Estafas de correo electrónico con datos bancarios: cómo funcionan y cómo protegerse
Table of Contents
Entendiendo la estafa de correo electrónico con datos bancarios
La estafa por correo electrónico "Datos bancarios" es un intento engañoso de phishing creado para engañar a los destinatarios y que revelen información confidencial. El correo electrónico fraudulento suele afirmar que una factura enviada por el destinatario carece de datos bancarios, lo que lleva al remitente a solicitarlos. En realidad, se trata de un intento fraudulento de dirigir a las víctimas a un sitio web de phishing donde los atacantes buscan robar las credenciales de inicio de sesión del correo electrónico.
Cómo se ejecuta la estafa
El asunto del correo electrónico suele indicar "Datos bancarios", aunque existen variaciones. El mensaje indica que el remitente no pudo contactar con el representante oficial del destinatario y que se necesitan los datos bancarios para procesar el pago. Insta al destinatario a proporcionar esta información lo antes posible rellenando un formulario adjunto. Sin embargo, el correo electrónico no proviene de una empresa legítima y sus afirmaciones son totalmente falsas.
Esto es lo que dice el mensaje fraudulento:
Subject: Bank Details
Good-Day,
We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.
CLICK HERE TO FILL THE BANK DETAILS FORM
Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.
Regards,
Chee Sian
CSCON SDN BHD (1214937-X)
CSTAN ENGINEERING (SA0169040-T)
33,JLN PEKAN BARU, TMN ENG ANN,
41150 KLANG,SELANGOR.
F:03-3342 1048
P Save a tree! Print this message only if it's absolutely necessary
La táctica del phishing
El archivo adjunto, comúnmente llamado "Formulario de Datos Bancarios.pdf" (aunque los nombres de archivo pueden variar), parece ser un documento seguro, pero en realidad está difuminado para animar a los usuarios a hacer clic en un enlace que supuestamente permite verlo en línea. Este enlace dirige a un sitio web fraudulento que se hace pasar por un servicio legítimo de intercambio de archivos, como WeTransfer .
Cómo se engaña a las víctimas
Una vez en el sitio de phishing, las víctimas reciben un mensaje engañoso que indica que los archivos están protegidos y requieren verificación. La página solicita a los usuarios que introduzcan su dirección de correo electrónico y contraseña, lo que, en la práctica, cede sus credenciales a los ciberdelincuentes. Una vez introducidos estos datos, los estafadores acceden a la cuenta de correo electrónico de la víctima.
Las consecuencias de caer víctima
Las credenciales de correo electrónico robadas pueden usarse de diversas maneras maliciosas. Los atacantes pueden explotar cuentas de correo electrónico comprometidas para chantajear a las víctimas, obtener acceso a servicios vinculados o enviar mensajes fraudulentos a sus contactos. Este tipo de filtración puede provocar robo de identidad, transacciones financieras no autorizadas y la propagación de otras estafas.
Riesgos financieros potenciales
Dado que esta estafa se centra en información bancaria, existe una gran posibilidad de que los atacantes también busquen robar datos financieros. Si los delincuentes obtienen acceso a cuentas bancarias en línea, plataformas de comercio electrónico o billeteras digitales, pueden realizar transacciones o compras no autorizadas.
Qué hacer si usted ha sido atacado
Si ingresó sus credenciales en un sitio web de phishing, actúe de inmediato cambiando las contraseñas de todas las cuentas afectadas. Además, notifique a los equipos de soporte técnico oficiales de estos servicios para proteger sus cuentas. Si se ha compartido información financiera o personal, comuníquese con las autoridades pertinentes y con su banco para evitar posibles pérdidas.
Cómo reconocer las estafas de phishing más comunes
La estafa de los correos electrónicos "Datos Bancarios" es solo uno de los muchos intentos de phishing que circulan en línea. Otras estafas recientes incluyen correos electrónicos que afirman falsamente provenir de bancos, instituciones financieras o proveedores de servicios reconocidos. Estos correos electrónicos suelen indicar que una cuenta ha sido comprometida o que se requiere una acción urgente para mantener el acceso a un servicio.
Cómo los estafadores difunden sus ataques
Los ciberdelincuentes utilizan campañas de spam para distribuir correos electrónicos de phishing, que a menudo incluyen archivos o enlaces maliciosos que conducen a sitios web fraudulentos. Estos archivos maliciosos pueden presentarse en diversos formatos, como archivos comprimidos (ZIP, RAR), ejecutables (.exe) y documentos (PDF, Microsoft Office, OneNote). Con solo abrir uno de estos archivos, se puede iniciar una infección que comprometa el sistema del usuario.
El papel del malware en los ataques de phishing
Algunos correos electrónicos de phishing contienen software malicioso diseñado para robar información directamente del dispositivo de la víctima. El malware puede registrar pulsaciones de teclas, tomar capturas de pantalla o acceder a los datos de inicio de sesión almacenados, lo que agrava aún más el daño que los estafadores pueden infligir.
Mejores prácticas para evitar ser víctima
Para protegerse de las estafas de phishing, tenga cuidado al recibir correos electrónicos inesperados, especialmente aquellos que solicitan información confidencial. No haga clic en enlaces ni descargue archivos adjuntos de remitentes desconocidos. Si un correo electrónico afirma provenir de una empresa legítima, verifique la autenticidad del remitente contactando directamente con la organización a través de los canales oficiales.
Hábitos seguros de navegación y correo electrónico
Los ciberdelincuentes perfeccionan continuamente sus tácticas, haciendo que los correos electrónicos de phishing parezcan más convincentes. Manténgase alerta al navegar en línea, ya que el contenido fraudulento a menudo parece legítimo. Actualice sus contraseñas con regularidad, active la autenticación de dos factores (2FA) y asegúrese de que sus cuentas de correo electrónico y bancarias estén protegidas con sólidas medidas de seguridad.
Reflexiones finales
Las estafas de phishing, como el fraude por correo electrónico de "Datos Bancarios", se crean para manipular a las víctimas para que proporcionen información personal y financiera. Al mantenerse informados sobre estas amenazas y adoptar buenos hábitos de ciberseguridad, los usuarios pueden proteger eficazmente sus datos y evitar ser víctimas de estafas en línea.
