Protéjase y proteja sus fondos de la estafa de correo electrónico de pago con devolución de cargo de American Express
Table of Contents
Un correo electrónico engañoso disfrazado de notificación legítima
La estafa por correo electrónico de devolución de cargo de American Express es un intento de phishing diseñado para engañar a los destinatarios para que revelen información personal. El correo electrónico afirma falsamente que se ha procesado con éxito un pago de devolución de cargo e insta al destinatario a seguir un enlace proporcionado para verificar la transacción.
Una mirada más de cerca a las afirmaciones del correo electrónico fraudulento
El mensaje fraudulento indica que se ha aprobado un contracargo por valor de 1218,16 USD y que se acreditará en la cuenta de tarjeta del destinatario. Indica al destinatario que verifique el estado del contracargo haciendo clic en el enlace proporcionado y afirma que el ajuste se completará en un plazo de 24 horas tras la validación.
Esto es lo que dice el mensaje fraudulento:
Subject: The chargeback has been successfully adjusted
Dear Card Member,
ChargeBack Payment Received
ChargeBack Claim Payment Posted To Your Account
We have adjusted your payment options to reflect amount of $1218.16 to your card accountFollow the prompt below to view chargeback status..
View Chargeback Status
Payment will be posted into your account within 24 hours after validation.This notice has been generated electronically for XXXXXXX
Thank you for your Card Membership,
American Express Customer Care
Un enlace fraudulento que conduce a una página de inicio de sesión falsa
Aunque el correo electrónico parece provenir del servicio de atención al cliente de American Express, el enlace incrustado dirige a los destinatarios a una página de inicio de sesión de American Express falsa. Este sitio web engañoso solicita a los usuarios que ingresen las credenciales de su cuenta, que luego son capturadas por los estafadores.
Las consecuencias de caer en esta estafa
Si los cibercriminales obtienen los datos de acceso, podrían acceder a la cuenta de la víctima, lo que les permitiría ver información personal, iniciar transacciones no autorizadas y hacer un uso indebido de los datos de pago almacenados. Las credenciales robadas también pueden venderse en plataformas ilícitas, lo que aumenta el riesgo de nuevos fraudes financieros y robo de identidad.
Reconocer las tácticas utilizadas en los correos electrónicos de phishing
Las estafas de phishing suelen hacerse pasar por empresas o instituciones conocidas para crear una sensación de legitimidad. Los correos electrónicos fraudulentos como este suelen contener enlaces a sitios web engañosos diseñados para capturar credenciales de inicio de sesión, números de tarjetas de crédito u otros datos confidenciales. En algunos casos, también pueden solicitar datos personales directamente en el cuerpo del correo electrónico.
Los riesgos potenciales más allá de la información robada
Además del robo de credenciales, los correos electrónicos de phishing también pueden distribuir programas dañinos. Algunos correos electrónicos contienen archivos adjuntos, como documentos manipulados, archivos comprimidos o archivos ejecutables que, una vez abiertos, podrían instalar software dañino en el dispositivo del usuario.
Cómo los enlaces maliciosos pueden generar más problemas de seguridad
Al hacer clic en enlaces incluidos en correos electrónicos fraudulentos, los usuarios pueden ser redirigidos a sitios web infectados que descargan automáticamente archivos dañinos. Por otra parte, los usuarios pueden ser engañados para que instalen manualmente programas inseguros, creyendo que tienen las actualizaciones o medidas de seguridad necesarias.
Cómo evitar estafas de phishing
Para proteger los datos personales, es fundamental tener cuidado al manejar correos electrónicos de fuentes desconocidas o inesperadas. Evite hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados. Al verificar asuntos relacionados con la cuenta, visite siempre el sitio web oficial de American Express directamente en lugar de utilizar enlaces de correos electrónicos.
Medidas adicionales para mejorar la seguridad en línea
Asegúrese de que el software y los programas de seguridad estén actualizados, ya que esto ayuda a detectar y bloquear sitios web fraudulentos. Al administrar cuentas, habilite la autenticación multifactor (MFA) para obtener una capa adicional de protección. Verifique siempre la autenticidad de los mensajes comunicándose con los canales oficiales de atención al cliente de la empresa antes de tomar cualquier medida.
Al permanecer alerta y reconocer los signos comunes de las estafas de phishing, los usuarios pueden reducir la probabilidad de ser víctimas de esquemas engañosos como la estafa del correo electrónico de pago con devolución de cargo de American Express.
