¿Cómo evitar la estafa del 'pago automático autorizado' antes de transferir mucho dinero?

Hay una estafa llamada "pago automático autorizado" en la que se persuade a los clientes para que transfieran dinero a un estafador, pensando que lo estaban transfiriendo a una empresa de confianza, como un abogado de traspaso .

Los cuales tienen una página al respecto, pero sus instrucciones para evitarlo son muy generales (como "Cuídate"). ¿Es posible definir un conjunto de acciones concretas que pueda realizar para asegurarse de que los datos bancarios que le han proporcionado son realmente los de la organización que cree que es?

Hay 2 situaciones en las que esto es relevante para mí:

Lo primero que sospecho es que estoy paranoico. Quería una cuenta de ahorros, fui a un experto en ahorro de dinero , elegí una opción de alto interés de la que no había oído hablar y abrí una cuenta. Casi al mismo tiempo leí que su emisor de certificados fue pirateado , y como no conocía ninguna otra forma de validar las credenciales que proporcionaron en línea, estaba demasiado asustado para transferir dinero a la cuenta.

El segundo es mucho más parecido al tipo de cosa que genera estas estafas. Estoy pensando en comprar una propiedad en subasta. El sitio web de subastas tiene un proceso de registro/inicio de sesión, pero parece ser http puro, no he encontrado una página https. He recibido correos electrónicos de la casa de subastas y no tienen cifrado, pero se envían desde una dirección IP permitida por SPF. La propiedad actualmente es propiedad de una empresa sin presencia en la web ni número de teléfono disponible en línea, pero existe en la casa de la empresa. Si gano la subasta, tendré 24 horas para transferir el 10% y 20 días para transferir el resto. Espero recibir los detalles de pago por correo electrónico.

En casos como este, ¿existe un conjunto de acciones que un individuo puede tomar para garantizar que cualquier conjunto de información de pago sea quien cree que es y que sea seguro enviarle una gran cantidad de dinero?

Las subastas legítimas de bienes raíces aceptan el fideicomiso.

Respuestas (3)

Has hecho esto como una pregunta genérica, así que daré una respuesta genérica. Si desea saber cómo verificar una transacción específica, creo que pertenece a una pregunta separada.

Todo se reduce a la confianza y la confirmación de la identidad. Las diversas herramientas que existen son mecanismos que generan confianza.

Confías en un abogado de traspaso porque ha tenido una oficina en la ciudad durante años. Su amigo los recomendó después de usarlos para comprar una casa, lo que agrega algo de confianza adicional. Si entra en su oficina y le entregan sus datos bancarios, entonces está seguro de que esos datos bancarios son legítimos.

Cuando utiliza un sitio web HTTPS, confía en que el fabricante de su navegador (p. ej., Mozilla) ha verificado la identidad de la Autoridad de certificación (Cloudflare Inc) y que la Autoridad de certificación ha verificado que realmente está buscando en example.com. Ya confías en example.com porque los has usado en el pasado, o has visto anuncios de televisión para ellos, etc.

Por lo tanto, debe confirmar que:

  1. está tratando con una organización en la que confía debido a su reputación. Para una subasta de propiedades en el Reino Unido, verifique si están protegidas por marcas de propiedad NAVA.
  2. usted realmente está tratando con la organización, y no con alguien que finge ser esa organización.
Esta es una respuesta útil. En particular, ¿cómo puede realmente confirmar que realmente está tratando con la organización y no con alguien que finge ser esa organización? ¿Consideraría SPF: Pase lo suficiente para un correo electrónico?
@Dave Eso sería una buena pregunta por derecho propio en security.stackexchange.com. Mi instinto es que SPF se trata más de prevenir el spam que de ser lo suficientemente sólido como para confiar en una gran transacción financiera.
Esto responde mejor a la pregunta formulada, así que lo aceptaré. Me sorprende que no haya una respuesta simple a esta pregunta, pero supongo que entonces la estafa no existiría.
Re SPF, HTTPS, etc.: la respuesta completa es complicada y está fuera del alcance aquí, pero la versión corta es esta: la confianza comienza y termina en el dominio. En su mayor parte, la tecnología de seguridad se centra en asegurarse de que otras personas no puedan hacerse pasar por "el propietario de example.com" de varias maneras. Esto es cierto para HTTPS, SPF, DKIM y muchos otros protocolos de seguridad. Pero si no confías en "el dueño de ejemplo.com" en primer lugar, es un problema social, no un problema técnico. La tecnología en realidad no puede determinar si alguien está tratando de estafarte o no.

Para ser honesto, estaría más preocupado por el sitio de subastas que por el vendedor de la casa. Si su seguridad es tan laxa que no usan una página web segura para iniciar sesión, ¿qué MÁS está desprotegido? ¿Qué tan segura es CUALQUIERA de la información que les proporciona?

Tendría que cuestionar seriamente la competencia del departamento de TI cuando muestra prácticas de datos de aficionados, y eso no inspira ninguna confianza.

Para mí, aquí hay demasiadas señales de alerta como para sentirme cómodo tratando con la casa de subastas o con el vendedor de la propiedad. Tendría que renunciar y encontrar un lugar diferente para comprar propiedades subastadas.

Ahora que comenzó la subasta, tengo un nuevo inicio de sesión y es un sitio https, con un certificado emitido por Cloudflare Inc.
Sigo pensando que hay que tener cuidado. CUALQUIERA puede obtener un certificado de servidor seguro, pero eso no legitima sus negocios o prácticas.
Ciertamente tendré cuidado, pero ¿hay algo que pueda hacer para verificar los datos bancarios en general? Parece que debe ser un problema común.
La solución más fácil es tratar de usar solo sitios de subastas que tengan una reputación conocida y confiable. Si un sitio es nuevo, busque su nombre en Google y vea qué surge, qué tipo de conversación o reputación hay sobre ellos. Lea atentamente sus preguntas frecuentes y, si no está seguro de algo, pregunte. Si le preocupan los vendedores en una subasta, pregunte si permitirán que un servicio de depósito en garantía actúe como intermediario en su transacción para proteger su dinero. Y, sobre todo, si algo suena demasiado bueno para ser verdad (demasiado barato, demasiado fácil), probablemente lo sea, así que tenga cuidado si sigue adelante.

Yo diría que tenga cuidado, confronte al anfitrión de la subasta y asegúrese absolutamente de que obtendrá lo que desea al precio correcto. También busque cuándo y quién certificó su servidor y comuníquese con ellos para ver si la persona certificada era un negocio legítimo.

Esto es todo lo que puedo decir, pero espero que esto ayude

¿Cómo evitar la estafa del 'pago automático autorizado' antes de transferir mucho dinero?
RespuestasAquíPolítica de privacidad1y, 0v