La estafa "MT103 Payment Advice" no te dará ningún consejo
Table of Contents
Una notificación de pago que no es lo que parece
Cada vez más profesionales y empresas reciben correos electrónicos que parecen ser confirmaciones de pago legítimas. Uno de estos mensajes afirma incluir una remesa MT103, un documento estándar que se utiliza para demostrar que se ha completado una transferencia bancaria internacional. Si bien el formato y la presentación pueden parecer convincentes, este correo electrónico no es lo que promete ser. Se trata de una trampa cuidadosamente diseñada para recopilar información personal mediante tácticas engañosas.
¿Qué es un MT103 y por qué lo usan los estafadores?
El término MT103 se refiere a un formulario estandarizado utilizado en transferencias bancarias internacionales, en particular en transacciones SWIFT. Incluye datos como el remitente, el receptor, el importe y el banco que realiza la transferencia. Debido a su carácter formal y financiero, usar "MT103" en una estafa da una falsa sensación de autenticidad. El correo electrónico simula notificar al destinatario de una transferencia bancaria a su empresa, con información bancaria falsa, como referencias a CitiBank NA y números de transacción.
Cómo el correo electrónico fraudulento atrapa al lector
El mensaje suele instar al destinatario a confirmar la transferencia bancaria haciendo clic en un enlace con la etiqueta "Ver copia de remesa MT103 aquí". Parece profesional e incluso menciona protocolos de seguridad de PDF cifrados para mayor legitimidad. El enlace no lleva a un documento real. En cambio, abre una página de inicio de sesión falsa que simula un visor de archivos seguro. El fondo puede mostrar un PDF borroso para convencer a los usuarios de que están a punto de ver el detalle real de la transacción, si tan solo introducen su contraseña.
Esto es lo que realmente dice el correo electrónico:
MT103 Payment Advice
As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy HereSwift Input: FIN 103 - Single Customer Credit Transfer
Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CREDPayment Details:
Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD
El objetivo: robar sus credenciales
Una vez que alguien introduce su correo electrónico y contraseña en esta pantalla de inicio de sesión falsa, esa información se envía directamente a los atacantes. Estas credenciales pueden ser utilizadas para obtener acceso no autorizado a cuentas en línea, especialmente plataformas de correo electrónico. Desde allí, los atacantes pueden buscar otros datos valiosos, iniciar restablecimientos de contraseñas para servicios relacionados o usar la cuenta para enviar más correos electrónicos fraudulentos.
¿Qué sucede después del robo de credenciales?
Dependiendo de la cuenta de correo electrónico a la que se acceda, el daño puede extenderse más allá de la bandeja de entrada. Los estafadores pueden revisar mensajes antiguos para encontrar registros financieros, conversaciones personales o incluso datos de acceso almacenados. También pueden intentar restablecer contraseñas de servicios bancarios o en la nube, cometer fraudes utilizando la identidad del usuario o vender la información robada en mercados clandestinos. En algunos casos, utilizan cuentas comprometidas para difundir correos electrónicos de phishing dentro del círculo profesional o social de la víctima.
Por qué estos correos electrónicos parecen convincentes
Los intentos de phishing , como la estafa "MT103 Payment Advice", suelen estar bien elaborados. La inclusión de un nombre bancario reconocible, terminología del sector y un diseño formal ayuda a bajar la guardia al destinatario. Estos mensajes buscan generar la credibilidad justa para convencer al destinatario de que es necesario actuar con urgencia. Los estafadores se basan en que el destinatario no quiera perderse una transacción importante, especialmente en un contexto profesional o empresarial.
Cómo identificar y evitar amenazas similares
Hay algunas señales de alerta a las que prestar atención. Primero, revise cuidadosamente la dirección de correo electrónico del remitente; los estafadores suelen usar direcciones que parecen dominios reales, pero con pequeñas modificaciones. Segundo, pase el cursor sobre los enlaces sin hacer clic para obtener una vista previa de la URL de destino. Si el enlace no dirige a un sitio web legítimo o le resulta desconocido, no haga clic en él. Además, los bancos o empresas legítimos no suelen requerir que se vuelva a ingresar la contraseña para ver un documento.
Qué hacer si ha interactuado con el correo electrónico
Si ingresó sus credenciales en la página falsa, cambie la contraseña de su correo electrónico inmediatamente. Si está disponible, active la autenticación de dos factores (2FA). Supervise su correo electrónico para detectar actividad sospechosa y notifique a su equipo de TI o proveedor de servicios. Si usó su correo electrónico para fines comerciales, alerte a sus contactos para que tengan cuidado con cualquier mensaje inusual proveniente de su dirección.
Cómo mantenerse protegido contra las amenazas del correo electrónico
Es fundamental ser precavido con los correos electrónicos entrantes. No abra archivos adjuntos inesperados ni siga enlaces en mensajes inesperados. Descargue archivos de fuentes confiables y mantenga actualizado el software de su sistema y las herramientas de remediación de malware. Realizar análisis de seguridad regulares y mantener una buena higiene de contraseñas, como usar contraseñas únicas para cada cuenta, puede protegerlo aún más de posibles daños.
Reflexiones finales
La estafa "MT103 Payment Advice" demuestra cómo los atacantes utilizan la familiaridad y la urgencia para engañar. Estos correos electrónicos no siempre se basan en el miedo, sino en la confianza y la rutina para infiltrarse. Al comprender cómo funcionan estas estafas y estar atento al tratar con correos electrónicos inesperados, puede evitar convertirse en el próximo objetivo. Mantenerse informado es el primer paso para protegerse y proteger su información en un entorno digital cada vez más engañoso.
