Una táctica popular de los delincuentes es la estafa de "orden falso". La forma en que funciona es que recibe un mensaje, normalmente por correo electrónico o texto, que parece ser una confirmación rutinaria para un pedido. Por supuesto, nunca ha pedido ningún producto o servicio que confirme.
El mensaje tiene un aspecto bastante común y dice que el dinero se cargará en la tarjeta de crédito o se retirará de su cuenta bancaria por el producto o servicio. A continuación, ofrece de forma informal instrucciones sobre cómo puede cancelar el pedido si lo desea.
Los operadores están a la espera... para robar tu información
Donde te obtienen es cuando intentas cancelar el pedido falso. Así funciona la estafa.
Para cancelar el pedido falso, tendrás que hacer clic en un vínculo o llamarlo por teléfono. En ambos casos, el objetivo final de los estafadores es que le dé información personal. Reclamarán que es con el fin de cancelar el pedido falso. Querrán tu nombre, dirección, número de teléfono y muy probablemente tu tarjeta de crédito o información bancaria. Si se manifiesta, insistirán en que solo necesitan esa información para confirmar su identidad.
No se deje engañar. Quieren esa información para poder cobrar su tarjeta de crédito, robar dinero de su cuenta bancaria o usar su identidad para abrir otras cuentas.
Pero espera, hay más
A menudo hay otra parte de la estafa. Los estafadores pueden pedirle que descargue un archivo, normalmente un archivo Microsoft Word o un archivo Excel, escriba su información en el archivo y envíe ese archivo de nuevo a ellos para cancelar el pedido.
Este archivo casi seguro incluirá malware. Al abrir el archivo, verá una notificación en la parte superior de la pantalla en la que se le pedirá que habilite contenido.
Si estás en el teléfono con el estafador, insistirán en que habilitar el contenido activo incrustado es perfectamente seguro y necesario para completar la cancelación. No es ninguna de esas cosas. De hecho, se trata de una macro malintencionada diseñada para robar o dañar sus datos personales, instalar ransomware en su equipo, obtener acceso a su equipo o usar el dispositivo para atacar a otras personas.
Importante: Nunca habilite contenido en un Office a menos que esté seguro de que sabe exactamente de dónde viene y exactamente qué hace.
Si se le ha convencido para descargar uno de estos archivos, cierre el archivo y elimínelo.
Si ya ha habilitado el contenido activo, querrá ejecutar un examen antimalware completo del equipo.
¿Cómo puede detectar estas estafas?
Afortunadamente, estas estafas suelen ser fáciles de detectar. Echemos un vistazo a las pistas de este ejemplo que pretenden ser una confirmación de suscripción a Norton LifeLock.
1. La dirección del remitente
La dirección de correo electrónico del remitente suele ser la primera pista de que el mensaje es falso. En este ejemplo ni siquiera han intentado que parezca real. Si Norton le enviara un mensaje de confirmación real, no procedería de una dirección de Gmail de aspecto desaturista. Procedería de uno de sus dominios reales, quizás @nortonlifelock.com.
Sugerencia: Algunos estafadores intentarán ser complicados usando un dominio que parece que podría ser legítimo, como @n0rtonlifel0ck.com. La letra "o" se ha cambiado al número 0, pero a simple vista es posible que no lo note.
Compruebe siempre la dirección de correo electrónico del remitente y confirme que tiene sentido para el mensaje que ha recibido.
2. A quién puede preocuparse
Si no conocen tu nombre, no podrán retirar ningún fondo de tu cuenta bancaria. Una empresa legítima insertaría su nombre en un mensaje de confirmación. Es fácil para ellos hacer con los sistemas de facturación modernos.
3. El logotipo
Los estafadores a menudo insertan el logotipo de la organización que intentan suplantar en el mensaje para que parezca más legítimo. En este caso, han usado una imitación bastante mala del logotipo de Norton. Deletreó "Norton" correctamente y parece que tiene un color amarillo que está bastante cerca del de Norton, pero de lo contrario claramente no es el logotipo real de Norton.
Sugerencia: ¿Observa el espaciado extraño en el logotipo de "N O R T O N"? Eso es intencionado para intentar ocultar los filtros que podrían estar buscando la palabra "Norton" y es otra pista de que este mensaje es falso.
Si recibe un mensaje con un logotipo de aspecto sospechoso y desea ver si es real o no, abra el explorador web en una nueva pestaña y realice una búsqueda en Internet de la organización de la que se dice que es el mensaje. Debe encontrar rápidamente ejemplos de su logotipo real con el que puede compararlo.
4. El formato de fecha... y otras rarezas
Este mensaje usa un formato de fecha impar: "Ene/05/2022". Esa es otra pista de que probablemente no sea un mensaje de confirmación real de una empresa profesional.
Aparte de la fecha, todo el mensaje tiene un formato y una redacción extrañas. ¿Por qué se usa "Suscripción" como un sustantivo propio y por qué es un color diferente? Frases como "... en el extracto de la cuenta bancaria" o "pago automático" no parece que una empresa profesional escriba un mensaje de cliente. Eso no significa que los mensajes reales nunca tengan errores, pero esta escritura tan mala es sospechosa.
5. El número de teléfono
¿Observa el espaciado impar en el número de teléfono? Al igual que con el logotipo que es un truco para intentar evitar los filtros que podrían estar buscando su número de teléfono.
Un espaciado extraño como ese es una de las grandes pistas de que es probable que este mensaje sea falso.
Bonificación: La urgencia falsa
Por lo general, los estafadores intentan crear cierta urgencia falsa para que reaccione de forma rápida y emocional antes de que haya tenido tiempo de pensar en ello, o de pedir su opinión a un asesor de confianza. Observe en este ejemplo que afirma que "$499,99" se retirará de su cuenta bancaria HOY. Después, curiosamente, dice que necesita ponerse en contacto con ellos "en un plazo de 48 horas" o "inmediatamente".
Saben que probablemente no se deje engañar si se detiene a pensar en ello, por lo que quieren que reaccione antes de que se detenga a pensar en ello.
¿Qué debería hacer?
Detén. Piense. Respira. Busque de cerca pistas como las que hemos hablado.
Si aún no está seguro de si el mensaje es real o falso, pregunte a un amigo o familiar cuyo consejo confía.
Si aún desea confirmar si el mensaje es real, abra el explorador web en una pestaña nueva y realice una búsqueda en Internet de la organización de la que se dice que es el mensaje. Vaya a su sitio web oficial y póngase en contacto con ellos en su número de teléfono publicado.
Si tiene una cuenta con ellas, abra el explorador web en una pestaña nueva y use su propia búsqueda de favoritos o de Internet guardada para iniciar sesión en su cuenta. A continuación, debería poder ver si este misterioso orden aparece realmente en su sistema.
Importante: Nunca llame al número de teléfono o haga clic en los vínculos del mensaje de correo electrónico.
Una vez que se sienta cómodo con que el mensaje es falso, den como correo no deseado en su cliente de correo electrónico o simplemente elimínelo.
Más información
Protégete de las estafas y ataques en línea
