Estafas por correo electrónico con datos bancarios

Los ciberdelincuentes siempre buscan maneras de engañar a usuarios desprevenidos, y una de las tácticas más comunes es el phishing por correo electrónico. Un esquema particularmente engañoso, conocido como la estafa de los datos bancarios por correo electrónico, ha estado circulando, atacando tanto a particulares como a empresas. Esta táctica busca engañar a las víctimas para que revelen información confidencial, lo que podría tener graves repercusiones, como filtraciones de datos, fraudes financieros y robo de identidad. Mantenerse informado y ser precavido al manejar correos electrónicos es crucial para evitar estas amenazas.

Entendiendo la estafa de correo electrónico con datos bancarios

Un análisis exhaustivo ha confirmado que los correos electrónicos fraudulentos con datos bancarios forman parte de una campaña generalizada de fraude en línea. Estos correos electrónicos afirman que una factura enviada por el destinatario carece de los datos bancarios de su empresa. El remitente solicita esta información para completar los procesos de certificación de pagos. Sin embargo, estas afirmaciones son totalmente falsas y no se debe confiar en ellas.

Cómo funciona la táctica

• Contenido engañoso del correo electrónico : El correo electrónico fraudulento suele tener un asunto como "Se requieren datos bancarios" o variantes similares. El mensaje indica que el remitente intentó contactar al destinatario, pero no lo logró. Afirma falsamente que la factura del destinatario carece de datos bancarios esenciales.
• Adjuntos fraudulentos : El correo electrónico incluye un archivo PDF llamado "Formulario de datos bancarios.pdf". Al abrirlo, el documento aparece borroso y solicita al usuario "VER EN LÍNEA AQUÍ" o "VER AQUÍ".
• Trampa de sitio web de phishing : al hacer clic en el enlace proporcionado, la víctima es redirigida a una página falsa de WeTransfer, que no está afiliada al servicio legítimo de WeTransfer.
• Robo de credenciales : La página fraudulenta solicita a los usuarios que ingresen su correo electrónico y contraseña para acceder a los llamados "archivos seguros". Una vez ingresados, los estafadores roban estas credenciales con fines maliciosos.

El peligro de las credenciales de correo electrónico recopiladas

Una vez que los ciberdelincuentes obtienen las credenciales de inicio de sesión de correo electrónico, pueden hacer mal uso de ellas de varias maneras, entre ellas:

• Robo de identidad: los correos electrónicos secuestrados permiten a los estafadores hacerse pasar por víctimas y defraudar contactos, solicitar préstamos o difundir enlaces maliciosos.
• Fraude financiero: si se vinculan a cuentas bancarias o de comercio electrónico, las credenciales robadas pueden utilizarse para realizar transacciones no autorizadas.
• Apropiación de cuentas : los piratas informáticos pueden acceder a otros servicios vinculados, incluidos el almacenamiento en la nube, las redes sociales y las plataformas de mensajería.

• Extorsión y chantaje: los atacantes pueden descubrir información confidencial en cuentas de correo electrónico comprometidas y utilizarla para chantajear a las víctimas.

Protéjase de los ataques de phishing por correo electrónico

Evitar tácticas como el phishing de datos bancarios requiere una actitud vigilante en las comunicaciones en línea. Verifique siempre los correos electrónicos inesperados contactando al remitente a través de canales oficiales antes de proporcionar información confidencial. Tenga cuidado con los archivos adjuntos y los enlaces incrustados: nunca abra archivos ni haga clic en enlaces de mensajes no solicitados sin verificar primero su autenticidad.

Reforzar la seguridad de la cuenta es igualmente importante. Activar la autenticación multifactor (MFA) ofrece mayor protección, lo que dificulta que los estafadores obtengan acceso incluso si obtienen su contraseña. Usar contraseñas seguras y exclusivas para cada cuenta es esencial, ya que la reutilización de credenciales aumenta el riesgo de que varias cuentas se vean comprometidas. Un gestor de contraseñas puede ayudar a generar y almacenar de forma segura contraseñas complejas.

Por último, es fundamental mantener actualizado el software de seguridad. Actualizar periódicamente los programas antivirus y antimalware garantiza que se detecten y bloqueen las amenazas más recientes antes de que causen daños. Al implementar estas precauciones, los usuarios pueden reducir significativamente el riesgo de ser víctimas de tácticas de phishing.

Qué hacer si te han engañado

Si ya ha proporcionado sus credenciales o datos personales, actúe de inmediato:

• Cambiar contraseñas : actualice las contraseñas de todas las cuentas potencialmente comprometidas, comenzando por las de correo electrónico y servicios financieros.
• Notificar a los proveedores de cuentas : comuníquese con su proveedor de correo electrónico y con cualquier institución financiera afectada para informar sobre el acceso no autorizado.
• Monitoree sus cuentas para detectar actividades sospechosas : revise sus extractos bancarios y cuentas en línea para detectar cualquier indicio de fraude.
• Informar sobre la táctica : notifique a las autoridades pertinentes, como agencias de ciberseguridad u organizaciones de protección al consumidor, para ayudar a prevenir futuros ataques.

Reflexiones finales: Manténgase alerta y piense antes de hacer clic

La estafa de los correos electrónicos con datos bancarios es una de las muchas tácticas engañosas que utilizan los ciberdelincuentes para robar información confidencial. Dado lo convincentes que pueden parecer estos mensajes, desconfíe siempre de los correos electrónicos, archivos adjuntos y enlaces inesperados. Al adoptar una actitud cautelosa al comunicarse en línea, puede protegerse y proteger sus datos de caer en malas manos.