American Express: estafa per correu electrònic de pagament amb recàrrec
En una època on les transaccions digitals s'han convertit en la norma, els ciberdelinqüents contínuament dissenyen noves maneres d'explotar persones desprevenides. Una de les tàctiques més habituals que fan servir els estafadors és la pesca de correu electrònic, on els missatges fraudulents suplanten entitats de confiança per recollir informació sensible. L'estafa per correu electrònic American Express - ChargeBack Payment és un d'aquests esquemes dissenyats per enganyar els destinataris perquè lliurin les seves credencials d'inici de sessió. Comprendre com funciona aquesta estafa i per què el sector de la criptomoneda s'ha convertit en un objectiu principal per als estafadors és crucial per mantenir la seguretat en línia.
Taula de continguts
Com funciona l'estafa per correu electrònic de pagament amb reemborsament d'American Express
Els investigadors han identificat correus electrònics de pesca que afirmaven falsament que provenen d'American Express. Els correus electrònics notifiquen als destinataris que un pagament de retrocàrrec de 1.218,16 dòlars s'ha ajustat correctament i s'ha publicat al seu compte. El correu electrònic inclou un enllaç amb l'etiqueta "Mostra l'estat de la devolució del càrrec", que insta el destinatari a verificar els detalls de la transacció.
Tanmateix, fer clic a l'enllaç condueix a una pàgina d'inici de sessió d'American Express falsa dissenyada per recollir credencials. Un cop s'introdueix la informació d'inici de sessió, els estafadors accedeixen al compte de la víctima, i poden exposar detalls financers sensibles, l'historial de transaccions i fins i tot informació d'identificació personal. Amb aquestes dades, els estafadors poden iniciar transaccions no autoritzades, cometre robatori d'identitat o vendre les credencials recollides en mercats clandestins.
Les conseqüències de caure per aquesta tàctica
Les víctimes de tàctiques de pesca corren el risc de tenir importants repercussions financeres i personals. Els ciberdelinqüents poden utilitzar les credencials recollides per fer compres fraudulentes, transferir fons als seus propis comptes o accedir a serveis enllaçats. A més, la informació d'inici de sessió compromesa es pot utilitzar per a atacs d'ompliment de credencials, on els delinqüents intenten accedir a altres comptes relacionats amb la víctima.
El robatori d'identitat és un altre risc potencial. Els estafadors que adquireixen dades personals poden obrir nous comptes financers a nom de la víctima, sol·licitar préstecs o fins i tot cometre frau fiscal. A més, les víctimes que reutilitzin contrasenyes a diverses plataformes poden trobar en risc els seus altres comptes en línia.
L'atractiu creixent del sector cripto per als estafadors
Les tàctiques relacionades amb les criptomonedes han augmentat en els darrers anys i hi ha diverses raons per les quals la indústria criptogràfica és un objectiu atractiu per als estafadors. A diferència de les institucions bancàries tradicionals, moltes transaccions de criptomoneda són irreversibles, és a dir, un cop transferits els fons a la cartera d'un estafador, no es poden recuperar. Aquesta manca de protecció del consumidor proporciona als ciberdelinqüents una via d'escapament fàcil.
A més, l'anonimat associat a les transaccions de criptomoneda dificulta el seguiment dels fons recaptats. A diferència del frau amb targeta de crèdit, on es poden emetre devolucions, les transaccions criptogràfiques es basen en llibres majors descentralitzats, cosa que fa que la detecció i la prevenció del frau sigui més difícil. Els estafadors s'aprofiten d'això enganyant les víctimes perquè transfereixin fons directament a les seves carteres, assegurant-se que no es detectin.
El ràpid creixement i l'adopció de la criptomoneda també han provocat una afluència d'inversors sense experiència que potser no reconeixen esquemes fraudulents. Els estafadors abusen d'això creant oportunitats d'inversió falses, suplantant la identitat d'empreses legítimes i utilitzant atacs de pesca per robar carteres criptogràfiques i claus privades.
Reconèixer i evitar tàctiques de pesca
Per evitar ser víctimes de tàctiques de pesca com l'estafa de correu electrònic American Express - ChargeBack Payment, els usuaris haurien d'adoptar un enfocament prudent quan tracten correus electrònics inesperats. Les empreses sancionades mai demanaran informació sensible per correu electrònic, ni inclouran enllaços d'inici de sessió directes als missatges. Verifiqueu sempre els correus electrònics sospitosos contactant directament amb l'empresa a través dels canals oficials.
Els usuaris també haurien d'escrutar les adreces de correu electrònic, ja que els estafadors utilitzen una i altra vegada noms de domini que s'assemblen molt als legítims. Passar el cursor per sobre dels enllaços abans de fer clic pot revelar si porten a un lloc web oficial o fraudulent. A més, si activeu l'autenticació multifactor (MFA) als comptes financers, afegireu una protecció addicional i farà que sigui més difícil que els atacants tinguin accés fins i tot si es recullen les credencials d'inici de sessió.
Si es mantenen atents i reconeixen les banderes vermelles de les tàctiques de pesca, els usuaris poden protegir-se del robatori d'identitat, les pèrdues financeres i l'onada creixent de fraus relacionats amb la criptografia.
