foros policiales patrulleros.com
Comunidad patrulleros.com => Off Topic => Mensaje iniciado por: SIGPRO en 29 de Noviembre de 2005, 19:51:36 pm
-
FROM DR PATRICK WILLIAMS
AUDITING AND ACCOUNTING UNIT,
FOREIGN REMITTANCE DEPT.
FINACIAL BANK OF AFRICA
BENIN REPUBLIC COTONOU
IN WEST AFRICA.
Good Day,
I am Dr Patrick Williams the director in charge of auditing and accounting section of Financial Trust bank cotonou benin republic in west Africa with due respect and regard. I have decided to contact you on a business transaction that will be very beneficial to both of us at the end of the transaction.
During our investigation and auditing in this bank,my department came across a very huge sum of money belonging to a deceased person who died on 26th December 1998 on Airline Transafrik International with aircraft Lockheed L-100-30 at location Vila Nova, Angola with registration number S9-CAO while travelling with his entire family of his wife, 2 children and a maid on a festive visit to Angola.and since his untimely death the funds has been dormant in his account with this Bank without any claim of the fund in our custody either from his family or relation before our discovery to this development.
Although personally,i keep this information secret within myself and partners to enable the whole plans and idea be Profitable and successful during the time of execution.The said amount was usd24.1M(Twenty four million one Hundred Thousand united states dollars).
As it may interest you to know,i got your impressive information through your yahoo profile, The i decieded to contact you to help me champion a business of such magnitude without any problem.
Meanwhile all the whole arrangement to put claim over this fund as the bonafide next of kin to the deceased, get the required approval and transfer this money to a foreign account has been put in place and directives and needed information will be relayed to you as soon as you indicate your interest and willingness to assist us and also benefit yourself to this great business opportunity.
In fact i could have done this deal alone but because of my position in this country as a civil servant,we are not allowed to operate a foreign account and would eventually raise an eye brow on my side during the time of transfer because i work in this bank.This is the actual reason why it will require a second party or fellow who will forward claims as the next of kin to the Bank and also present a foreign account where he/she will need the money to be re-transferred into on his request as it may be after due verification and clarification by the correspondent branch of the bank where the whole money will be remitted from to your own designated bank account.
May i at this point emphasize that this transaction is 100% risk free as i have made arrangements for a successful arrangement as an insider of the bank before contacting you.On smooth conclusion of this transaction,you will be entitled to 30% of the total sum as gratification,while 10% will be set aside to take care of expenses that may arise during the time of transfer and also telephone bills,my travel ticket to come over to your country for the sharing of the fund while 60% will be for me and my partner.
Please,you have been adviced to keep this a top secret as we are still in service and intend to retire from service after we conclude this deal with you.
I will be monitoring the whole situation here in this bank until you confirm the money in your account and ask us to come down to your country for subsequent sharing of the fund according to percentages previously indicated and further investment,either in your country or any country you advice us to invest in.
All other necessary information will be sent to you on your acceptance to champion this transaction with me.i suggest you get back to me as soon as possible stating your wish in this deal.
Yours Faithfully,
Dr Patrick Williams
Salvo que el "I" está en minúsculas, me parece un inglés correcto.
Un saludo.
-
CORRIJO, FISHING. ?NO?
Si es que el 5? de la EOI...jo jo jo
Un saludo.
-
jo, yo el 5? no he sido capaz de superarlo ;cosc; :cuer;
-
El fraude es phishing, aunque lo veras mal escrito fishing bastantes veces por la asimilación de la palabra, phishing (sin traducción exacta) y fishing (pesca).
Y luego fisin, como lo escribe algún colgado como yo en los informes al juzgado, pues castellanizo por libre la palabra, y cuando algun abogado listillo me diga algo continuare la declaración en igles ;)
-
A mi me parece que es similar a las cartas nigerianas ?no?
-
Como bien dice Fuyu es Phishing, con P.
-
DESDE DR PATRICK WILLIAMS
LA AUDITORIA Y EXPLICAR UNIDAD,
EL DEPTO. EXTRANJERO DE REMESA
FINACIAL DEPOSITA DE AFRICA
LA REPUBLICA DE BENIN COTONOU
EN EL OESTE AFRICA.
El Día Bueno,
Yo soy Dr Patrick Williams el director en el cargo de revisar y explicar sección de Confianza Financiera deposita @@cotonou @@benin república en el oeste Africa con la estima y respecto vencido. Yo he decidido llamar usted sobre una transacción de negocio que será muy beneficiosa a ambos de nosotros al final de la transacción.
Durante nuestra investigación y la auditoría en este banco,mi departamento vino a través de una suma muy enorme de dinero que pertenece a una persona difunta quien murió sobre 26th Diciembre 1998 sobre la Aerolínea Transafrik Internacional con la aeronave Lockheed L-100-30 a la ubicación Vila Nova, Angola con la inscripción numera S9-CAO mientras viajando con su familia entera de su esposa, 2 ni?os y una criada sobre una visita festiva a Angola.and desde su muerte extemporánea los fondos han sido latentes en su cuenta con este Banco sin el reclamo del fondo en nuestra custodia o desde su familia o relación antes de nuestro descubrimiento a este desarrollo.
Aunque personalmente,que i guarde este secreto de información dentro de me y socios para permitir la idea y planos enteros ser Lucrativo y exitoso durante el tiempo de execution.The cantidad dicha era usd24.1M(Veinte cuatro millónes ciento Mil dólares unidos de estados).
Como puede interesar usted para saber,i consiguió su información impresionante mediante su perfil de bestia, El i @@decieded para llamar usted a la ayuda me defiende un negocio de tal magnitud sin el problema.
