Sabemos desde hace décadas que muchos correos electrónicos bancarios son falsos, diseñados para robar datos, estafar o instalar virus y keyloggers. Desafortunadamente, los estafadores son cada día más inteligentes y necesitan atención especial.
Recientemente escribí un artículo sobre supuestos hacks que invadieron su computadora pidiendo rescate con bitcoins. Esta vez quiero hablar sobre cómo estos engaños están alcanzando niveles que engañan incluso a los expertos en informática.
Si ya está al tanto de las estafas por correo electrónico, probablemente lo primero que haga es mirar al remitente del correo electrónico, pero quiero dejar claro en este artículo que esto no es suficiente. Hoy en día, los estafadores pueden enviar correos electrónicos originales desde dominios bancarios.
Glosario de términos de artículos
En este artículo quiero enseñarle cómo evitar e identificar las estafas por correo electrónico. Quizás seas un laico con internet, por eso te dejo a continuación un pequeño glosario que resume algunas palabras mencionadas en el artículo.
Dominio - Se refiere a la URL o Link del sitio web. Por ejemplo, el dominio de este sitio web que está leyendo es [kevinbk.com]. El dominio de los bancos famosos es [paypal.com] o [itau.com.br], si está en un sitio web con enlaces distintos a este, probablemente sea falso.
Enlaces - Son direcciones de los sitios web a los que ingresa o accede. Los enlaces son como dominios, pero tienen rutas más largas que conducen a una página en particular. Presta mucha atención a las palabras del enlace para ver si son auténticas.
¿Por qué estoy escribiendo este artículo?
Hoy abrí mi correo electrónico y encontré el siguiente mensaje:
Lo primero que miré fue el remitente. Me di cuenta de que el remitente pertenecía al dominio original del banco “itau.com.br“. Así que en los primeros segundos no sospeché del fraude, incluso quise enviar un correo electrónico a mi gerente preguntando sobre el asunto.
En general, veo que algunos de estos correos electrónicos, aunque pertenecen al remitente original, tienen algunos puntos en el destinatario que indican que son falsos. Por lo general, disfraza el nombre con un correo electrónico o usa otros campos de destinatarios.
Como este no tenía nada de eso, comencé a considerarlo como cierto. Solo sospechaba el color de la fuente del botón Accediendo al Portal Itaú y también el texto y la tarifa del i-token que personalmente, no tiene sentido que exista.
Hasta que disimuladamente sospeché de los enlaces presentes en el correo. Observé que dirige a dominios que no tienen sentido. El enlace, además de ser gigante, redirigía a un dominio falso itau-requerimento.com y itau-internetbankinggo.com;
¿Cómo sé si un correo electrónico es real?
Como ya mencioné en mi historia anterior, haré una lista o lista de verificación de pasos para identificar si un correo electrónico es falso o no. Si tiene alguna pregunta sobre los términos mencionados en el artículo, lea el glosario al principio de esta página.
- ver el dominio quien envió el correo electrónico, ¿es confiable?
- Vea si hay algún indicio de que el correo electrónico se esté reenviando o con muchos destinatarios;
- Asegúrese de que los colores y las fuentes sean realmente los mismos que los de los correos electrónicos oficiales;
- Compruebe que no haya una imagen con textos descriptivos de la empresa pegados en el correo electrónico;
- Verifique el dominio de los enlaces presentes en el artículo;
- Preste atención al contenido del correo electrónico;
Ningún banco o empresa envía correos electrónicos diciendo que su cuenta caducará, que necesita actualizar algo o que debe pagar una tarifa, la mayoría de las veces todo esto es falso. Preste atención al contenido de los correos electrónicos.
Si comienzas a creer en determinado contenido del correo electrónico, accede directamente al sitio en lugar de hacer clic en el enlace. Existen incluso estafas usando Mercado Libre y Mercado Pago con vendedores novatos que comienzan a usar la plataforma.
Correos electrónicos falsos recibidos de bancos
Voy a dejar el contenido de algunos correos electrónicos falsos a continuación para ayudar a quienes tengan preguntas y busquen el contenido del correo electrónico en Google. Recomiendo compartir este artículo con tantas personas como sea posible para que no caiga en las estafas.
Debajo del supuesto correo electrónico que recibí del Banco Itaú:
ADVERTENCIA IMPORTANTE !!!
Estimado cliente.
A través de este correo electrónico, queremos recordar que la cuenta vinculada a su dispositivo de seguridad (iToken Aplicativo/Chaveiro) tiene una actualización de datos pendiente en nuestro sistema, lo que imposibilita el funcionamiento completo del mismo, y, como consecuencia, vuelve inactivo temporalmente su acceso a los canales de atención:
• Cajeros Automáticos • Internet Banking • Aplicativo Itaú •. De esta forma, las operaciones como transferencias y pagos solo podrán realizarse a través de su agencia de origen, con la presentación de su tarjeta de débito.
• Actualización
Hemos disponibilizado en nuestro sistema la actualización de los mismos, evitando así el pago de R$ 94,49 por la emisión de un nuevo dispositivo de seguridad.
A continuación se muestra un correo electrónico falso de Paypal que habla de una cuenta limitada o a punto de ser deshabilitada:
Tu cuenta ha sido limitada.
Hola cliente
Hemos limitado su cuenta
Después de una revisión reciente de la actividad de su cuenta, determinamos que está infringiendo la Política de uso aceptable de PayPal. Inicie sesión para confirmar su identidad y revisar toda su actividad reciente
Puede encontrar la Política de uso aceptable de PayPal completa haciendo clic en Legal en la parte inferior de cualquier página de PayPal.
A continuación se muestra un correo electrónico falso de Amazon que habla de pedidos pendientes:
Hemos retenido su cuenta de Amazon y todos los pedidos pendientes.
Tomamos esta medida porque as informações de cobrança que você forneceu não correspondiam às informações nos registros do emissor do cartão.
Para resolver esse problema, verifique agora o nome, endereço e número de telefone associados ao seu cartão de pagamento.
Si te has mudado recientemente, es posible que necesites actualizar esta información con el emisor de la tarjeta.
Simplemente haz clic en el botón de abajo: