< Back to AmerantBank.com
Person with holiday attire sitting in front of four laptops menacingly

Holiday Fraud 2023: Protect Yourself from Spoofed Emails, Delivery Scams, and More

As the holiday season approaches, a surge in various scams such as blue check scams, quishing, tech support fraud, and travel scams is anticipated. These fraudulent activities have become more personalized, challenging to detect, and are thriving in an environment of heightened competition and increased regulatory scrutiny.

In this article, Amerant Bank sheds light on the measures that are crucial to mitigate the risks associated with holiday fraud.

Holiday Fraud Statistics

Fraudsters exploit the extended holiday retail events, improved consumer confidence, and increased online activity during the festive season. The statistics reveal the magnitude of the challenge: holiday sales are projected to reach between $1.54 trillion and $1.56 trillion, with an estimated $48 billion in ecommerce fraud losses in 2023, compared to $41 billion in the previous year.

As consumers gear up for holiday shopping, it’s essential to be aware of current and emerging technologies and sophisticated tactics employed by fraudsters to steal data and funds.

Spoofed emails

Email spoofing is a threat that involves sending email messages with a fake sender address. Watch for spoofed emails that look real. Look carefully at their URLs, scammers often use domain names that are very similar to the ones they are impersonating. They are designed to look legitimate and can be difficult to spot.

Voice Phishing

Vishing—or voice phishing—is the use of fraudulent phone calls to trick people into giving money or revealing personal information. Scammers use technology that “spoofs” phone numbers, which means the Caller ID indicates that the call is coming from Amerant, even though it is not. Be cautious of phone calls that require you to provide personal information.

Package Delivery Scams

A package delivery scam happens when you get an unsolicited text message about an unclaimed delivery, with a malicious link to supposedly “claim” the package that doesn’t actually exist. If a package is delayed or missing, do not click on any links, directly contact the vendor and do not provide any information nor send payment information.

Zelle Fraud

Always confirm instructions with the recipient before you send money, ensure the transaction is legitimate, and make sure you do not give access to your account or your personal information to unauthorized parties. Banks will never ask for a passcode to complete or cancel a Zelle transaction.

A malicious URL is a link created with the purpose of promoting scams, attacks, and fraud. When clicked on, malicious URLs can download malware, lead to phishing or spear-phishing emails, or cause other forms of cybercrime.

When accessing your online banking, always enter Amerant’s URL using https://banking.amerantbank.com or https://secure.amerantbank.com for TreasuryConnect.

Blue Check Scams

One prevalent avenue for scams during the holidays involves the misuse of social media platforms. Consumers, while using social media to connect with brands, need to be cautious of fraudulent activities behind false or stolen social media profiles. Scammers exploit platforms like X, using tactics such as optional ID verification limited to specific regions.

Victims are targeted through scam blue tick accounts, tricking them into revealing personal information or coercing them into moving to another platform under the guise of accessing refunds or escalating investigations. Additionally, there have been reports of high-profile accounts being hacked to disseminate malicious content.

QR Phishing Scams

The rise of QR phishing, known as quishing, adds another layer of concern. With QR codes becoming increasingly common for various purposes, malicious actors create fake QR codes leading users to seemingly legitimate sites designed to download malware or extract sensitive data, payments, or credentials.

The deceptive nature of QR-directed domains on mobile devices, combined with tactics like geofencing and CAPTCHAs, makes it challenging for security filters to recognize URLs as fraudulent. Quishing scams target individuals, businesses, and employees, aiming to commit identity theft and spread malware through schemes like fake parking meter codes, marketing ads, and email scams.

Tech Support Fraud

A notable shift in tech support scams is observed, as fraudsters move away from cryptocurrencies and instant payments, now coercing victims into making cash payments. This updated wave of scams involves pop-up windows, emails, or texts indicating fraudulent activity, with scammers posing as representatives from reputable companies like Microsoft, Dell, or Apple. Victims are manipulated into providing remote access to their devices, allowing scammers to deposit a deliberately large sum into their bank accounts. The victims are then convinced to return surplus funds to prevent the supposed representative from losing their job.

Holiday Travel Scams

Holiday travel schemes are also on the rise, targeting consumers searching for budget-friendly options during peak travel and vacation times. Scammers sell falsified, unauthorized vignettes in tourist shops, posing the risk of fines for unsuspecting travelers.

Additionally, scammers intercept customer calls to legitimate airlines and travel companies, impersonating representatives to execute payment and refund scams. Fraudulent third-party travel booking and insurance sites exploit consumers by charging extra fees for minor travel modifications or offering non-existent flights, hotels, or insurance policies.

In conclusion, as the 2023 holiday season unfolds, it is imperative for consumers and financial institutions alike to stay vigilant and take precautionary measures to keep their finances safe. Awareness of current and evolving fraud trends is crucial to your financial security and overall peace of mind during this festive period.


A medida que se acerca la temporada navideña, se prevé un aumento en diversas estafas, como estafas de verificación de cuenta, quishing, fraude de soporte técnico y estafas de viaje. Estas actividades fraudulentas se han vuelto más personalizadas, difíciles de detectar y prosperan en un entorno de competencia intensa y mayor escrutinio regulatorio. 

En este artículo, Amerant Bank arroja luz sobre las medidas que son cruciales para mitigar los riesgos asociados con el fraude durante las vacaciones. 

Estadísticas de Fraude durante las Vacaciones

Los estafadores aprovechan los eventos de venta al por menor , la mejora de la confianza del consumidor y el aumento de la actividad en línea durante la temporada festiva. Las estadísticas revelan la magnitud del desafío: se proyecta que las ventas durante las vacaciones alcancen entre $1.54 trillones y $1.56 trillones, con pérdidas estimadas por fraude en el comercio electrónico de alrededor de $48 billones en 2023, en comparación con $41 billones en el año anterior. 