Mientras tanto todo el arreglo entero para poner reclamo sobre este fondo como la @@bonafide próxima de parentela al difunto, conseguir la que aprobación requerida y transfiera este dinero a una cuenta extranjera se ha puesto en el lugar y directivas y necesitado la que información será transmita a usted tan pronto como usted indica su interés y consentimiento para nos ayudar y también beneficio usted mismo a esta grande oportunidad de negocio.
De hecho i podría haber hecho este negocio solo pero a causa de mi posición en este país como un sirviente civil,nosotros no somos permitidos que opere una cuenta extranjera y levantaría eventualmente una ceja de ojo sobre mi lado durante el tiempo de traslado porque i de trabajo en esta bank.This es la razón real por qué requerirá que un segundo partido o la persona quien remita los reclamos como la próxima de parentela al Banco y también presentan una cuenta extranjera donde él/ella necesitará que el dinero @+ser @@re - transferido en sobre su pedido como puede estar después de la aclaración y comprobación vencida por la sucursal correspondiente del banco donde el dinero entero se eximirá desde a su propiola cuenta de banco designada.
Mayo i a este punto enfatiza que esta transacción es 100% el riesgo libera como i ha hecho arreglos para un arreglo exitoso como una persona enterada del banco antes de llamar usted .La conclusión lisa de esta transacción,usted se autorizará a 30% de la gratificación como suma total,mientras 10% se descartará para tomar cuidado de gastos que pueden provenir durante el tiempo de traslado y también teléfono factura,mi viaje marca para venir sobre a su país para la acción del fondo mientras 60% estará para mí y mi socio.
Por favor,usted ha sido @@adviced para guardar este un secreto de cima como nosotros somos todavía en el servicio y destinados recoger desde el servicio después que nosotros concluidos este negocio con usted.
Yo controlaré la situación entera aquí en este banco hasta que usted confirme el dinero en su cuenta y pide que nosotros vengamos abajo a su país para subsiguiente compartiendo del fondo según porcentajes anterioramente indicaré e inversión adicional,o en su país o cualquier país usted consejo nos para invertir en.
Toda otra información necesaria se enviará a usted sobre su aceptación a defender esta transacción con me.i sugiere usted regresa a mí lo antes posible afirmada su deseo en este negocio.
Suyo Fielmente,
Dr Patrick Williams
______________________________________________________________________________
Traducido medante traductor de inglés sin "refinar".
-
Ya se nota.
-
Sorry. Pero el programa no da para más si no se le retoca después.
-
Pues si, es una carta nigeriana.
El Pishing es el tipo de correo que te mandan para que introduzcas tu numero de identificacion, clave y firma haciendose pasar por tu banco habitual, induciendote a error y desvalijandote la cuenta...
-
Joder Ronin, que susto, creí que lo habias traducido tu...
-
Os adjunto el mail remitido a mi correo por alguien que dice ser CANON.
Esta es la dirección que me lo mandó: <order_85693258A@canon.es>
> Le agradecemos a Ud una compra con nuestra empresa.
>
> Su orden No 85693258A para Canon EOS 350 D Digital Camera a total de ^ 729
> fue aceptado.
>
> Su carta bancaria se incluira en aquel importe.
>
> Le agradecemos su compra.
>
> Ud puede comprobar su orden en sus Parametros del Usuario
>
> http://deagtea.com Apriete aqui para ver su orden
>
> Muy atentamente,
> Canon Online Store
>
Yo remití a canon Espa?a y me contestaron:
Buenos días,
En relación con el correo que nos envía, le informamos que Canon Espa?a,
S. A. no tiene ningún tipo de relación con ?Canon Online Store?, por lo
que desconocemos el origen del mencionado correo, que supone un uso
indebido del dominio canon.es.
Le recomendamos que tome las medidas oportunas para evitar que se
realicen cargos no autorizados en su cuenta bancaria.
Atentamente,
CANON ESPA?A,S.A.
Pues nada mas para que lo tengais en cuenta
-
Gracia por la info hookk, yo acostumbro a borrar directamente los mails que me parecen sospechosos o no se de quien provienen.
Quiza cuando los abres y empiezas a hacer click sobre los enlaces que ellos te dicen para que "compruebes" el pedido, es cuando te piden claves y demas, y como hay gente que pica pues ale, pedido confirmado y pagado pq te han sacado los datos bancarios.
ademas en este caso es muy raro que el remitente sea el mismo que la supuesta orden de pedido
Esto no se puede denunciar como timo?
-
Es fácil descubrir estos pufos, si os dáis cuenta leyéndolos, están muy mal escritos, ya que utilizan traductores automáticos, que dejan frases como: carta bancaria, aquel importe, a total de, orden aceptado,...
En cuanto veáis un correo en el que hablen así estáis ante un intento de timo. Y como dice Hitower, el anzuelo es que la gente pinche en el enlace que envían para comprobar de qué va el tema y es cuando le pedirán datos de la tarjeta de crédito,...
También es muy frecuente hacerse pasar por un banco.
-
No obstante, si alguien está interesado puedo comentar algunas otras maneras de detectar estas posibles trampas, ya que no siempre llegan por mail, otras veces pinchas en algún enlace de una web, o te llegan por algún contacto de messenger o irc que tengan algún virus, y nunca está de más saber a qué atenerse, ya que este tipo de timos funcionan por desconocimiento de algunas normas básicas a la hora de trastear por internet.
-
en relación a lo expuesto por HOOKK, ahí pongo lo que recibí el día 15-02-06:
Dell Online Store [order_76453@dell.es]
Le agradecemos a Ud una compra con nuestra empresa.
