¿Cómo evitar la estafa del "pago push autorizado" antes de transferir mucho dinero?

Question

Existe una estafa llamada "pago push autorizado" en la que se convence a los clientes para que transfieran dinero a un estafador, pensando que lo estaban transfiriendo a una empresa de confianza, como un abogado de la propiedad inmobiliaria .

Que tienen una página al respecto, pero sus instrucciones para evitarlo son muy generales (como "Tenga cuidado"). ¿Es posible definir un conjunto de acciones concretas que pueda realizar para asegurarse de que los datos bancarios que le han facilitado son realmente los de la organización que cree que es?

Hay dos situaciones en las que esto es relevante para mí:

La primera sospecho que soy un paranoico. Quería una cuenta de ahorros, fui a experto en ahorro de dinero , eligió un opción de alto interés de la que no había oído hablar y abrió una cuenta. Al mismo tiempo leí que su el emisor del certificado fue hackeado Y como no conocía ninguna otra forma de validar las credenciales que me proporcionaban en línea, estaba demasiado asustado para transferir dinero a la cuenta.

El segundo es mucho más parecido al tipo de cosas que generan estas estafas. Estoy estudiando la posibilidad de comprar una propiedad por subasta. La página web de la subasta tiene un proceso de registro/inicio de sesión, pero parece ser puro http, no he encontrado una página https. He recibido correos electrónicos de la casa de subastas, y no tienen encriptación pero se envían desde una dirección IP permitida por SPF. La propiedad es actualmente propiedad de una empresa sin presencia en la web o número de teléfono disponible en línea, pero existe en la casa de las empresas. Si gano la subasta, tendré 24 horas para transferir el 10% y 20 días para transferir el resto. Espero recibir los detalles de pago por correo electrónico.

En casos como éste, ¿hay un conjunto de acciones que un individuo pueda tomar para asegurarse de que cualquier conjunto de información de pago es quien cree que es, y seguro para enviar una gran cantidad de dinero?

Answer 1

Para ser honesto, yo estaría más preocupado por el sitio de subastas que por el vendedor de la casa. Si su seguridad es tan laxa que no utilizan una página web segura para el inicio de sesión, ¿qué MÁS está desprotegido? ¿Cómo de segura es toda la información que les proporcionas?

Tendría que cuestionar seriamente la competencia del departamento de informática cuando muestra prácticas de datos tan amateur, y eso no inspira ninguna confianza.

Para mí, hay demasiadas banderas rojas aquí para sentirme cómodo tratando con la casa de subastas o con el vendedor de la propiedad. Tendría que renunciar y buscar otro lugar para comprar propiedades subastadas.

Answer 2

Lo has planteado como una pregunta genérica, así que te daré una respuesta genérica. Si quieres saber cómo verificar una transacción específica, creo que eso pertenece a una pregunta separada.

Todo se reduce a la confianza y a la confirmación de la identidad. Las distintas herramientas que existen son mecanismos que generan confianza.

Usted confía en un agente de la propiedad inmobiliaria porque tiene una oficina en la ciudad desde hace años. Tu amigo te lo ha recomendado después de haber recurrido a él para comprar una casa, lo que añade algo de confianza. Si entras en su oficina y te dan sus datos bancarios, entonces estás seguro de que esos datos bancarios son legítimos.

Cuando utiliza un sitio web HTTPS, confía en que el fabricante de su navegador (por ejemplo, Mozilla) ha verificado la identidad de la Autoridad de Certificación (Cloudflare Inc) y que ésta ha verificado que realmente está viendo ejemplo.com. Usted ya confía en example.com porque lo ha utilizado en el pasado, o ha visto anuncios de televisión sobre él, etc.

Así que tienes que confirmarlo:

1. que se trate de una organización de confianza, por su reputación. Para una subasta de propiedades en el Reino Unido, compruebe si están protegidos por NAVA propertymark.
2. que realmente está tratando con la organización, y no con alguien que se hace pasar por ella.

Answer 3

Yo diría que tenga cuidado, que se enfrente al organizador de la subasta y que se asegure absolutamente de que va a conseguir lo que quiere al precio correcto. También busque cuándo y quién certificó su servidor y póngase en contacto con ellos para ver si la persona certificada era un negocio legítimo.

Esto es todo lo que puedo decir pero espero que esto ayude