El fraude por correo electrónico (o estafa por correo electrónico ) es un engaño intencional para beneficio personal o para dañar a otra persona por medio del correo electrónico . Casi tan pronto como el correo electrónico se volvió ampliamente utilizado, comenzó a utilizarse como un medio para defraudar a las personas. El fraude por correo electrónico puede tomar la forma de un "juego de estafa" o estafa . Los trucos de la confianza tienden a explotar la codicia y la deshonestidad inherentes de sus víctimas. La perspectiva de una "ganga" o "algo a cambio de nada" puede resultar muy tentadora. Fraude por correo electrónico, como con otros ' esquemas bunco, 'por lo general se dirige a personas ingenuas que depositan su confianza en planes para enriquecerse rápidamente. Estos incluyen inversiones 'demasiado buenas para ser verdad' u ofertas para vender artículos populares a precios 'increíblemente bajos'. Muchas personas han perdido los ahorros de toda su vida debido a un fraude.
El correo electrónico enviado por alguien que se hace pasar por otra persona se conoce como suplantación de identidad. La suplantación de identidad puede tener lugar de varias formas. Todos ellos tienen en común que el nombre del remitente real y el origen del mensaje se ocultan o se enmascaran al destinatario. Muchos casos de fraude por correo electrónico utilizan al menos la suplantación de identidad y, dado que la mayoría de los fraudes son claramente actos delictivos, los delincuentes suelen intentar evitar una fácil trazabilidad.
Algunos mensajes falsos pretenden ser de una empresa existente, quizás una con la que la víctima prevista ya tiene una relación comercial. El 'cebo' en este caso puede parecer un mensaje del 'departamento de fraude' de, por ejemplo, el banco de la víctima, que le pide al cliente que: "confirme su información"; "iniciar sesión en su cuenta"; "crear una nueva contraseña", o solicitudes similares. En lugar de dirigirse al sitio web en el que confían, se les envía a una página de aspecto idéntico con una URL diferente. Después de ingresar sus datos de inicio de sesión, los perpetradores pueden ver su nombre de usuario y contraseña. En muchos casos, los correos electrónicos de phishing pueden parecer benignos, por ejemplo, un mensaje que le indica al receptor que tiene una nueva solicitud de amistad en una plataforma de redes sociales.Independientemente de cuán inocente sea el mensaje en sí mismo, siempre conducirá a la víctima a una página web duplicada con un mensaje de inicio de sesión falso.
Las solicitudes por correo electrónico para comprar bienes o servicios pueden ser casos de intento de fraude. La oferta fraudulenta generalmente presenta un artículo o servicio popular, a un precio drásticamente reducido.
Los artículos pueden ofrecerse antes de su disponibilidad real. Por ejemplo, el último videojuego puede ofrecerse antes de su lanzamiento, pero a un precio similar al de una venta normal. En este caso, el "factor codicia" es el deseo de obtener algo que nadie más tiene, y antes de que todos puedan obtenerlo, en lugar de una reducción de precio. Por supuesto, el artículo nunca se entrega, ya que en primer lugar no era una oferta legítima.
Tal oferta puede ser incluso un intento de phishing para obtener la información de la tarjeta de crédito de la víctima, con la intención de usar la información para obtener de manera fraudulenta bienes o servicios, pagados por la desventurada víctima, quien puede no saber que fue estafado hasta que su la tarjeta de crédito se ha "agotado".