Su orden No76453 para Panasonic LT-J28 7.0 MP Digital Camera a total de 739.00$ fue aceptado.
Su carta bancaria se incluirá en aquel importe.
Le agradecemos su compra.
Ud puede comprobar su orden en sus Parametros del Usuario
Apriete aquí para ver su orden
Muy atentamente,
Dell Online Store
Yo llamé a DELL, atención al cliente en Espa?a y me dijeron que era una especie de "spam" o de "phising" y que estaban recibiendo muchas llamadas con el mismo contenido.Me tranquilizaron al comprobar que no se había recibido ninguna factura ni petición. Posteriormente me puse en contacto con mi banco y comprobé todos los movimientos de mis tarjetas etc, y no había ningún movimiento.Todo esto es como bien dice EJE.Salu2.
-
Otro mail que me acaba de llegar... que opiniais?
!!!!! NUEVA DROGA.... ALERTA! Lo envió el Médico y Profesor del colegio Lassalle: Joaquín Rodriguez
Advertencia sobre una nueva droga que está de moda.
Para aquellos que les gustan las salidas a discotecas, tengan mucho cuidado y estén muy alerta cuando un hombre les ofrezca una bebida. Amigos hombres, pásenle esto a sus amigas, novias y/o afines. Presten atención!!!
Hay una nueva droga que está de moda llamada Progesterex", que es una pastilla para esterilizar...... La droga está siendo utilizada por violadores en fiestas para abusar de sus víctimas. Progesterex es utilizada por veterinarios para Esterilizar animales grandes.
Se corre el rumor de que esta droga se usa en conjunto con Rohypnol. El Rohypnol que es una benzodiazepina que por lo tanto puede producir somnolencia y algo de amnesia, es una droga que, al ser disuelta en cualquier bebida, la víctima no recuerda nada de lo ocurrido.....!!!
El Progesterex, que también se disuelve fácilmente, es para inhibir un embarazo. De esta manera el violador no tiene de que preocuparse por un test de paternidad para identificarlo meses después. Los efectos del Progesterex NO son temporales.....
Cualquier mujer que tome esto JAMÁS, entiéndase bien, JAMÁS PODRÁ CONCEBIR. Los malditos "h....de...p...." ponen sus manos en estas píldoras gracias a las Facultades de Veterinaria de cualquier Universidad. Es muy fácil obtenerla!!!
También es utilizada para sacar al individuo, ya sea una dama o un caballero, y robarle algún órgano (para el tráfico de éstos). El Progesterex está siendo difundido en muchos lugares.
Incluso, para asombro, hay un sitio web que ense?a a la gente a usarla........!!! POR FAVOR, HAGAN UN FORWARD A TODOS SUS AMIGOS, Y EN ESPECIAL A LAS DAMAS...... Háganlo como CCO: para que a todos les llegue, y no se forme una lista interminable de direcciones..... LO IMPORTANTE ES DIFUNDIRLO, Y RECUERDEN: Hacer un forward no cuesta nada, que no le pase a un amigo(a) tuyo(a)...sabiendo de esta droga, te sentirás culpable. Reenvíalo y colabora en la difusión... por el bien de todos, MUCHAS GRACIAS!.
Dra . Elba I. Buján
Directora Departamento de Química Orgánica
Facultad de Ciencias Química
Pues eso co?a no???
-
Hola, es un HOAX. asi que no le des mas importancia. borralo y listo. Eso de que te pongan en mayusculas que lo reenvies, pues va a ser que no.
Un salu2
-
Efectivamente, es un hoax (mail falso que pretende ser reenviado infinitas veces para conseguir direcciones de correo de la gente, ya que muchos reenvían sin borrar las direcciones originales). Suele ser fácil detectarlos ya que son siempre sospechosamente catastrofistas o alarmantes y siempre, siempre, te piden que los reenvíes a todo el mundo mundial.
Estos correos son culpables muchas veces de que nos llegue tanto spam a nuestro correo, no teneis más que ver la cantidad de direcciones de mail que vienen en algunos de estos correos. En cuanto cualquier empresa de publicidad recibe uno de estos, le pasa un filtro y ya tiene todas esas direcciones nuevas para mandar publicidad. Y no se han gastado ni un duro para conseguirlas.
-
Aquí lo dejo para que tengais cuidado los que seais de Caja Madrid y opereis u os lleguen mails atraves de Internet:
La Asociación de Internautas ha alertado de un nuevo caso de phishing para apropiarse de datos bancarios de clientes de Caja Madrid a través de Internet. En un comunicado, advierte de que titulares de cuentas de la mencionada entidad están recibiendo un correo electrónico en el que se solicita una actualización de datos bancarios del cliente a través de un enlace que se adjunta. La página aparenta ser el auténtico pero que forma parte del fraude. La página web de la asociación ha establecido el nivel 5 (extremo) en su índice Alert-Phishing.
L D (EFE) El enlace que los usuarios reciben redirecciona al usuario a una página web falsa con las mismas características que la de la entidad bancaria, pero sin las medidas de seguridad que habitualmente contiene la web de Caja Madrid.
La asociación recuerda que nunca se debe contestar a correos en los que una entidad financiera pide claves de acceso, ni tampoco pulsar ningún enlace que contenga dichos correos fraudulentos, ya que es el banco quien emite las claves y éstas son secretas y privadas.
Según la asociación son varias las web a las que las víctima son redireccionadas.
