El punto más esencial es nunca enviar dinero a, o para, o habilitar a alguien que se supone que te está pagando. Las finanzas legítimas nunca funcionan de esa manera.
Aquí hay dos modos básicos de ataque. Uno es que los cheques y las transferencias electrónicas pueden rebotar por falta de fondos, ser cancelados, o hacerse desde una cuenta robada, y puede tomar una cantidad significativa de tiempo resolver eso, durante el cual tu banco mostrará los fondos como presentes pero en espera. Si un estafador puede convencerte de enviar dinero durante esta verificación, y luego cancelar el depósito o hacer que falle, simplemente habrán robado tu dinero. Exactamente cuánto tiempo tarda una transacción en liquidarse y volverse definitiva depende en parte del tipo de transacción y de las reglas de tu propio banco, así que deberías hablar con ellos sobre cuándo puedes contar con que un depósito sea definitivo, o lo más cercano posible a definitivo, asumiendo que fue legal en primer lugar; véase el siguiente punto.
El segundo vector de ataque es que pueden estar tratando de utilizarte para blanquear fondos ilegales. En este escenario, el depósito es real, pero se realiza desde la cuenta de un criminal. Si pueden lograr que envíes ese dinero a otro lugar, ahora tienen dinero que parece legítimo, y tú has participado en un delito. Los pagos ilegales también pueden ser cancelados, e incluso si no lo son, puedes ser procesado.
El tercer vector de ataque, por supuesto, es el robo de identidad.
Si te niegas a enviar dinero u otros objetos de valor, y no les das más información de la que realmente necesitan para pagarte (ver muchos artículos en la web sobre robo de identidad), entonces lo peor que puede pasar es que el dinero que recibes sea oro de hadas y se desvanezca cuando le da la luz del sol. Pueden lograr que pierdas tiempo y dinero en envíos, pero si eres cuidadoso, puedes limitarlo a eso.
Si estás vendiendo productos físicos, hay un riesgo de que sean robados, pero eso es parte de hacer negocios por correo; una vez más, hay artículos en la web que describen lo que puedes hacer para protegerte, y qué hacer si un pago rebota. Pero la mayoría de los estafadores quieren tu dinero, no tu producto.
Y finalmente, te remitiré a los muchos artículos existentes en la web sobre cómo reconocer una estafa, los tipos de estafas comunes (la mayoría son variaciones de unos pocos temas simples), qué información deberías y no deberías estar dispuesto a dar a las personas, y cómo validar la identidad de una empresa. Recuerda que si suena demasiado bueno para ser verdad, probablemente no lo sea, y si intentan apresurarte, probablemente sea porque no quieren que pienses en lo que te están pidiendo que hagas. Y recuerda que en internet, por correo, o incluso en persona, nunca puedes estar seguro de que alguien sea quien dice ser.
