Si tienes una empresa o realizar una actividad profesional, seguro que a diario recibes numerosos correos electrónicos, y es algo natural. Lo que no lo es tanto es que una buena cantidad de esos mensajes sean fraudulentos. De hecho, los correos maliciosos comienzan a ser tan numerosos como los legítimos.
Por eso, es vital que estés informado y alerta, por la seguridad de tu negocio y la tuya propia. Para ayudarte a detectar los correos electrónicos fraudulentos que suelen llegar a empresas y profesionales, aquí tienes algunos de los más comunes. Verás que acompaño algunos ejemplos reales que han llegado a mi bandeja en los últimos días, porque creo que puede ser más ilustrativo.
Facturas
Envían un mensaje con el que adjuntan una factura por un servicio o producto. En algunas ocasiones lo hacen suplantando a una empresa con la que realmente trabajas y en otras con alguna compañía que ni conoces.
Asunto: FACTURAS VENCIDAS PENDIENTES DE PAGO
Buenas dias,
Las siguiente facturas están vencidas, pendientes de pago, por favor necesitamos previsión de pago de las mismas.
2025010121
2025010122
Un cordial saludo.
ROSA GARCIA
Departamento de Contabilidad
Nota: aparece otro destinatario en la lista de distribución (que sí existe en realidad), así como un logo y datos perfectamente creíbles, porque pertenecen a una empresa real sita en Sevilla. Por supuesto, adjuntan las facturas como documentos adjuntos.
Asunto: Factura Electrónica
Estimado cliente,
Se adjunta su factura electrónica correspondiente al mes de Febrero.
Factura-0170927_(352KB).PDF
Este es un mensaje automático. Por favor, no responda a este correo.
Nota: En este caso la factura se puede descargar a través del enlace en el que se detalla el número de la factura y que supuestamente es un PDF.
Pagos
Hay correos en los que anuncian el pago de algún servicio que has realizado o algún producto y que, por supuesto, es una estafa. Suelen ir acompañados de un adjunto o enlace malicioso.
Asunto: Confirmación transferencia interbancaria
Atentamente:
Banco Santander
Se adjunta el comprobante de pago realizado en su cuenta según las instrucciones de su cliente.
Nota: aparece el logotipo del Banco Santander y se identifica como tal el alias del emisor del mensaje, y envía un adjunto .rar.
Asunto: Justificante pago factura proforma
Buenas tardes,
Adjunto justificante de pago de la factura proforma.
Solicito por favor, que el pedido salga con urgencia.
Quedo a la espera de su amable respuesta.
Un saludo,
Nota: Lleva adjunto un archivo con el supuesto justificante de pago con extensión .rar.
Asunto: Certificado
Buenas tardes,
Estamos en proceso de liberar el pago por adelantado. Por favor, consulte el documento adjunto y confirme la dirección bancaria y el código SWIFT.
Esperamos su confirmación para continuar.
Nota: Incluye un adjunto .rar con el título: Datos bancarios
Impagos
En este caso reclaman un pago pendiente por parte de tu empresa, en ocasiones de manera apremiante e incluso amenazadora.
Comunicaciones de Hacienda
Se hacen pasar por la AEAT, replicando en algunos casos las comunicaciones de manera muy convincente. Pueden solicitarte el pago de impuestos, anunciarte el derecho a devoluciones, etc.
Comunicaciones de la Seguridad Social
Al igual que las falsas comunicaciones de Hacienda, los ciberdelincuentes también pueden hacerse pasar por la Seguridad Social, aunque es menos habitual.
Documentos digitales
Es habitual que lleguen supuestos documentos digitales al correo electrónico pendientes de revisión y firma, que son un fraude. Analiza si el remitente y el documento tienen visos de ser auténticos. Si tienes alguna duda, contacta directamente con la empresa u organismo que supuestamente te ha hecho llegar el mensaje para verificar si realmente lo han hecho.
Asunto: DocuSing. REVISAR DOCUMENTO DIGITAL
Documento:
DocuSing_eSignature_Digital Nº: soporte@unodeene.es -6439-441951
Para analizar y firmar su documento, basta clicar en "REVISAR DOCUMENTO DIGITAL".
Nota: El remitente es un tal docusing@suporte.com (no docusign, ojo) y va dirigido a un correo de soporte de la empresa, al que únicamente se dirigen los clientes que necesitan mantenimiento o consultas. Además, originalmente estaba escrito en portugués, cuando en nuestro negocio no tenemos clientes o proveedores que usen ese idioma en sus comunicaciones.
Reclamaciones
Este es una novedad para mí, pero he recibido varios de este corte últimamente. En el email avisan de que un cliente ha puesto una reclamación en su plataforma, invitándote a que entres en un enlace para que puedas revisarla y contestarla si lo consideras oportuno.
Asunto: mensaje automático de reclamación.
Apreciado: (dirección de correo electrónico del destinatario),
Le informamos de que hemos recibido una reclamación registrada de uno de sus clientes a través de la plataforma Reclame Aquí (la plataforma realmente existe, pero la han suplantado).