Por ahora son las siguientes:
http://www.cajamadrid.es.cajamadrid.dllconf.info/r1/cj/ http://www.cajamadrid.es.cajamadrid.confpr.ir/r1/cj/ http://www.cajamadrid.es.cajamadrid.st4.st/r1/cj/
http://st1.st/r1/cj/
http://st2.st/r1/cj/
http://st3.st/r1/cj/
http://st5.st/r1/cj/
-
Gracias por la información.Vssssssss
-
El phising hace ya mucho tiempo que afecta a Caja Madrid, precisamente por ser una de las cajas con más clientes en Eppa?a...
Ciao.
-
A caja madrid, y a todos los demas, o acaso ?hay alguno que se salve?
-
Dificil es de trincarlos y más dificil es que les metan un buen paquete
-
yo recibo de esos de caja madrid por lo menos 7 u 8 todos los días
-
ME DIERON EL OTRO DIA UNA CONFERENCIA SOBRE ESTE TEMA, PERO ES UN CO?AZO CUANDO LA NOCHE ANTERIOR SALES DE FIESTA
-
A mi tb me llegan todos los dias 3 o 4 correos de Caja Madrid, yo opero habitualmente con el banco a traves de internet, y es totalmente seguro siguiendo unas normas de seguridad bastante simples
-
Gracias! De todos modos yo recibo casi todos los dias alguno, aunque en mi correo de yahoo me lo pasa directamente a spam (correo basura) y lo borro directamente, claro esta que si pasa el filtro y me llega bien no lo abro ni de co?a, se lo he comentado a mi sucursal y dicen que no tienen ninguna queja de fraude por internet :carcaj . Salu2
-
Mucho ojo con los cajeros.
Bandas organizadas 'copian' tarjetas en cajeros de Bilbao para estafar a los clientes
La Policía Municipal de Bilbo ha encontrado duplicadoras camufladas en las sucursales de dos entidades bancarias de las calles Alameda de Urquijo y Rodríguez Arias. Las oficinas han bloqueado las tarjetas de medio centenar de usuarios
La voz de alarma la dio a mediados de este mes un cliente que se acercó hasta una entidad bancaria del centro de Bilbao para sacar dinero en efectivo. Mientras esperaba a recoger los billetes y a que el cajero le devolviera su tarjeta, descubrió ?unos cablecillos? que colgaban de la máquina. Ante el temor de que la instalación fuese objeto de un posible uso fraudulento, avisó a la Policía Municipal de Bilbao. Sin necesidad de tirar mucho del hilo, los agentes levantaron un atestado y despejaron rápidamente sus dudas.
Comprobaron que las bandas organizadas que el a?o pasado extendieron el temor en Bilbao -dos individuos rumanos fueron sorprendidos por la Policía Municipal bilbaína mientras manipulaban un cajero en la Plaza de Campuzano tras amenazar una semana antes las cuentas de 1.131 ciudadanos alaveses- habían regresado a la capital vizcaína con la intención de seguir falsificando tarjetas mediante duplicadoras camufladas en una sucursal de Alameda de Urquijo.
Es lo que en el argot policial se conoce como 'cloning' o 'skimming', delito que consiste en la copia masiva de tarjetas de crédito sin que éstas sean sustraídas. Generalmente, los titulares no formalizan la denuncia hasta que revisan los extractos bancarios que les llegan a sus domicilios a fin de mes. Para entonces, los ladrones han tenido todo el tiempo del mundo para provocar auténticas escabechinas en las cuentas corrientes de los afectados.
Los estafadores, presumiblemente de países del Este, según fuentes policiales, desmontaron la placa del teclado y reemplazaron la pieza original por una copia exacta. Después, insertaron un chip para 'clonar' las tarjetas con la recogida de la información contenida en sus bandas magnéticas. La Policía descubrió también que los delincuentes colocaron microcámaras para hacerse con la clave secreta.
900 euros desde Rumanía
Ante la denuncia tramitada por la Policía Municipal de Bilbao , los responsables del banco decidieron bloquear las tarjetas de, al menos, medio centenar de usuarios que realizaron operaciones en esta entidad de Alameda de Urquijo el pasado 16 para ?mayor seguridad? de sus clientes. Pese a actuar con ?la mayor celeridad?, los estafadores anduvieron más rápidos. Un cliente descubrió que un individuo extrajo de su cuenta 900 euros a través de una operación realizada desde un banco de Rumanía. Procedimiento que no ha sorprendido a la Policía, ya que normalmente estos individuos extraen el dinero en puntos alejados para no ser detectados.
Esa misma semana, otra sucursal de Rodríguez Arias comprobó que ?un par de clientes? habían sido estafados por el mismo procedimiento. Explicaron que las cantidades sustraídas fueron ?de escasa cuantía? y que el número de afectados no fue mayor ?ya que lograron atajar a tiempo el problema. Está todo controlado?, dicen.
Durante los últimos cuatro meses, la Policía Municipal de Bilbao ha tramitado tres denuncias relativas a la falsificación de tarjetas por parte de bandas organizadas. Portavoces del Cuerpo aseguran que estos sucesos son más frecuentes durante el verano y las Navidades coincidiendo con un aumento de la actividad comercial
-
Eso por desgracia lleva a?os en marcha, echale un ojo a www.fraudeenred.com
-
Yo siempre tapo el teclado cuando marco mi número al sacar dinero. Oí que hasta con prismáticos te miraban desde los pisos de enfrente del cajero, para pillarte el número. Hay que estar siempre atento. Un saludo
-
Todos los dias hay denuncias de estafas bancarias en cualquier Comisaria.
-
Un dia denunció un veterano empleado de banco, que parecia jefe, una estafa por internet del ordenador particular de su domicilio.
