Descripción general de los pagos mediante EFT Estafa por correo electrónico que quiere cobrar su dinero

protect cryptocurrency wallet

En la era digital, las estafas por correo electrónico siguen evolucionando en cuanto a complejidad y tácticas engañosas. Una de esas estafas que circula por los buzones de entrada es la estafa por correo electrónico de descripción general de pago mediante EFT . Este intento de phishing se disfraza como una notificación de pago y engaña a los destinatarios para que proporcionen sus credenciales de inicio de sesión confidenciales. A continuación, se explica cómo funciona la estafa, qué debe tener en cuenta y cómo protegerse para no ser víctima de este tipo de fraude.

¿Qué es la estafa del correo electrónico de descripción general del pago EFT?

La estafa por correo electrónico de descripción general del pago mediante transferencia electrónica de fondos (EFT) es un correo electrónico fraudulento que se presenta como una notificación oficial sobre un pago mediante transferencia electrónica de fondos (EFT). Por lo general, el asunto puede decir algo como "Aviso de remesa EFT" u otra variación. El correo electrónico informa al destinatario que se ha procesado un pago e incluye un archivo adjunto que supuestamente contiene detalles de la transacción.

Sin embargo, la información contenida en este correo electrónico es completamente falsa y no está asociada con ningún proveedor de servicios financieros legítimo. El archivo adjunto, que suele tener un nombre similar a "INV_020863.html" (aunque el nombre puede cambiar), no es un documento inofensivo. En cambio, funciona como una herramienta de phishing diseñada para recopilar las credenciales de inicio de sesión del destinatario cuando intenta "ver" los detalles del pago.

Aquí está la línea del correo electrónico fraudulento:

Subject: Remitance Advice EFT

Payment Overview
An EFT Payment has been processed attached are the details for the payment processed today

¿Cómo funciona la estafa?

Cuando un destinatario abre el archivo adjunto, se encuentra con lo que parece ser un documento de Microsoft Excel borroso con una ventana emergente en primer plano que le pide que "inicie sesión" para ver el documento completo. Aquí es donde se produce el engaño. El mensaje de inicio de sesión no es una solicitud legítima; en cambio, captura las credenciales ingresadas y las envía directamente a los cibercriminales.

Los correos electrónicos son un objetivo atractivo para los estafadores porque suelen contener información confidencial vinculada a cuentas personales y profesionales. Una vez que los estafadores obtienen acceso a una cuenta de correo electrónico, pueden infiltrarse en otras plataformas y servicios conectados a ese correo electrónico. El resultado puede variar desde el robo de identidad hasta el fraude financiero.

¿Qué pasa si usted cae en la estafa?

Si, sin saberlo, ingresa sus credenciales en el archivo de phishing, la estafa no termina ahí. Los cibercriminales pueden usar la información para obtener acceso al correo electrónico de la víctima y, desde allí, pueden infiltrarse en otras cuentas conectadas, como plataformas de redes sociales, servicios bancarios en línea o sitios de comercio electrónico.

Una vez que ingresan a su correo electrónico o cuentas relacionadas, los estafadores pueden participar en diversas actividades fraudulentas. Pueden hacerse pasar por usted para pedirle dinero o préstamos a amigos, familiares o contactos comerciales. Alternativamente, pueden explotar su cuenta para promover estafas adicionales, distribuir enlaces dañinos o incluso solicitar información personal a sus contactos. Si sus cuentas financieras se ven comprometidas, los estafadores podrían realizar compras o transferencias no autorizadas, lo que podría generar pérdidas financieras potencialmente graves.

Banderas rojas a tener en cuenta

Aunque históricamente los correos electrónicos de phishing han sido mal redactados y contienen errores ortográficos y gramaticales evidentes, las estafas modernas, como la estafa por correo electrónico de descripción general de pago mediante EFT, pueden ser muy sofisticadas. A menudo parecen provenir de entidades legítimas y pueden incluir un lenguaje profesional, logotipos de empresas y diseños diseñados para imitar una comunicación auténtica.

A pesar de estas mejoras, todavía hay señales de advertencia que pueden ayudarle a identificar estas estafas:

  1. Archivos adjuntos o solicitudes inesperados : si recibe un correo electrónico sobre un pago que no reconoce o no espera, debe despertar sospechas. Verifique la legitimidad del correo electrónico con la empresa o institución mencionada antes de tomar cualquier medida.
  2. Solicitudes de inicio de sesión para información confidencial : desconfíe de los archivos adjuntos o enlaces que le pidan iniciar sesión para ver documentos. Las empresas legítimas nunca le pedirán que inicie sesión de esta manera.
  3. Saludos genéricos : los correos electrónicos de phishing a menudo carecen de personalización y utilizan saludos vagos como "Estimado cliente" en lugar de su nombre real.

Cómo protegerse

Para protegerse de las estafas por correo electrónico, como la estafa por correo electrónico de descripción general de pago mediante EFT, es fundamental mantenerse alerta y cauteloso al manejar correos electrónicos o mensajes no solicitados. A continuación, se indican algunas prácticas recomendadas para proteger su información personal:

  1. Nunca abra archivos adjuntos no solicitados : a menos que esté seguro de la legitimidad del remitente, evite abrir archivos adjuntos de correos electrónicos inesperados. Los estafadores suelen utilizar archivos adjuntos o enlaces como puntos de entrada para robar información.
  2. Verificar con la fuente : si recibe un correo electrónico sospechoso relacionado con pagos o problemas con la cuenta, comuníquese directamente con el proveedor de servicios o la organización mencionada. No utilice los datos de contacto que aparecen en el correo electrónico. En su lugar, acceda al sitio web oficial de la empresa y busque su información de contacto.
  3. Utilice la autenticación de dos factores (2FA) : habilite la autenticación de dos factores en su correo electrónico y otras cuentas importantes. Incluso si los estafadores obtienen acceso a sus credenciales, la 2FA agrega una capa adicional de seguridad.
  4. Controle sus cuentas periódicamente : controle su correo electrónico, cuentas bancarias y otras cuentas confidenciales para detectar actividad inusual. Si detecta transacciones o inicios de sesión no autorizados, es fundamental actuar de inmediato.
  5. Cambie las contraseñas rápidamente : si sospecha que sus credenciales han sido vulneradas, cambie sus contraseñas de inmediato. Notifique a los equipos de soporte oficial sobre las cuentas vulneradas y siga sus instrucciones para proteger sus datos.

Reflexiones finales

La estafa por correo electrónico de descripción general del pago EFT es un recordatorio de lo astutos que se han vuelto los intentos de phishing modernos. Al imitar comunicaciones comerciales legítimas y aprovecharse de la confianza de los usuarios, estas estafas pueden provocar daños personales y financieros importantes si no se identifican a tiempo. Si se mantiene alerta, comprende las señales de advertencia y adopta prácticas de seguridad proactivas, puede protegerse de estas amenazas por correo electrónico cada vez más sofisticadas. Recuerde que siempre es mejor ser cauteloso que apresurarse a abrir archivos adjuntos o proporcionar información confidencial.

En Willa
September 24, 2024
Phishing
Spanish
September 24, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.