Hay una estafa llamada "pago automático autorizado" en la que se persuade a los clientes para que transfieran dinero a un estafador, pensando que lo estaban transfiriendo a una empresa de confianza, como un abogado de traspaso .
Los cuales tienen una página al respecto, pero sus instrucciones para evitarlo son muy generales (como "Cuídate"). ¿Es posible definir un conjunto de acciones concretas que pueda realizar para asegurarse de que los datos bancarios que le han proporcionado son realmente los de la organización que cree que es?
Hay 2 situaciones en las que esto es relevante para mí:
Lo primero que sospecho es que estoy paranoico. Quería una cuenta de ahorros, fui a un experto en ahorro de dinero , elegí una opción de alto interés de la que no había oído hablar y abrí una cuenta. Casi al mismo tiempo leí que su emisor de certificados fue pirateado , y como no conocía ninguna otra forma de validar las credenciales que proporcionaron en línea, estaba demasiado asustado para transferir dinero a la cuenta.
El segundo es mucho más parecido al tipo de cosa que genera estas estafas. Estoy pensando en comprar una propiedad en subasta. El sitio web de subastas tiene un proceso de registro/inicio de sesión, pero parece ser http puro, no he encontrado una página https. He recibido correos electrónicos de la casa de subastas y no tienen cifrado, pero se envían desde una dirección IP permitida por SPF. La propiedad actualmente es propiedad de una empresa sin presencia en la web ni número de teléfono disponible en línea, pero existe en la casa de la empresa. Si gano la subasta, tendré 24 horas para transferir el 10% y 20 días para transferir el resto. Espero recibir los detalles de pago por correo electrónico.
En casos como este, ¿existe un conjunto de acciones que un individuo puede tomar para garantizar que cualquier conjunto de información de pago sea quien cree que es y que sea seguro enviarle una gran cantidad de dinero?
Has hecho esto como una pregunta genérica, así que daré una respuesta genérica. Si desea saber cómo verificar una transacción específica, creo que pertenece a una pregunta separada.
Todo se reduce a la confianza y la confirmación de la identidad. Las diversas herramientas que existen son mecanismos que generan confianza.
Confías en un abogado de traspaso porque ha tenido una oficina en la ciudad durante años. Su amigo los recomendó después de usarlos para comprar una casa, lo que agrega algo de confianza adicional. Si entra en su oficina y le entregan sus datos bancarios, entonces está seguro de que esos datos bancarios son legítimos.
Cuando utiliza un sitio web HTTPS, confía en que el fabricante de su navegador (p. ej., Mozilla) ha verificado la identidad de la Autoridad de certificación (Cloudflare Inc) y que la Autoridad de certificación ha verificado que realmente está buscando en example.com. Ya confías en example.com porque los has usado en el pasado, o has visto anuncios de televisión para ellos, etc.
Por lo tanto, debe confirmar que:
Para ser honesto, estaría más preocupado por el sitio de subastas que por el vendedor de la casa. Si su seguridad es tan laxa que no usan una página web segura para iniciar sesión, ¿qué MÁS está desprotegido? ¿Qué tan segura es CUALQUIERA de la información que les proporciona?
Tendría que cuestionar seriamente la competencia del departamento de TI cuando muestra prácticas de datos de aficionados, y eso no inspira ninguna confianza.
Para mí, aquí hay demasiadas señales de alerta como para sentirme cómodo tratando con la casa de subastas o con el vendedor de la propiedad. Tendría que renunciar y encontrar un lugar diferente para comprar propiedades subastadas.
Yo diría que tenga cuidado, confronte al anfitrión de la subasta y asegúrese absolutamente de que obtendrá lo que desea al precio correcto. También busque cuándo y quién certificó su servidor y comuníquese con ellos para ver si la persona certificada era un negocio legítimo.
Esto es todo lo que puedo decir, pero espero que esto ayude
ben voigt