El correo electrónico ” Foreign Beneficiary ” es una estafa que promete una cantidad absurda de dinero al destinatario si acepta ayudar a moverlo desde un banco. El remitente dice ser Paul Wilson, director de banca comercial de NatWest, y promete el 40% de 18,3 millones de libras esterlinas si ayudan a sacar los fondos de la cuenta bancaria de una persona fallecida. El contenido del correo electrónico es obviamente falso y el remitente está tratando de suplantar información personal y robar dinero.
Este tipo de correos electrónicos fraudulentos tienen una característica muy distintiva, que son las promesas de millones de dólares si los destinatarios aceptan ayudar con algo. Los correos electrónicos son esencialmente una versión moderna de la estafa de los prisioneros españoles, que era bastante común a finales del siglo XVIII. La forma en que funcionaban esas estafas en el pasado era que los estafadores se ponían en contacto con las personas que pedían ayuda para contrabandear a personas adineradas de una prisión en España. Los estafadores pedían dinero a las posibles víctimas para, supuestamente, sobornar a los guardias. A cambio, les prometieron mucho dinero. Las personas que regalaban su dinero no recibían nada a cambio. Hoy en día, estas estafas funcionan de manera similar, pero se han vuelto mucho más comunes. Los estafadores siguen prometiendo millones de dólares, pero los usuarios primero tienen que enviar dinero.
El remitente de este correo electrónico en particular afirma ser Paul Wilson, director de banca comercial de NatWest. Afirman que hay una cuenta con un saldo de “£ 18.300,000 00” que pertenece a alguien que falleció en 2005 durante el huracán Katrina. Supuestamente, no hay un familiar directo que reclame los fondos y la cuenta ha pasado desapercibida para el banco, que supuestamente le dio al director la idea de reclamar los fondos. Sin embargo, afirman necesitar la ayuda de un extranjero. A cambio, prometen el 40% del dinero. Se pide a los interesados que respondan a pulwilson44@hotmail.com con su nombre completo, dirección de contacto y número de teléfono.
Para que el correo electrónico sea al menos un poco más creíble, los estafadores usan nombres de personas reales. Paul Wilson es una persona real, y ocupa ese puesto en el NatWest Bank. Si los usuarios más crédulos intentan buscar a la persona en Google, verán resultados que apuntan a que el remitente es una persona real. No hace falta decir que el verdadero Paul Wilson no está involucrado de ninguna manera en esto, su nombre simplemente se usa para estafar a la gente.
El contenido completo de la estafa por correo electrónico ” Foreign Beneficiary ” se encuentra a continuación.
Subject: From Mr. Paul Wilson
From Mr. Paul Wilson
Email: pulwilson44@hotmail.comMy name is Mr. Paul Wilson, NatWest, Director of Commercial Banking, Chelmsford & Romford. United Kingdom. Being a top executive at NATWEST, I discovered a Numbered account with a credit balance of £18.300,000 00 British Pounds plus accumulated interest, which belongs to an American multi-millionaire Crude oil Merchant Mr. David Watkins, who was a victim of Hurricane Katrina in August 2005. Until now, nobody knows about his bank account with NatWest Bank and my further investigation proved that the deceased immediate family also died in the tragedy.
With my position at the bank, I have all access, secret details and necessary contacts for claim of the funds without any hitch. But due to the sensitive nature of my job, I need a foreigner to HELP claim the funds, my position as a civil servant and as a staff of the bank does not permit me or my relatives to claim this funds. Therefore I contact you as a foreigner to arrange the transfer of this fund out of this account before our next auditing because If our bank management discover that this account has been latent for these long, it will be frozen and the money will be returned to the bank treasury, as unclaimed public funds. Therefore, I want you to stand as the “Foreign Beneficiary”, and I assure you of a perfect transfer strategy that will be placed in your name legally, so that nobody will suspect your claims.
For your involvement in this deal, you are entitled to 40% of the total amount transferred to your bank account and I will count on your sense of secrecy in order to avoid risky exposure of this deal. Upon consideration of the offer, Kindly provide me with your full name, contact address and your direct telephone/fax number, to enable me re-profile the fund to your name as the heir beneficiary and guide your communication with the bank for onward release and transfer of the fund to your bank account. Considering the sensitivity nature and magnitude of this project,i ask your reply to my private Email: pulwilson44@hotmail.com
Thanking you in anticipation for your prompt response.
Best Regards,
Mr. Paul Wilson,
NatWest Bank Plc.
Director Commercial Banking,
Chelmsford & Romford.
Si los usuarios interactúan con los estafadores y responden, eventualmente se les pedirá que proporcionen mucha de su información personal. Los estafadores intentarán suplantar información a través de varios correos electrónicos, primero solicitando información general como nombre completo, número de teléfono y dirección, y luego pasarán a solicitar información más confidencial. Si los estafadores se dan cuenta de que tienen una víctima potencial que interactúa con ellos, intentarán establecer cierta confianza para que la víctima sea aún más susceptible.
Si los actores maliciosos tienen éxito en el phishing de la información personal de los usuarios, generalmente la venden a otros ciberdelincuentes. La información personal tiene una gran demanda porque permite a los ciberdelincuentes realizar ataques sofisticados y dirigidos. Es mucho más probable que los usuarios interactúen cuando son contactados por alguien que se dirige a ellos por su nombre y conoce otra información, por lo que hay más posibilidades de éxito.
Si bien la información personal de phishing es importante, el objetivo principal de estos correos electrónicos fraudulentos es el dinero. Los correos electrónicos no mencionan inicialmente esto, pero a los usuarios que participen eventualmente se les pedirá que envíen algo de dinero. Los estafadores darán todo tipo de razones por las que pueden necesitar el dinero. Por ejemplo, pueden afirmar que ha surgido algún tipo de problema con la transferencia y que se necesita dinero para solucionarlo. Las razones no tienen mucho sentido si piensas con la cabeza despejada, pero si ya se ha establecido la confianza con el destinatario, es más probable que envíe el dinero solicitado.
Vale la pena mencionar que los correos electrónicos que prometen dinero siempre son estafas, particularmente los que prometen cantidades absurdas como el 40% de £ 18.3 millones. Los usuarios ni siquiera necesitan prestar mucha atención al correo electrónico para determinar que se trata de una estafa porque el contenido es completamente ridículo.
Este tipo de estafas por correo electrónico existen desde hace décadas, y es difícil imaginar que los usuarios aún puedan ser víctimas de ellas. Sin embargo, estas campañas de estafa no requieren mucho esfuerzo ni recursos, por lo que los grupos maliciosos pueden estar ejecutándolas en segundo plano mientras realizan otras actividades maliciosas.
Si los usuarios han interactuado con ciberdelincuentes y han enviado su información personal, deben tener mucho cuidado con cualquier tipo de contacto no solicitado (correos electrónicos, llamadas telefónicas, etcétera) en el futuro. Desafortunadamente, si los usuarios han transferido dinero, es imposible recuperarlo. Si los usuarios han proporcionado la información de su tarjeta de pago, deben ponerse en contacto inmediatamente con sus bancos para cancelar las tarjetas.