El solo utilizaba internet para mirar el saldo de su cuenta, de lo que se suponen paginas seguras. NUNCA realizaba compras ni realizo movimientos de ningun tipo, solamente mirar su saldo en la pagina oficial de Caja Madrid, la cual se supone entorno seguro, y no creo que fuera que le apareciese una pagina falsa, pues el la conocia de sobra. Pues le quitaron miles de euros, no me acuerdo cuanto. Moraleja, que aun no realizando compras, estando en una pagina de entorno seguro como pueda ser de un banco, teniendo antivirus actualizado y tomando precauciones tambien te la pueden colar. La denuncia seguramente era cierta, no creo que el hombre tuviera necesidad alguna de mentir y cometer un delito, pues se trataba de unos 3000 euros... trabajando en un banco se debe ganar su dinero, como para denunciar falsamente.
En lo de los cajeros automaticos, cuando se queda una tarjeta tragada, los malos se acercan a la victima y le dicen que a ellos les ha pasado lo mismo, que llamen al numero de telefono tal que ahi se lo solucionan. La victima llama a ese numero de telefono y el/la que esta al telefono se hace pasar por un operador que entre varias preguntas te solicita tu numero de "pin" para cambiarlo porque hay que resetearlo y te cuentan una milonga. Ya tienen la tarjeta doblada con el aparato y tan ansiado numero de pin. Tambien hacen lo mismo pero no que se acerque un malo y te diga que a el tambien le ha pasado y te de el numero de telefono trampa. Si no que pegan una pegatina en el cajero falsa que dice que en caso de que se quede tragada llames al numero tal. Me imagino que sera una pegatina suficientemente currada como para no caer que es falsa y que pertenece al cajero.
Las tarjetas caducadas sino me equivoco el cajero automatico se las traga, pero porque por lo vito se las tiene que tragar
Un saludo.
-
Las nuevas tecnologías contra el fraude bancario no despegan
Para frenar el fraude bancario, los fabricantes de cajeros automáticos apuestan por la biometría y las tecnologías sin contacto, pero los temores que suscitan entre los consumidores frenan su comercialización.
La época en que los criminales rompían con picos los cajeros automáticos para robar la caja ya ha pasado a la historia.
Cada vez más sofisticado, el fraude bancario ahora consiste principalmente en el robo de los datos de las tarjetas de crédito (número, fecha de expiración, código secreto), por ejemplo a través del denominado "skimming": falsos lectores instalados en el cajero que se tragan las tarjetas y falsos teclados que memorizan los códigos.
"Ahora, el objetivo son los usuarios", explica Patrick Goasguen, director para Francia de NCR, líder mundial del mercado de autonomías bancarias.
La empresa estadounidense, como su rival Diebold, concentra sus esfuerzos en dos ejes: la protección de los datos de la tarjeta y el refuerzo de los mecanismos de autentificación de los usuarios.
Para impedir la instalación de falsos lectores, el NCR ha equipado a los distribuidores con captores sensoriales capaces de detectar cualquier material ajeno al mismo.
Diebold ha remodelado el dise?o de los suyos con "espejos de vigilancia" para prevenir casos de espionaje o de cámaras de vigilancia.
Pero los dos apuestan por las tecnologías de reconocimiento biométricas o sin contacto para acabar con los robos y la utilización fraudulenta de los datos.
Entre los prototipos que ha puesto a punto NCR en su centro de investigación y desarrollo de Dundee (Escocia), donde trabajan 800 personas, hay uno que exige al usuario, una vez que ha introducido su tarjeta y su código, que ponga el dedo en el lector de huellas dactilares.
Otro, dotado de tecnología RFID (identificación por radiofrecuencia) se contenta con leer la tarjeta a distancia. Sobre un tercero se puede pagar con teléfono móvil.
"Las tecnologías están disponibles, pero el principal problema sigue siendo la colaboración de los usuarios", explica Paul Race, director de Marketing de NCR.
Hasta ahora, sólo dos países han comprado cajeros automáticos equipados con un sistema de reconocimiento digital: Chile (Red Bank), donde "la biometría ya forma parte de las costumbres", y Colombia (Bancafé), "por petición de los agricultores que no quieren llenarse de tarjetas", según Race.
Mientras tanto, el "chip" sigue siendo la forma más eficaz para combatir el fraude bancario.
Pionera de tarjetas con "chip", "Francia es el país con menor tasa de fraude en el mundo", se?ala Gilbert Louard, director de marketing de NCR Francia.
En principio, en dos a?os, todas las tarjetas europeas deberán estar equipadas de dicho "chip".
-
Biometría, reconocimiento del iris quizás?
Y digo yo, no te sacarán un ojo para acceder a la pasta.
-
Un ojo no se, pero los primeros de cada es habrá que tener cuidado con los ri?ones.
Respecto a la denuncia que comentais del empleado del banco, es perfectamente posible, cualquier gusano o troyano de tres al cuarto se gurada todas las pulsaciones que hacemos en nuestro teclado....asi que....
La informacion es nuestra mejor arma.
www.fraudeenred.com
-
Yo siempre tapo el teclado cuando marco mi número al sacar dinero. Oí que hasta con prismáticos te miraban desde los pisos de enfrente del cajero, para pillarte el número. Hay que estar siempre atento. Un saludo
Pues ya somos 2 Rico Recios !!! Hay que estar a loro con los listos ehhhh!!!............con mi money no se juega!! ;bron;
-
Si te quieren robar al final te roban, empleando mas ingenio eso si...
