Radar de estafas

Como reconocer Toma de control de cuenta de proveedor — email desde la casilla real del proveedor?

Publicado el

TLDR

El estafador compromete la casilla de correo electrónico de tu proveedor (phishing/credential stuffing) y desde allí envía factura/solicitud de pago con IBAN cambiado. El email PROVIENE realmente del proveedor (dominio correcto, cabeceras...

Como funciona

El estafador compromete la casilla de correo electrónico de tu proveedor (phishing/credential stuffing) y desde allí envía factura/solicitud de pago con IBAN cambiado. El email PROVIENE realmente del proveedor (dominio correcto, cabeceras...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1El email PROVIENE realmente del proveedor (dominio correcto, cabeceras auténticas, SPF/DKIM/DMARC verificados).
  2. 2QUÉ HACER: SIEMPRE teléfono de verificación al proveedor al número conocido.

Fuente

NCSC-Switzerland

Fuente verificada por Mythos Forensic Team

https://www.ncsc.admin.ch/

FAQ

Es Toma de control de cuenta de proveedor — email desde la casilla real del proveedor una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

El email PROVIENE realmente del proveedor (dominio correcto, cabeceras auténticas, SPF/DKIM/DMARC verificados).; QUÉ HACER: SIEMPRE teléfono de verificación al proveedor al número conocido.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.