Estafa por correo electrónico de pago aprobado por autoridades internacionales
Table of Contents
¿Qué es la estafa “Pago aprobado por autoridades internacionales”?
El correo electrónico "Pago aprobado por autoridades internacionales" es una estafa de phishing diseñada para engañar a los destinatarios y hacerles creer que tienen derecho a un gran pago financiero, generalmente presentado como un pago aprobado de 36 millones de dólares. El correo electrónico pretende provenir de entidades que parecen creíbles, lo que sugiere que las autoridades internacionales han aprobado el pago. Sin embargo, esta afirmación es completamente falsa. El correo electrónico tiene como objetivo manipular a las víctimas para que compartan información confidencial o transfieran dinero a estafadores bajo falsas pretensiones.
A primera vista, estos correos electrónicos parecen profesionales y suelen utilizar un lenguaje formal y una jerga que suena oficial para convencer al destinatario de su legitimidad. La estafa suele comenzar con un asunto como "Pago aprobado", aunque existen variaciones. En el correo electrónico, se le indica al destinatario que se ponga en contacto con un "director ejecutivo" ficticio para hablar más sobre el pago.
Esto es lo que dice el correo electrónico fraudulento:
Subject: Payment Approved
Good day to you,
Your payment of $36,000,000.00 approved by International Authorities in
our bank on your name still available for claimPlease, reply for details, so we can round up before the end of last
Quarter year of 2024.Kindly reply please.
Yours in service,
.
Thank you for banking with us.Yours in service,
Regards. Anas Abuzaakouk
Chief Executive Officer at Bawag P.S.K.
Vienna, Austria.
EMAIL: Bawag.PSKBank@europe.com
El peligro detrás de la estafa
Estos correos electrónicos están cuidadosamente diseñados para manipular a las víctimas para que revelen detalles privados, incluida información de identificación personal (PII), como números de documentos de identidad o escaneos de pasaportes e incluso, potencialmente, credenciales de inicio de sesión para cuentas personales. La estafa puede solicitar detalles relacionados con cuentas de correo electrónico, banca en línea o servicios de billetera digital. Una vez que los estafadores obtienen esta información confidencial, pueden explotarla con fines maliciosos, incluido el robo de identidad o transacciones financieras no autorizadas.
En etapas más avanzadas de la comunicación, los estafadores suelen solicitar una "tarifa de procesamiento" monetaria o un "acuerdo fiscal" para liberar la gran suma de dinero que afirman que se le debe al destinatario. Los fondos suelen recaudarse a través de medios imposibles de rastrear, como criptomonedas, tarjetas de regalo o incluso dinero en efectivo oculto en paquetes enviados por correo. Las víctimas rara vez recuperan estos pagos, ya que los ciberdelincuentes suelen emplear métodos que hacen que rastrearlos sea casi imposible.
Tácticas y consecuencias de caer en la estafa
Uno de los aspectos más peligrosos de la estafa del "Pago aprobado por autoridades internacionales" es lo bien disimulada que puede estar. El tono formal y la atención a los detalles pueden hacer que el correo electrónico parezca legítimo, en particular para personas que tal vez no estén familiarizadas con las tácticas de phishing. Los estafadores seguirán interactuando con las víctimas, a menudo enviándoles varios correos electrónicos para generar más confianza y aumentar la urgencia en torno al pago ficticio.
Lamentablemente, las consecuencias de caer en estas estafas pueden ser graves. Las víctimas no solo corren el riesgo de perder dinero, sino que también pueden sufrir problemas de privacidad a largo plazo o incluso un robo de identidad. Al compartir información personal identificable o datos financieros, las víctimas quedan expuestas a fraudes, uso indebido de su identidad e incluso a problemas legales.
Por ejemplo, una vez que los cibercriminales obtienen acceso a información privada, pueden aprovecharla para abrir cuentas bancarias a nombre de la víctima, realizar transacciones financieras fraudulentas o realizar compras no autorizadas. Las repercusiones del robo de identidad pueden requerir mucho tiempo y ser costosas de resolver, y pueden afectar a todo, desde la calificación crediticia de la víctima hasta su capacidad de acceder a servicios esenciales.
El papel de la ingeniería social en estas estafas
La ingeniería social desempeña un papel fundamental en el éxito de estafas como el correo electrónico "Pago aprobado por autoridades internacionales". Los cibercriminales explotan emociones humanas básicas como la confianza, la codicia y el miedo para engañar a los destinatarios y lograr que actúen apresuradamente. La promesa de un pago masivo explota la esperanza del destinatario de obtener una ganancia económica, mientras que la mención de "autoridades" le da al correo electrónico un aire de credibilidad y urgencia.
Además, el uso de una figura autoritaria (como un "director ejecutivo") añade una capa de legitimidad percibida. Los estafadores se basan en que los destinatarios actúen impulsivamente, impulsados por el miedo a perder una oportunidad inesperada o a enfrentar consecuencias legales. Estos desencadenantes emocionales hacen que los destinatarios pasen por alto su precaución habitual, lo que los hace más vulnerables a los intentos de phishing.
Campañas de phishing por correo electrónico: implicaciones más amplias
Si bien la estafa del "Pago aprobado por autoridades internacionales" se centra en obtener información personal y dinero, es solo un ejemplo de los muchos correos electrónicos engañosos que utilizan los cibercriminales. Campañas de phishing similares suelen afirmar que el destinatario ha recibido ofertas importantes, solicitudes de acceso o notificaciones legales.
El phishing por correo electrónico, como táctica, sigue siendo uno de los métodos más extendidos de ciberdelincuencia. Su éxito depende del error humano, ya que un solo clic en un enlace o archivo adjunto fraudulento puede poner en peligro un sistema. Algunas estafas incluso contienen archivos adjuntos cargados de malware que, una vez abiertos, instalan software malicioso en el dispositivo de la víctima, lo que provoca más daños.
Las campañas de spam y phishing también sirven como punto de entrada para la distribución de malware. Los archivos maliciosos suelen estar adjuntos a los correos electrónicos o incrustados como enlaces en los que se puede hacer clic. Al abrir estos archivos se puede iniciar una descarga de malware, que puede infiltrarse en el sistema de la víctima. Desde allí, se puede instalar software malicioso adicional, desde spyware hasta ransomware.
Medidas preventivas
Es necesario tener cuidado al interactuar con correos electrónicos no solicitados, especialmente aquellos que prometen grandes sumas de dinero. Los estafadores perfeccionan continuamente sus métodos, haciendo que los correos electrónicos de phishing sean cada vez más convincentes. Comprobar la autenticidad de cualquier comunicación no solicitada, especialmente las relacionadas con asuntos financieros, puede ayudar a prevenir estas amenazas.
Además, conocer las tácticas más comunes que utilizan los estafadores, como crear una sensación de urgencia o autoridad, puede ayudar a las personas a reconocer los intentos de phishing antes de ser víctimas. Confiar únicamente en canales de comunicación legítimos y verificar las afirmaciones a través de fuentes oficiales es esencial para evitar la trampa.
Por lo tanto, la estafa por correo electrónico "Pago aprobado por autoridades internacionales" es un intento manipulador y peligroso de explotar a personas desprevenidas. Si bien promete ganancias financieras sustanciales, la realidad es que las víctimas corren el riesgo de perder dinero, información personal y su sensación de seguridad. Mantenerse informado y ser cauteloso es la mejor defensa contra estas tácticas de phishing en constante evolución.