-
El solo utilizaba internet para mirar el saldo de su cuenta, de lo que se suponen paginas seguras. NUNCA realizaba compras ni realizo movimientos de ningun tipo, solamente mirar su saldo en la pagina oficial de Caja Madrid, la cual se supone entorno seguro, y no creo que fuera que le apareciese una pagina falsa, pues el la conocia de sobra.
Eso es lo que dice él. Ahí faltan datos...
Saludos.
-
que datos
-
Pues que posiblemente haya sido víctima de un fallo en su proceder y no lo haya dicho por el motivo que sea (no se hagan cargo en el seguro por negligencia o descuido al operar en internet, vergüenza, etc.)
Muchas veces nos quedamos en lo meramente denunciado y trabajamos en base a ello, hay que tener en cuenta que casi nadie va a colaborar con la Policía en las gestiones y nos cuentan lo que les interesa...
Saludos.
-
Pues eso ya no lo se yo. Denuncia redactada, copia al grupo y que hagan lo que tengan que hacer...
Alguie sabe si la Brigada que se ocupa de estos temas mira o puede mirar por "sidenpol" las denuncias de todas las Comisarias referente a estafas bancarias etc, o es estrictamente necesario mandarle un correo.
-
Si alguien sabe algo que me respondan mejor por privado si lo cree oportuno.
-
Alguie sabe si la Brigada que se ocupa de estos temas mira o puede mirar por "sidenpol" las denuncias de todas las Comisarias referente a estafas bancarias etc, o es estrictamente necesario mandarle un correo.
La "Brigada" que se encarga de las gestiones sobre este tipo de denuncias es el Grupo de PJ de la Comisaría correspondiente, según protocolo. Si te refieres a la BIT, se encarga de otros menesteres...
Saludos.
-
A mi, hace tiempo en el banco me dijeron que si quería consultar y manejar la cuenta desde mi casa, que era totalmente seguro, que pitos, que flautas..........
La respuesta fué, no mire, que yo soy mú torpe, prefiero venir al banco que no me cuesta ningún trabajo, por si las moscas.
Y lo de pagar con tarjeta dependiendo de donde y de como vea el percal.
-
Esto es lo de siempre al día siguiente estan en la calle y la siguen liando.
-
Hombre al dia siguiente, si son cazados bien, de 8 a 12 a?os, tampoco se puede decir que sea el dia siguiente.
Un saludo
-
SU ACTIVIDAD SE DETECTÓ EN EL MES DE OCTUBRE
Caen 12 miembros de una red internacional de falsificación de tarjetas
Actualizado miércoles 14/02/2007 17:30 (CET)
ELMUNDO.ES
MADRID.- La Policía Nacional ha detenido en Madrid a 12 miembros de un grupo criminal internacional dedicado a la falsificación de tarjetas. En la operación se han intervenido más de 12.000 euros, tarjetas falsificadas y gran cantidad de material electrónico e informático.
Los arrestados, según ha informado la Policía, forman parte de una gran red de delincuentes que opera en varios países, entre ellos Reino Unido e Italia, y están especializados en la falsificación de tarjetas bancarias mediante la colocación de dispositivos electrónicos en los cajeros.
Los detenidos, de origen rumano, son: Sebastián C.M., de 40 a?os, con carta de identidad italiana, que era quien confeccionaba los artilugios; George Alexandru S., de 20 a?os; Claudiu S., de 33; Sorin Gheorge F., de 20; Vasile Spoiala M.; Josifkov J., con pasaporte checo; Razvan Gabriel B.; Gaspar N., de 31 a?os; y Robert Marian P., de 33 a?os.
Otras tres mujeres quedaron en libertad con cargos. A los detenidos se les imputan los delitos de asociación ilícita, falsificación de moneda, robo con fuerza y falsificación documental.
En la operación se han registrado ocho viviendas -cinco en Madrid y tres en Alcalá de Henares-, en las que se han intervenido 12.300 euros en efectivo, 15 microcámaras, tres paneles frontales de cjaeros con microcámara y lector de tarjeta así como cuatro moldes para fabricarlos, 14 lectores listos para ser instalados, tres grabadores, siete receptores de imágenes usados para visionar el 'p?n', 520 tarjetas faltas e instrumental, aerosoles y gran cantidad de material electrónico e informático.
Según los datos de la Policía, los detenidos podían conseguir hasta 80.000 euros diarios, cantidad que aumentaba los fines de semana al cerrar las entidades bancarias.
El pasado mes de octubre, los investigadores detectaron la actuación de un grupo organizado de delincuentes especializado en falsificar tajetas bancarias. Alguno de ellos había sido detenido recientemente por extraer dinero con tarjetas copiadas de formas fraudulentas y la Policía consiguió llegar hasta el experto que fabricada los dispositivos electrónicos con los que se manipulaban los cajeros.
-
Pues yo estoy de acuerdo con vosotros en lo referente al tema..... pero siempre que lo hablo con compa?eros defiendo la idea, personal claro, que cuando hacen una modificación del teclado o ponen una cámara o un lector falso o alguno de los mil trucos que les hacen a los cajeros la responsabilidad recae exclusivamente de la entidad bancaria......
Siempre nos bombardean en el telediario ???? cuidado con los cajeros !!!! ponga la mano, mire por si hay camaras, compruebe que no hay un falso techo de plastico, compruebe que el lector sea el original, que si pegatinas falsas......
?lo proximo? "descompile el sistema operativo y transmute las claves del subsistema acelerador de fluzo del cuadro de fusibles del cajero" pero por si acaso solo........
