PayPal, USPS, Capital One, Bank of America y MÁS: Las principales estafas de la semana

Header

Autor: Trend Micro

septiembre 28, 2023

Esta semana, hemos encontrado muchas estafas de phishing en las que los estafadores se hacen pasar por marcas de confianza, como PayPal, USPS, Capital One, Bank of America y Choice Bank. ¿Habrías sido capaz de detectar todas estas estafas?

Estafa de PayPal

¿Utiliza PayPal? Hemos visto muchas estafas de PayPal en el pasado, en las que los estafadores se aprovechan del sistema de facturas de PayPal para engañar a la gente. Esta semana, hemos detectado estafadores que envían correos electrónicos falsos al azar haciéndose pasar por PayPal. (Nota: compruebe siempre la dirección de correo electrónico del remitente):

Procedente de una dirección de correo electrónico personal (¡alerta roja!), este falso correo electrónico de PayPal Business afirma falsamente que PayPal le ha cobrado 249,99 USD. A continuación, le indica que se ponga en contacto con ellos a través de los números de teléfono proporcionados si nunca se ha registrado en PayPal Business. ¿Adivine quién está al otro lado de la llamada? Estafadores.

Si cae en el engaño y les llama, los estafadores intentarán engañarle para que comparta su información personal y/o financiera, lo que puede dar lugar a un robo de identidad y a otros delitos en SU nombre. Tenga cuidado.

En otros casos, los estafadores envían correos electrónicos con archivos adjuntos maliciosos. No hagas clic. Podrías acabar infectando tu dispositivo con malware o revelando tu información personal identificable (IPI):

Mantente alejado de las estafas GRATIS

La verdad es que hay muchasestafasy sitios de estafas en Internet y cada vez son más difíciles de detectar solo con el sentido común. Si desea un método sencillo y fiable para detectar y evitar los sitios de estafas, consulte nuestra extensión gratuita para navegadores (Trend Micro ID Protection) y la aplicación gratuita para móviles(Trend Micro Check).

Tanto ID Protection como Trend Micro Checkpueden protegerle frente a estafas, enlaces de suplantación de identidad, sitios Web peligrosos y mucho más. Si encuentra algo peligroso en Internet, recibirá una alerta en tiempo real para que sepa que debe mantenerse alejado.

Estafas de phishing

Los estafadores también se hacen pasar a menudo por marcas de confianza y envían mensajes de texto y correos electrónicos con enlaces dephishingbajo diversos pretextos para engañarle.

Pueden afirmar falsamente que necesita descargar archivos adjuntos, actualizar el estado de una entrega o decir que le están ofreciendo un regalo gratuito, para finalmente intentar que haga clic en un enlace de phishing.

Los enlaces le llevarán a sitios de phishing diseñados para registrar su IIP, por ejemplo, su dirección de correo electrónico, número de tarjeta de crédito, número de la Seguridad Social e incluso más. Con ellos, los estafadores pueden vaciar su cuenta bancaria, robar su identidad o cometer cualquier otro delito. A continuación se ofrecen algunos ejemplos.

USPS (estafa de renovación de paquetes)

Llevamos semanas rastreando mensajes de texto falsos de US PS, y no dejan de surgir nuevos casos:

  • [Entrega fallida, destinatario desconocido] Su artículo ha sido entregado en el almacén de tránsito. Pero usted no se encuentra en la dirección de envío o no dispone de un lugar seguro para guardarlo temporalmente. Por favor, haga clic en este enlace para ver <URL> Obtenga más de USPS Tracking: USPS Tracking Plus
  • USPostal: Su envío ha llegado al centro de tránsito, pero debido a una dirección de envío incompleta, su envío ha sido puesto en espera. <URL> best regrads, United States Postal Service
  • USPostal: Su paquete ha llegado al centro de tránsito, pero no podemos continuar con la entrega debido a que faltan detalles de la dirección. Atentamente, Servicio de Atención al Cliente de USPS

Estas notificaciones de entrega falsas le indican que haga clic en el enlace de phishing adjunto para actualizar la información del paquete, pero estos enlaces sólo le llevarán a un sitio web falso de USPS donde podría exponer su información personal.

Ejemplo de direcciones web fraudulentas de USPS (a 22 de septiembre):

  • Packagerenew[.]com
  • Beedpakes-usps[.]com
  • Usps[.]uspsbk[.]com
  • Usps[.]issue-parcel[.]com
  • Uspost-mvp[.]com
  • Usps-helpser[.]com
  • Usps-item[.]com
  • usps-logistics-notice-number00[.]top

    Nota: ¡Fíjese bien en la dirección web! El único dominio legítimo es usps.com. Atención

Estafas bancarias

Además de las empresas de mensajería, a los estafadores también les encanta hacerse pasar por bancos y enviar notas de transacciones falsas, alertas de seguridad y otras notificaciones bancarias falsas:

#1 - Capital One

"¡Su disputa de crédito está pendiente!" Los estafadores se hacen pasar por Capital One y le piden que descargue el archivo adjunto para recibir un pago pendiente:

Si hace clic, accederá a una página de inicio de sesión falsa de Capital One. No envíes ninguna información personal. Todas las credenciales de inicio de sesión que introduzcas acabarán en manos de los estafadores, que podrán así hacerse con el control de tu cuenta bancaria. Tenga cuidado.

Página de inicio de sesión falsa de Capital One

#2 - Bank of America

Los correos electrónicos/textos falsos de Bank of America también son recurrentes - ya hemos informado sobre ellos en varias ocasiones. Esta semana, en lugar de enviar enlaces a páginas de inicio de sesión falsas, los estafadores te ofrecen un pago de 4,5 millones de dólares (¡¡qué!!):

Si muerdes el anzuelo, tendrás que facilitar algunos datos de identificación personal; de nuevo, los estafadores utilizarán los datos para su propio beneficio. ¡No caiga en la estafa!

#3 - Banco Choice

De forma similar, los estafadores le incitan a revelar su IIP con un supuesto gran pago a su cuenta (1.500.000 $) a través del correo electrónico. Manténgase alejado de esta estafa.

Consejos para estar seguro en Internet

  • Compruebe dos veces el número de móvil y la dirección de correo electrónico del remitente. Aunque parezca legítimo, piénselo dos veces antes de actuar.
  • Nunca haga clic en enlaces dudosos.Vaya sólo a sitios web y aplicaciones oficiales para hacer compras, actualizar información, seguir el estado de un paquete, etc.
  • Si has revelado accidentalmente tu IPI en algún sitio, cambia inmediatamente tus contraseñas e informa a tu banco y/o a otras empresas de que los estafadores pueden ponerse en contacto con ellos haciéndose pasar por ti.
  • Compruebe si se ha filtrado alguna información de identificación personal y proteja sus cuentas de redes sociales con Trend MicroID Protection.
  • Por último, añada una capa adicional de protección a sus dispositivos con Trend MicroMaximum Security. Su Web Threat Protection, Ransomware Protection, Anti-phishing y Anti-spam Protection le ayudarán a combatir las estafas y los ciberataques.

Si este artículo te ha parecido interesante o útil, COMPÁRTELO con tus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea. Además, considera la posibilidad de dejar un comentario o un ME GUSTA a continuación.

Este artículo se ha publicado en colaboración con Trend Micro.

Fuente de la imagen: pexels.com

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci