He recibido un correo electrónico de bienvenida aparentemente legítimo para una cuenta bancaria que no he abierto. ¿Qué debo hacer?

Question

Recibí un correo electrónico que aparentemente era del Sun Trust Bank. Me daba la bienvenida a sus servicios en línea. No me he inscrito en dichos servicios.

He mirado los siguientes datos y parecen legítimos:

• Los enlaces directos proporcionados no son falsos ni enlazan con un sitio fraudulento
• Las cabeceras del correo electrónico son correctas, pasan las comprobaciones SPF, la cadena "recibida" parece proceder de dominios propiedad de Sun Trust, etc. (Soy ingeniero de software y me siento cómodo evaluando esto. Puedo proporcionar un conjunto desidentificado de cabeceras si eso ayuda)
• Mi banco principal, Republic Bank, es un banco regional de tamaño medio. Comprobé si Sun Trust había adquirido mi banco. No pude localizar ninguna información al respecto
• Al parecer, Sun Trust se unió a un banco local, BB&T, con el que mi mujer o tenía cuentas en el pasado. Necesito revisar si esas cuentas siguen abiertas o si alguna vez estuvieron vinculadas a esta dirección de correo electrónico en particular.
• El correo electrónico no ofrecía el cebo habitual para incitarme a llamar a un número controlado por los estafadores ni a hacer clic en enlaces específicos
• Desde hace una semana, mis informes de crédito de las compañías de tarjetas de crédito no muestran ninguna cuenta nueva.

He recibido correos electrónicos de estafa utilizando Sun Trust como palanca en el pasado. Esos correos electrónicos anteriores contienen la habitual trampa de enlaces falsos y la incitación a actuar inmediatamente.

¿Debo considerar esta notificación actual como legítima? Si es así, ¿qué debo esperar en general cuando llame al número de atención al cliente que aparece en el sitio web de Sun Trust (NO al número que aparece en el correo electrónico)?

Si esta notificación no es legítima, ¿qué pistas se me escapan?

¿Mostrarán mis puntuaciones FICO y Transunion de mis proveedores de tarjetas de crédito la apertura de una nueva cuenta bancaria? Si es así, ¿se trataría de una extracción dura o blanda?

Actualización Acabo de recibir un correo electrónico sobre una reclamación de 6,81 dólares a alguien con el mismo nombre que yo pero que vive en otro lugar. ¿Sugiere esto una confusión de direcciones de correo electrónico más que un riesgo de robo de identidad?

Answer 1

Tú lo has preguntado,

¿Qué hago?

Creo que la respuesta es sencilla: Llama a Sun Trust y pregunta por qué has recibido el correo electrónico. Si el representante del servicio que responde al teléfono no parece ser capaz de dar una respuesta satisfactoria, pide que te transfieran a su unidad de fraude porque crees que puedes estar sufriendo un robo de identidad.

Las estafas pueden adoptar muchas formas. Parece que puedes validar que el correo electrónico no es falso, lo cual es un buen paso. Sin embargo, podría tratarse fácilmente de alguien que se hace pasar por ti e intenta abrir una cuenta en tu nombre. Aunque no realicen ninguna actividad que afecte directamente a tus finanzas, esto puede ser un problema si utilizan esa cuenta para blanquear dinero o estafar a otras personas, ya que las fuerzas de seguridad vendrán a buscarte cuando se descubran esas actividades.

Allí podría ser razones legítimas o semilegítimas para el correo electrónico: tal vez Sun adquirió un banco que usted había utilizado en el pasado lejano y de alguna manera envió incorrectamente correos electrónicos por lotes a "todos los clientes", incluido usted. O cualquier otra razón. Pero llamarlos y preguntarles debería conducir a una explicación, si ese es el caso.