???? VENGA YAAAAAA !!!!!! Que los bancos actualicen sus cajeros convenientemente, que no lo hacen por no gastar ni un euro y que dejen de marear al personal.... que existen desde hace tiempo ya sistemas efectivos, 100% es imposible, pero más caros claro......
Que si, que hay que tener una cierta precaucion..... pero el usuario debe limitarse a no perder la tarjeta, no dar el pin a nadie ni apuntarlo PUNTO PELOTA.........
Me refiero exclusivamente al "aparato" y es opinion personal......
-
Por seguridad tuya conviene tomar precauciones.
Un saludo.
-
Mirad lo que he encontrado por ahi:
www.bulamba.com y www.bulamba.net
estas paginas web son un clon de la web de seguros balumba, www.balumba.es
fijaos que los contenidos son lo mismo ademas que la fonologia y gramatica de ambas palabras es similar pudiendo crear confusion, las primera son unas webs piratas que se encargan de conseguir datos personales completos de la gente mediante la configuracion de presupuestos online sobre seguros de coche y moto, y la ultima (www.balumba.es) es la web buena, la de la Compa?ia de Seguros.
Se podria denunciar como un delito telematico verdad?
este es el "Who-is" de la pagina pirata en cuestion
Whois info for, bulamba.com:
Registrant:
Bulamba
6823 Fox Sedge Court
Sykesville, MD 21784
US
Domain name: BULAMBA.COM
Administrative Contact:
Pomoev, Kamaz domains@europeregistry.com
6823 Fox Sedge Court
Sykesville, MD 21784
US
+1.3013152632
Technical Contact:
Master, Host accounts@instra.com
P.O. Box 988H
Melbourne, Vic 3000
AU
+61.397831800 Fax: +61.397836844
Registration Service Provider:
Domain Directors Pty Ltd, accounts@instra.com
+61.397831800
http://www.instra.com/
We may be contacted for domain login/passwords, DNS/Nameserver changes,
and general domain support questions.
Please visit our website for a look at our competitive Webhosting
Plans.
Registrar of Record: TUCOWS, INC.
Record last updated on 10-Jul-2007.
Record expires on 21-Jun-2008.
Record created on 21-Jun-2007.
Domain servers in listed order:
NS2.NEW-ACC.COM
NS1.NEW-ACC.COM
Domain status: ok
-
Y este es el "Who-is" de bulamba.net
Whois Search result for bulamba.net
===================================
-----------------------------------------------
Queried Domain Information as follows
-----------------------------------------------
Domain Name : bulamba.net
::Registrant::
Name : Leah Freed
Email : leahfreedj@yahoo.com
Address : 4821 S Kent Des Moines Rd #225
Zipcode : 98032
Nation : US
Tel : 2062802885
Fax :
::Administrative Contact::
Name : Leah Freed
Email : leahfreedj@yahoo.com
Address : 4821 S Kent Des Moines Rd #225
Zipcode : 98032
Nation : US
Tel : 2062802885
Fax :
::Technical Contact::
Name : Leah Freed
Email : leahfreedj@yahoo.com
Address : 4821 S Kent Des Moines Rd #225
Zipcode : 98032
Nation : US
Tel : 2062802885
Fax :
::Name Servers::
ns1.new-acc.com
ns2.new-acc.com
:ates & Status::
Created Date 2007-07-04 07:51:37 EDT
Updated Date 2007-07-04 07:51:37 EDT
Valid Date 2008-07-04 07:51:37 EDT
Status ACTIVE
-
Al hilo de cosas sospechosas por internet...
Unos conocidos mios se estan dedicando a comprar carteras-placas de policia nacional en una web, y siendo quienes son, no me cabe duda de que las utlizarán para algo más que tenerlas en casa de adorno.
Esas placas las vendian antes en la puerta del Sol, pero se retiraron porque las usaban los policias full.
?se puede hacer algo por evitarlo?
-
Esas placas son como los DNI de fantasía, tal y como reza el enunciado de un tema posteado, el problema radica, hasta el punto en q la persona " tangada " o " a tangar ", se crea a pie juntillas la veracidad de las mismas...
-
Vale, pero la retirada de las tiendas y la prohibicion de venderlas se haria en base a algo ?no?
-
Vale, pero la retirada de las tiendas y la prohibicion de venderlas se haria en base a algo ?no?
supongo que algún tipo de falsedad documental...
-
Son de venta libre, la utilización de esas placas, insignias, uniformes y demás material es lo que se tipifica, pero su venta NO.
-
Son de venta libre, la utilización de esas placas, insignias, uniformes y demás material es lo que se tipifica, pero su venta NO.
ya pero pongamos, la placa del cnp la hace la fábrica de la moneda si no me equivoco, es un documento público junto con el carné profesional, regulado por una ley, el fabricar y vender esas placas no supone falsificar las mismas?? y te hablo de las que son exactamente iguales a las verdaderas pero que no llevan número.
-
Habría que mirar la "concesión" administrativa que tiene el establecimiento respecto a la venta de esas placas, toda vez que, muy posiblemente, no sean una falsificación sino que la propia Administración, bajo esa concesión administrativa, vende a determinados establecimientos placas policiales bajo la licencia de venta de objetos militares, policiales etc...
-
Creo que este tema es interesante y me tomo la ilertad de subirlo con tu permiso Ronin.Vs
-
CASTELLÓN / BURRIANA LOS AGENTES LLEVARON A CABO REGISTROS EN UN BAJO DE LA AVENIDA CASALDUCH Y EN VARIOS PISOS..
