Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafas por correo electrónico de transferencia de cartera

Estafas por correo electrónico de transferencia de cartera

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Con la creciente digitalización de las comunicaciones, los cibercriminales han avanzado en sus tácticas y utilizan la ingeniería social para explotar a víctimas desprevenidas. Uno de los últimos esquemas fraudulentos que circulan por correo electrónico es la estafa de transferencia de cartera, cuyo objetivo es engañar a los destinatarios para que divulguen información personal y financiera. Esta táctica se disfraza de una oportunidad financiera de alto perfil, aprovechando los nombres de empresas conocidas para parecer legítimas. Reconocer la mecánica de esta estafa es crucial para evitar ser víctima de los cibercriminales.

Cómo entender la estafa de transferencia de cartera por correo electrónico

La estafa de transferencia de cartera por correo electrónico es un esquema engañoso en el que los estafadores se hacen pasar por representantes de importantes instituciones financieras, como MetLife, Inc., y afirman que buscan una persona de confianza para gestionar una enorme cartera de inversiones. Estos correos electrónicos suelen tener líneas de asunto como "Oportunidad urgente de inversión y gestión de cartera", aunque existen variaciones.

Falsas promesas de riqueza y prestigio

El correo electrónico suele afirmar que un cliente confidencial desea transferir una cartera de inversiones de 58,7 millones de dólares desde Arabia Saudita para "invertir y resguardar" durante 5 a 10 años. Al destinatario se le presenta una oferta lucrativa para administrar estos fondos, lo que implica una ganancia financiera a largo plazo. Para continuar, el correo electrónico solicita el número de teléfono del destinatario o un contacto de WhatsApp, instándolo a responder a una dirección de correo electrónico indicada.

Sin embargo, estas afirmaciones son totalmente fraudulentas. Ni MetLife, Inc. ni ninguna otra institución financiera legítima está involucrada en esta operación. Los estafadores simplemente utilizan nombres de empresas conocidas para generar credibilidad y atraer a las víctimas a su trampa.

¿Qué quieren realmente los estafadores?

Si bien el correo electrónico puede parecer una oportunidad financiera exclusiva, su verdadero propósito es mucho más siniestro. Los cibercriminales que llevan a cabo esta estafa buscan una de dos cosas: su información personal o su dinero.

Robo de identidad y recolección de credenciales : las víctimas que responden al correo electrónico corren el riesgo de que se les soliciten datos personales altamente confidenciales con el pretexto de verificar su elegibilidad para la oferta. Estos datos pueden incluir:

  • Nombre completo y dirección
  • Escaneos de pasaportes o documentos de identidad
  • Credenciales de cuentas bancarias y financieras
  • Datos de acceso a la banca en línea

Este tipo de información puede ser explotada para el robo de identidad, permitiendo a los estafadores solicitar préstamos, abrir cuentas fraudulentas o realizar transacciones ilegales en nombre de la víctima.

Fraude financiero y tácticas de cobro anticipado de comisiones

Otra táctica común utilizada en este tipo de operaciones es la exigencia de pagos por adelantado bajo la apariencia de “tarifas de tramitación”, “documentación legal” o “impuestos gubernamentales” necesarios para finalizar la transferencia. Una vez que las víctimas envían los pagos solicitados, los estafadores desaparecen, dejándolos con pérdidas financieras sustanciales.

El papel del malware en las campañas de spam

Además de la suplantación de identidad para obtener información confidencial, estas tácticas también pueden distribuir malware a través de archivos adjuntos o enlaces en correos electrónicos. Los correos electrónicos fraudulentos pueden contener:

  • Archivos adjuntos fraudulentos (por ejemplo, ZIP, RAR, EXE, documentos de Microsoft Office con macros)
  • Enlaces que conducen a páginas de phishing que roban credenciales de inicio de sesión
  • Droppers troyanos que instalan spyware o ransomware

Algunos archivos adjuntos cargados de malware requieren que el usuario habilite macros (en documentos de Office) o haga clic en archivos incrustados (en documentos de OneNote) para activar las infecciones. Una vez ejecutados, estos archivos pueden comprometer todo el sistema de la víctima.

Cómo protegerse de la estafa de transferencia de cartera

  • Reconociendo las señales de alerta
  • Ofertas de inversión no solicitadas: las empresas legítimas no contactan a personas al azar para administrar carteras de inversión masivas.
  • Saludos genéricos: los estafadores a menudo usan saludos no personalizados como "Estimado señor/señora" en lugar de dirigirse a usted por su nombre.
  • Urgencia y presión: los correos electrónicos fraudulentos con frecuencia insisten en una acción urgente para evitar que los destinatarios piensen de manera crítica.
  • Solicitudes de datos personales: desconfíe de los correos electrónicos que piden información personal o financiera bajo pretextos vagos.
  • Información del remitente no verificada: el correo electrónico puede provenir de un dominio sospechoso que no coincide con el sitio web oficial de la empresa reclamada.

Pasos a seguir si recibe este correo electrónico engañoso

  • No responda : interactuar con estafadores podría convertirlo en un blanco recurrente.
  • No comparta información personal o financiera : las empresas genuinas nunca solicitarán detalles privados a través de correos electrónicos no solicitados.
  • No interactúe con enlaces ni descargue archivos adjuntos : pueden contener malware diseñado para recopilar sus datos o comprometer su sistema.
  • Marcar el correo electrónico como spam : esto ayuda a los proveedores de correo electrónico a bloquear mensajes similares en el futuro.

Reflexiones finales

La estafa de transferencia de cartera por correo electrónico es un fraude financiero altamente engañoso que se aprovecha de la esperanza de una oportunidad de inversión lucrativa. Las víctimas corren el riesgo de exponer sus datos personales, información financiera e incluso sus cuentas bancarias a los ciberdelincuentes. Si se mantienen alerta, cuestionan las ofertas financieras inesperadas y reconocen las tácticas de estafa más comunes, los usuarios pueden protegerse contra este tipo de amenazas cibernéticas. Manténgase informado y proteja su identidad digital, porque cuando se trata de seguridad en línea, el escepticismo es su mejor defensa. Al utilizar tácticas de estafa comunes, los usuarios pueden protegerse contra este tipo de amenazas cibernéticas. Manténgase informado y proteja su identidad digital, porque cuando se trata de seguridad en línea, el escepticismo es su mejor defensa.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafas por correo electrónico de transferencia de cartera:

Subject: Urgent Investment & Portfolio Management Opportunity

Hello There,

Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing.

We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further.

Please feel free to reach out if you require more details: michela.k@outlook.com

Best regards,

Joey Wu Zhuoyu

Tendencias

Mas Visto

Cargando...