Estafas por correo electrónico de compensación de ganancias de lotería

La supuesta estafa de correo electrónico de compensación por ganancias de lotería es un ejemplo clásico de cómo los estafadores se aprovechan de la codicia y la curiosidad para robar dinero e información confidencial. Disfrazados de correspondencia con apariencia oficial, estos mensajes fraudulentos afirman falsamente provenir de una persona u organización importante que ofrece grandes sumas de dinero. En realidad, no tienen ninguna conexión con ninguna empresa, organización o proveedor de servicios legítimo.

Cómo se estructura la estafa

A las víctimas se les dice que formaron parte de una transferencia de dinero inconclusa, en la que los fondos originales supuestamente se enviaron a otra persona. Para compensar las molestias, el remitente afirma que el destinatario tiene derecho a una compensación de 20 millones de dólares, presentada como ganancias de lotería no pagadas. El mensaje añade un toque de autenticidad al indicar que los fondos están en poder de una entidad financiera en Ghana, listos para ser emitidos como un giro bancario certificado internacional que puede cobrarse en el banco del destinatario.

Para continuar, se les indica a los objetivos que envíen un correo electrónico a un 'Oficial de Compensación' llamado Rev. Sis Rhoda Benzy y proporcionen una serie de datos personales: nombre completo, dirección, número de teléfono, ocupación, edad, nacionalidad y más.

Lo que realmente quieren los estafadores

Tras la formalidad y la atractiva cantidad en dólares, el propósito es simple: robarle a la víctima. Estos correos electrónicos suelen presionar a los destinatarios a pagar diversos cargos falsos, como comisiones administrativas o de transacción, para liberar los fondos inexistentes. Incluso si no se paga el dinero inmediatamente, la información personal recopilada puede utilizarse para el robo de identidad o venderse a otros ciberdelincuentes.

Los estafadores a veces intensifican el ataque incluyendo archivos adjuntos o enlaces maliciosos. Estos pueden instalar malware en el dispositivo de la víctima, lo que facilita el robo de datos, ataques de ransomware o estafas posteriores.

Banderas rojas que indican una estafa

Algunas señales de advertencia comunes incluyen:

Promesas inesperadas de grandes sumas : las organizaciones legítimas no otorgan millones al azar a personas que nunca han conocido.

Solicitudes de datos personales o financieros : los reclamos por premios o compensaciones reales nunca exigen información confidencial a través de correo electrónico no seguro.

Urgencia y presión : el mensaje puede enfatizar que la oferta tiene un límite de tiempo para impulsar decisiones apresuradas.

Problemas de ortografía, gramática y formato : muchas de estas estafas se revelan a través de una mala calidad del lenguaje.

Cómo estos correos electrónicos transmiten amenazas adicionales

Los ciberdelincuentes suelen añadir niveles adicionales de peligro al incrustar archivos o enlaces dañinos. Los archivos adjuntos peligrosos pueden incluir:

• Documentos infectados: archivos de Word o Excel que contienen macros maliciosas.
• Programas ejecutables (.exe): instalan malware directamente cuando se ejecutan.
• Archivos comprimidos (ZIP, RAR): oculta múltiples cargas maliciosas.
• Archivos PDF con scripts integrados: activan descargas o se conectan a servidores maliciosos.

De manera similar, los enlaces dentro del correo electrónico pueden redirigir a sitios web que descargan malware automáticamente o incitan a la víctima a hacerlo bajo falsas promesas.

Mantenerse a salvo

La estrategia más segura es ignorar y eliminar estos mensajes inmediatamente. No responda, haga clic en ningún enlace ni abra ningún archivo adjunto. Si ya ha interactuado con un correo electrónico de este tipo, ejecute un análisis completo del sistema con un software de seguridad confiable y considere denunciar la estafa a las autoridades pertinentes.