¿Posible estafa de phishing?

Hizo una orden de compra grande en un sitio con una calificación Norton segura y una calificación A+ BBB. Noté que puse la dirección de envío incorrecta, llamé al número en el sitio, cancelé el pedido y recibí un correo electrónico; sin embargo, me debitaron el monto y tengo la siguiente línea en mi estado de cuenta bancario continuo:

JAN 27  Hold: Payee Name: PRE AUT **** (REDACTED STORE NAME) ; Reason: ******   $500.00

* = redacted random positive integer

La persona en el teléfono me dijo que la retención debería liberarse dentro de las 48 horas, al igual que mi banquero. Sin embargo, poco después de esto, recibí un correo electrónico de "noreply@enfactnotifications.com" con los detalles de mi pedido solicitando que llame al número proporcionado para asegurarme de que la transacción fue autorizada por mí:

Imagen recortada de alerta de protección contra fraudes

Mi banquero mencionó que "Lamentablemente, no podemos hacer nada con respecto a la preautorización en su cuenta por ese monto. Está previsto que se publique en su cuenta o se cancele de su cuenta el lunes". Esto es lo que me preocupa, dado que recibí lo que parece ser un intento de phishing poco después de hacer una compra y luego la cancelé por teléfono. ¿Cómo puedo forzar la falta de pago al proveedor dada mi reserva de que algo está en marcha? ¿Soy demasiado paranoico? Reenvié el correo electrónico a spam@uce.gov (cc-ing noreply junto con el mensaje) y al personal administrativo de mi banco.

Entonces, básicamente, tengo un correo electrónico de cancelación potencialmente genuino promulgado por teléfono desde un número proporcionado en el sitio web presumiblemente seguro, pero tengo una retención que podría publicarse.

Cabe destacar que logré encontrar la organización propietaria del nombre de dominio "enfactnotifications.com" a través de ICANN. La organización es Fiserv, Inc., que parece ser auténtica:

Imagen de la página de resultados de WHOIS de la ICANN

¿El nombre del banco en el correo electrónico es el nombre de su banco? Si le preocupa que el número de teléfono sea falso, puede llamar a su banco utilizando un número de teléfono que conozca y en el que confíe (o visite una sucursal) y pregúnteles si el correo electrónico es legítimo.
Sí, lo es. Reenvié el correo electrónico a mi persona de chat del banco en línea ( thewellknownbankiuseandtrust.com ). No he recibido respuesta. Ya es tarde, y también es viernes...
Dudo que haya mucho que podamos decirte aquí de manera útil. Tienes que hablar con tu banco. Si tienen una línea telefónica abierta mañana, llámalos. Si no, puede que tengas que esperar hasta el lunes. Si la transacción se lleva a cabo y es realmente fraudulenta, no significa que todo esté perdido; su banco aún puede ayudarlo a resolverlo. Pero es realmente entre usted y su banco. (Supongo que hizo esta compra con un débito directo de la cuenta. Una forma de protegerse del fraude es usar una tarjeta de crédito).
¿Cómo me protege del fraude el uso de una tarjeta de crédito?
También puede intentar navegar por el sitio web de su banco para obtener información sobre cómo denunciar una sospecha de fraude. Si encuentra el mismo número de teléfono en el sitio web de un banco de confianza, es probable que sea legítimo y puede intentar llamarlo.
Busque en este sitio muchas preguntas sobre los beneficios de las tarjetas de crédito. Existen protecciones legales para las tarjetas de crédito que esencialmente obligan a los bancos a asumir los costos de las transacciones fraudulentas. (No sé cómo se aplican en casos como este en los que realizó la transacción a sabiendas pero aún así puede haber sido estafado, pero en general las protecciones son más fuertes para las tarjetas de crédito que para las tarjetas de débito).
El sitio en cuestión es bonton.com. Sí, parece que existe un sistema de informes de fraude a través de la interfaz en línea de mi banco. De hecho, mencionan que esto es exactamente lo mismo.
¿Hay un número de 24 horas en el sitio web? ¿Es el mismo que el del correo electrónico? Si es así, el número es probablemente legítimo. Si hay un número pero no es el mismo número, puede llamar al número en el sitio web. Según lo que ha dicho, supongo que el vendedor es legítimo y el correo electrónico es un correo electrónico de verificación genuino (debido a la transacción inusualmente grande) que simplemente llegó en un momento que lo hizo sospechar. Pero de cualquier manera, la solución probablemente sea la misma: espere hasta que pueda hablar con su banco y/o con el vendedor para aclarar las cosas.
El número del sitio del proveedor es el mismo que el número de correo electrónico del proveedor, sí. Eso es lo que pensé, es decir , esperar y llamar.
Lo que me gustaría entender es cómo la información que proporcioné en su sitio o a través de su sistema de telecomunicaciones se transmitió a un tercero, y parece que es un negocio legítimo que se origina en Pensilvania: corporations.pa.gov/search/corpsearch
¿Te refieres a "Enfact"? Si el correo electrónico de consulta de fraude es legítimo, probablemente se deba a que Enfact es algún tipo de servicio de detección de fraude utilizado por su banco, que no está relacionado con el minorista donde compró. (Buscar el nombre en Google sugiere que este es el caso; también revela que ha habido estafas de phishing con correos electrónicos que se hacen pasar por notificaciones de Enfact, por lo que su preocupación puede estar justificada. Espere hasta que pueda hablar con su banco).
La buena información anterior debe convertirse en una respuesta a menos que la gente sienta que se trata de un duplicado. Tal vez incluso entonces.
@Domemy: Además, si eso es lo que quiere entender, debe preguntar eso en su pregunta.

Respuestas (2)

Tienes que hablar con tu banco. Si no puede comunicarse con su banco hasta el lunes, espere hasta el lunes. No se obsesione con la idea de que la transacción puede "publicarse en firme" el lunes. Si sucede, sucede, pero no es el fin del mundo.

Incluso si la transacción se publica, no es el fin del mundo. Si el minorista es legítimo, le reembolsará su dinero, aunque puede tomar algún tiempo para que las cosas se resuelvan.

Incluso si la transacción se publica y el minorista no es legítimo, todavía no es el fin del mundo. Su banco puede ayudarlo a tratar de recuperar los fondos. Es por eso que necesita hablar con su banco.

Como te habrás dado cuenta, llamar a ciegas al número del correo electrónico no es una buena idea, porque si es falso, estás llamando a los estafadores. En su lugar, lo que debes hacer es intentar contactar con tu banco a través de canales de confianza conocidos. Es decir, busca en la web de tu banco. ¿Tienen un número de teléfono en la lista para informes de fraude o consultas relacionadas? ¿Es el mismo número que ves en el correo electrónico? Si es así, puedes llamarlo. Si no es el mismo número, pero el número de la web de tu banco es un número de 24 horas, puedes llamar a ese número y contarles la situación.

Según lo que ha descrito, mi suposición sería que el minorista es legítimo, pero que su banco marcó la transacción inusualmente grande como potencialmente fraudulenta, razón por la cual recibió el correo electrónico. El hecho de que hayas recibido el correo electrónico justo después de cancelar el pedido podría ser una coincidencia. Esto es especialmente cierto si todo esto sucedió en poco tiempo. La información sobre estas transacciones no se puede transmitir y analizar de forma instantánea, ni se pueden enviar correos electrónicos de forma instantánea; puede haber habido un retraso en el envío del correo electrónico por lo que solo llegó después de la cancelación.

En cuanto a sus preocupaciones acerca de cómo "enfact" obtuvo su información, es probable que sea un servicio de detección de fraude utilizado por su banco. Al buscar un poco en Google, se revela que parece ser un servicio legítimo, pero también ha habido casos de ataques de phishing que utilizan correos electrónicos "enfact" falsos. Sin embargo, por lo que veo, estos funcionaron al intentar que hicieras clic en un enlace, no llamar a un número de teléfono. Además, si un estafador puede enviarle un correo electrónico fraudulento que incluye los detalles reales de su pedido, eso no es un phishing, es un truco total. En ese caso, el banco y/o el minorista (cualquiera que haya sido pirateado) sin duda querrían saberlo y probablemente se esforzarían por reembolsar su dinero para evitar relaciones públicas negativas.

Sí, lo veremos este lunes. Utilizo HTTPS en todas partes y tengo una versión para estudiantes de Sophos Anti-Virus, por lo que esto, junto con su respuesta, me lleva a creer que enfact es probablemente legítimo, y me enteraré el lunes de mi banquero. --pero limbo por ahora.
Sabes, estoy pensando en una presentación antigua de DEFCON ( youtube.com/watch?v=ytDamqTjPwg ), y me pregunto si hay alguna forma de beneficiarme del conocimiento de haber recibido este intento de phishing. Eso es, por supuesto, suponiendo que se trate de un ataque de phishing, nuevamente, aún no me he comunicado con mi banco después de enviarles la solicitud para verificar la autenticidad.
El nombre de dominio "enfactnotifications.com" es propiedad de la organización Fiserv, Inc., que parece ser auténtico... Entonces, supongo que estoy paranoico.

Llame a su banco y pregunte si envían el tipo de avisos como el que recibió. No llames al número que aparece en el mensaje, porque si se trata de una estafa, lo más probable es que estés llamando a los propios estafadores.

Sea muy cauteloso con esta situación, y si su banco es local, puede que no esté de más visitar una sucursal local para hablar con alguien en persona. Imprima los mensajes que reciba para mostrárselos y deje que su división de fraudes los investigue.

¿Posible estafa de phishing?
RespuestasAquíPolítica de privacidad1y, 1v