Le pedimos que verifique los detalles de la reclamación cuando antes para tomar las medidas necesarias para evitar mayores contratiempos. Vea los detalles abajo:
Acceso a la reclamación (con un enlace, claro)
Le solicitamos que analice la reclamación para realizar su réplica en un máximo de 24 horas.
Mensaje automático, no es necesario responder.
Nota: curiosamente, el mensaje está escrito originalmente en portugués, por lo que lo he traducido para facilitar la lectura.
Renovación de suscripciones
Te pueden avisar de la renovación de todo tipo de suscripciones. Desde publicaciones especializadas a herramientas de software.
Comunicación de cancelación o incidencias con servicios
Te pueden enviar un mensaje en el que te anuncian que han cancelado tu servicio con cualquier excusa, generalmente un problema con el pago, de manera que te remiten a un enlace para que puedas solucionarlo lo antes posible.
Oferta de productos o servicios
Es muy habitual que te ofrezcan productos o servicios con precios absurdamente bajos y que nunca has solicitado. En algunos casos pueden hacer referencia a una supuesta petición tuya o a una conversación o contacto previo para que resulte más creíble.
Asunto: Propuesta que teníamos pendiente de contabilidad 2025
Hola:
Queríamos confirmarte que ya tenemos preparada la nueva propuesta de contabilidad y optimización fiscal para empresas como la tuya.
Siempre empezamos con una breve llamada para un estudio inicial de tu situación. Organizando la llamada para estas dos semanas, que es cuando tenemos más disponibilidad, este estudio no tendrá ningún coste ni compromiso para vosotros.
Podemos agendar la llamada con un especialista para estos días y resolver cualquier duda acerca de impuestos, presentación de documentación, gestión de empresas, etc.
¿Podrías facilitarme un número de teléfono?
Un saludo
Nota: este correo le he recibido en diferentes direcciones de correo y procedente de distintos “consultores”. También llama la atención que no incluye ningún tipo de firma ni identificación, y que las supuestas asesorías ni siquiera existen.
Marca comercial
Pueden llegarte correos en los que te anuncian que tu marca comercial está a punto de caducar y que debes renovarla, haciéndose pasar por la OEPM (Oficina Española de Patentes y marcas). Si sigues su enlace y sus instrucciones, te llevará a una empresa o agente que, en el mejor de los casos, realizará el trámite por ti, cobrándote el precio de la renovación más un extra por la gestión. Y en el peor de ellos, se quedará con tu dinero sin hacer ningún trámite o incluso se hará con tu marca o nombre comercial.
Currículum
Por desgracia, cada vez es más común recibir CV con adjuntos o enlaces maliciosos. Muchos de estos currículum no tienen nada que ver con la actividad de la empresa o con los puestos que podrías ofertar. La redacción y ortografía suelen ser deficientes. Esta mala práctica está consiguiendo que muchas empresas dejen de atender a cualquier demanda de empleo que pueda parecer sospechosa o no siga determinados cauces o protocolos de envío.
Entregas de mercancía/paquetes
Es muy habitual tanto particulares como para empresas, reciban mensajes relacionados con paquetes o mercancía. Estas comunicaciones pueden incluir un enlace para elegir la fecha y hora de entrega, avisan de problemas con la entrega o con aduanas. Son muy similares a los legítimos, por lo que cada vez que recibas uno debes cotejarlo con los pedidos que efectivamente hayas realizado.
Asunto: Aviso de falla de entrega – Actualización de dirección requerida
Estimado
Le informamos que su paquete no pudo ser entregado debido a que la dirección proporcionada no está clara. Actualmente, su paquete ha sido devuelto a nuestro centro de operaciones.
Para proceder con una nueva entrega programada para el 31/03/2025, le solicitamos que actualice su dirección de entrega y realice el pago de la tarifa de reenvío. a este mensaje.
Para actualizar su dirección y completar el pago, haciendo clic en el botón de abajo:
Haga clic aquí
Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro servicio de atención al cliente. correos.es
Nota: el mensaje lleva el logotipo y la estética de cualquier comunicación de Correos.
Espero que esta información te sea útil a la hora de protegerte frente a los cada vez más numerosos ciberdelincuentes que nos acechan.
Post relacionados:
Asuntos de Emails (Reales) que Deben Hacer Saltar Todas Tus Alarmas
Banderas Rojas que Pueden Señalar una Estafa
Usa el Correo Electrónico del Trabajo de Forma Segura
Consejos para Proteger Tus Cuentas Bancarias en Internet
Atención a las Estafas de Suplantación de Voz
Qué Es el Smishing y cómo Protegerte de esta Amenaza
La primera vez que apareció el post Emails Fraudulentos Más Comunes para Negocios y Profesionales (y Algunos Ejemplos) fue en el blog de Todos Somos Clientes
Emails fraudulentos más comunes para negocios y profesionales (y algunos ejemplos) by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0
Entradas
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.