¿Qué es el fraude de pagos push autorizados?
Para cometer un fraude de pagos push autorizado (Authorised Push Payment o APP) los estafadores utilizan la ingeniería social para convencer a sus víctimas de que son entidades legítimas. Esto suele dar lugar a que la víctima autorice un pago al estafador, creyendo que está pagando al ente en cuestión.
Posibles escenarios:
1. El beneficiario/proveedor es una entidad falsa
El estafador puede hacerse pasar por un proveedor que ofrece bienes o servicios, creando una página web o una empresa fantasma para mantener una fachada. Contactarán con su víctima, quizás durante un periodo de tiempo prolongado, para convencerle de que realice el pago. Una vez recibido el pago, el estafador cortará el contacto y los bienes o servicios nunca se recibirán.
2. El correo electrónico del beneficiario/proveedor está expuesto
Otra posibilidad es que el estafador acceda a las informaciones comerciales de carácter confidencial hackeando la cuenta de correo electrónico de una o ambas partes implicadas en la transacción. Utilizarán esta información para presentarse como el proveedor en el momento más oportuno, enviando un correo electrónico alegando que la cuenta bancaria del proveedor ya no está en uso y solicitando el envío de dinero a una nueva cuenta bancaria.
Para cometer el fraude de pagos push autorizados, un estafador puede utilizar la suplantación del correo electrónico. Para ello, debe crear una cuenta de correo electrónico gratuita que se haga pasar por el proveedor auténtico, o incluso un dominio de correo electrónico con una letra diferente al del proveedor auténtico. Cuando hay que efectuar un pago con urgencia, la víctima puede no darse cuenta de la diferencia en la dirección de correo electrónico, lo que hace que los fondos se envíen a una cuenta fraudulenta.
Señales de alarma ante los fraudes de pagos push autorizados
Un proveedor cambia sus datos bancarios de forma inesperada alegando razones como que "la cuenta bancaria habitual de la empresa no puede recibir fondos debido a una auditoría fiscal". Esto es un indicador de que podría estar en contacto con un estafador.
Los datos bancarios proporcionados para el pago se encuentran en un país diferente al del proveedor, lo que sugiere que el proveedor es sospechoso de fraude o que su cuenta de correo electrónico ha sido atacada. Asegúrese de que confía en el proveedor o confirme los datos en un número de teléfono de confianza.
Las facturas o la documentación referente a los pagos son de mala calidad y contienen imágenes borrosas, mala ortografía y gramática, alteraciones en el formato o discrepancias. Asegúrese de que confía en el proveedor o confirme los detalles en un número de teléfono de confianza.
Si un nuevo proveedor tiene poca o ninguna presencia en Internet, podría estar intentando engañarle. Si tiene una página web, compruebe cuándo se creó: si es muy reciente, podría tratarse de una estafa. Asegúrese de que el proveedor tiene opiniones reales en Internet antes de realizar una transacción.
Un proveedor muestra una excesiva urgencia para que realice un pago o su tono cambia por correo electrónico. Las comunicaciones de este tipo deben confirmarse a través de un número de teléfono de confianza.
Si la dirección de correo electrónico de su proveedor actual cambia, es posible que un impostor haya interceptado el correo y se esté haciendo pasar por su proveedor. Compruebe si hay indicios de suplantación de identidad por correo electrónico (como una dirección de correo electrónico mal escrita). Confirme que las comunicaciones son legítimas a través de un número de teléfono de confianza con su proveedor.
Un proveedor ofrece una oferta demasiado buena para ser verdad. Si parece demasiado bueno para ser verdad, probablemente no lo sea.
¿Qué hacer si cree que ha sido víctima de un fraude?
En caso de que crea que ha sido víctima de un fraude, envíe un correo electrónico a fraud@ebury.com y comuníquelo a las autoridades locales pertinentes y/o a la agencia de información sobre fraudes.