A medida que los consumidores se preparan para las compras navideñas, es esencial estar al tanto de las tecnologías actuales y emergentes y de las tácticas sofisticadas empleadas por los estafadores para robar información y dinero. 

Emails Falsificados

El suplantamiento de correo electrónico es una amenaza que implica enviar mensajes de correo electrónico con una dirección de remitente falsa. Esté atento a los correos electrónicos falsificados que parecen reales. Observe cuidadosamente sus URL, los estafadores suelen usar nombres de dominio muy similares a los que están suplantando. Están diseñados para parecer legítimos y pueden ser difíciles de detectar. 

Phishing Telefónico

El vishing, o phishing telefónico, es el uso de llamadas telefónicas fraudulentas para engañar a las personas y obtener dinero o revelar información personal. Los estafadores utilizan tecnología que “suplanta” números de teléfono, lo que significa que la identificación de llamadas indica que la llamada proviene de Amerant, aunque no sea así. Tenga precaución con las llamadas telefónicas que le soliciten proporcionar información personal. 

Estafas de Entrega de Paquetes

Una estafa de entrega de paquetes ocurre cuando recibe un mensaje de texto no solicitado sobre una entrega no reclamada, con un enlace malicioso para supuestamente “reclamar” el paquete que en realidad no existe. Si un paquete se retrasa o no le ha llegado, no haga clic en ningún enlace, contacte directamente al proveedor y no proporcione información ni datos de pago. 

Fraude con Zelle

Confirme siempre las instrucciones con el destinatario antes de enviar dinero, asegúrese de que la transacción sea legítima y asegúrese de no dar acceso a su cuenta o a su información personal a partes no autorizadas. Los bancos nunca solicitarán un código de acceso para completar o cancelar una transacción de Zelle. 

Enlaces o Sitios Web Maliciosos

Una URL maliciosa es un enlace creado con el propósito de promover estafas, ataques y fraudes. Al hacer clic en ellas, las URL maliciosas pueden descargar malware, llevar a correos electrónicos de phishing o spear-phishing, o causar otras formas de ciberdelincuencia. 

Al acceder a su banca en línea, siempre ingrese la URL de Amerant utilizando https://banking.amerantbank.com o https://secure.amerantbank.com para TreasuryConnect. 

Estafas de Cuenta Verificada

Una avenida prevalente para estafas durante las vacaciones involucra el mal uso de plataformas de redes sociales. Los consumidores, al usar las redes sociales para conectarse con compañías con cuentas “verificadas”, deben tener precaución con las actividades fraudulentas detrás de perfiles sociales falsos o robados. Los estafadores explotan plataformas como X, utilizando tácticas como la verificación opcional de identidad. 

Las víctimas son blanco de cuentas de verificación de cuenta falsas, haciéndoles revelar información personal o obligándoles a mudarse a otra plataforma bajo el pretexto de acceder a reembolsos o investigaciones en curso. Además, ha habido informes de cuentas de alto perfil que fueron hackeadas para difundir contenido malicioso. 

Estafas de Phishing con Códigos QR

El aumento del phishing con códigos QR, conocido como quishing, agrega otra capa de preocupación. Con los códigos QR volviéndose cada vez más comunes para diversos fines, los actores maliciosos crean códigos QR falsos que llevan a los usuarios a sitios aparentemente legítimos diseñados para descargar malware o extraer datos sensibles, pagos o credenciales. 

La naturaleza engañosa de los dominios dirigidos por códigos QR en dispositivos móviles, combinada con tácticas como la geovallado y CAPTCHAs, dificulta que los filtros de seguridad reconozcan las URL como fraudulentas. Las estafas de quishing tienen como objetivo a individuos, empresas y empleados, con el objetivo de cometer robo de identidad y propagar malware a través de esquemas como códigos falsos de parquímetros, anuncios de marketing y estafas por correo electrónico. 

Fraude de Soporte Técnico

Se observa un cambio notable en las estafas de soporte técnico, ya que los estafadores se alejan de las criptomonedas y los pagos instantáneos, coaccionando ahora a las víctimas para que realicen pagos en efectivo. Esta nueva ola de estafas implica ventanas emergentes, correos electrónicos o mensajes de texto que indican actividad fraudulenta, con los estafadores haciéndose pasar por representantes de empresas reputadas como Microsoft, Dell o Apple. Se manipula a las víctimas para que proporcionen acceso remoto a sus dispositivos, permitiendo a los estafadores depositar una suma deliberadamente grande en sus cuentas bancarias. Luego, se convence a las víctimas de devolver los fondos excedentes para evitar que el supuesto representante pierda su trabajo. 

Estafas de Viaje durante las Vacaciones

Además, los estafadores interceptan llamadas de clientes a aerolíneas y compañías de viajes legítimas, haciéndose pasar por representantes para ejecutar estafas de pagos y reembolsos. Los sitios fraudulentos de reservas de viajes y seguros de terceros explotan a los consumidores cobrando tarifas adicionales por modificaciones menores de viaje u ofreciendo vuelos, hoteles o pólizas de seguro inexistentes.

En conclusión, a medida que se desarrolla la temporada navideña de 2023, es imperativo que los consumidores y las instituciones financieras por igual permanezcan vigilantes y tomen medidas preventivas para mantener seguras sus finanzas. Su conocimiento de las tendencias de fraude actuales y en evolución es crucial para su seguridad financiera y tranquilidad general durante este período festivo.

Amerant Editorial Team
< Back to All Stories