Detenido un expolicía de Castellón al liderar una red de estafas bancarias
La trama había conseguido más de 300.000 euros con los fraudes por ‘phising’ o mediante tarjetas clonadas.El cabecilla, quien ya había sido expulsado del cuerpo, colaboraba con 3 españoles, 3 rumanos, 2 paquistanís.
18/09/2010 YOLANDA TENA SOLA-VERA
Sus conocimientos como exagente al servicio de la ley le hicieron cruzar esa fina línea que divide el bien del mal. Y es que efectivos del Cuerpo Nacional de Policía de Castellón han detenido un excompañero J.A.G.C., ---quien hacía años que había sido expulsado del cuerpo--, como presunto cabecilla de una red que se dedicaba a las estafas bancarias y a la clonación de tarjetas de crédito, entre otros delitos que se están siendo investigados ahora, tal y como detallaron a Mediterráneo fuentes cercanas a la investigación.
Junto al exagente, otras ocho personas han resultado arrestadas por delitos continuados de estafa y de falsificación de documentos, en una operación que se desplegó de forma espectacular el jueves, cuando los especialistas de la Unidad de Delitos Informáticos de la comisaría de Castellón, apoyados por efectivos de la Unidad de Prevención y Reacción (UPR) llevaron cabo diversos registros domiciliarios en un bajo de la capital de la Plana --en la avenida Casalduch, número 54-- y en varios domicilios de Burriana.
Los agentes han hallado “pruebas irrefutables de su participación, como del papel que cada uno de ellos tenía en dicha organización, además de la intervención de un importante número de cuentas bancarias con sus respectivos PIN (para operar en cajeros), tarjetas de crédito clonadas, ordenadores portátiles con todo tipo de información, teléfonos móviles, así como una pistola de aire comprimido y un machete de grandes dimensiones, tal y como expresaron estas fuentes.
UN RUMANO MUY BUSCADO // Entre los nueve detenidos, también se encuentra el segundo cabecilla de la red, J.C.H., un hombre de nacionalidad rumana que hasta la fecha había sido muy buscado por las fuerzas y cuerpos de seguridad y que cuenta con antecedentes delitos similares, según pudo saber Mediterráneo.
En total, la banda estaba formada por cuatro españoles, tres rumanos y dos paquistanís. Las mismas fuentes detallaron que estos últimos tenían funciones muy concretas, como era captar posibles víctimas para las estafas.
300.000 EUROS // Según el Cuerpo Nacional de Policía, la red habría conseguido hacerse en el último año con más de 300.000 euros.
Los detenidos pasaron ayer a disposición del juzgado de Instrucción número 6 de Castellón, donde prestaron declaración ante el juez durante toda la tarde.
Ante el número de denuncias y las declaraciones de testigos con reconocimientos fotográficos en las dependencias policiales, los investigadores tuvieron desde el principio la seguridad de que se trataba “de un grupo criminal altamente organizado”.
Estos “engañaban”, presuntamente, a personas con problemas económicos para que abrieran cuentas bancarias en la que poder realizar los ingresos del dinero que ellos estafaban. En algunas ocasiones, “cometieron el error de transferir dinero a sus propias cuentas como titulares”, aseguraron estas fuentes. La operación Vasile continúa abierta. H
-
Mensajes de voz y paquetes para vaciar tus cuentas bancarias
Dos casos con falsos e-mails de DHL y Vodafone
ELADIO MEIZOSO 05-11-2010
Empiezan a proliferar correos electrónicos que anuncian el envío de paquetes o "correos de voz" para instalar troyanos que buscarán las claves bancarias del usuario.
Recibes un correo electrónico, supuestamente de la empresa de mensajería DHL, que dice: "El alcance de nuestra compañía no pudo enviar el paquete a su dirección". Para recogerlo hay que imprimir una etiqueta de un archivo adjunto.
Si lo abres se instalará en tu ordenador o en el dispositivo que utilices para acceso a internet un troyano, un programa que tratará de localizar tus datos y claves bancarias para vaciar tus cuentas.
Algo similar ocurre, informa Facua, con un correo supuestamente enviado por Vodafone, que dice "Ha recibido un correo de voz". Tambien con un archivo adjunto y un troyano en su interior.
Tanto DHL como Vodafone han dejado claro que no tienen nada que ver con estos envíos y denuncian que alguien está utilizando sus marcas y sus denominaciones en Internet de forma fraudulenta.
-
Verdadero o falso?
¿Alguna vez te has preguntado qué información se guarda en las llaves magnéticas de los hoteles? (las que se asemejan a las tarjetas de crédito)
Mira la respuesta y cambia tus hábitos:
a. Nombre del huésped.
b. Domicilio del huésped
c. Número de la habitación del hotel
d. Fechas de entrada y de salida
e. Número de la tarjeta de crédito del huésped y la fecha de validez.
f. Nº de Carnet de Conducir.
-
:pen:
-
Verdadero o falso?
¿Alguna vez te has preguntado qué información se guarda en las llaves magnéticas de los hoteles? (las que se asemejan a las tarjetas de crédito)
Mira la respuesta y cambia tus hábitos:
a. Nombre del huésped.
b. Domicilio del huésped
c. Número de la habitación del hotel
d. Fechas de entrada y de salida
e. Número de la tarjeta de crédito del huésped y la fecha de validez.
f. Nº de Carnet de Conducir.
De verdad quieres que te responda?
-
Si..por que circula desde hace tres años.
-
Responsabilidad de la entidad bancaria por el fraude (phising) que, vía Internet, sufrió uno de sus clientes
Audiencia Provincial de Barcelona, Sección 16ª, Sentencia de 15 Sep. 2011, rec. 923/2009
Ponente: Zapata Camacho, Inmaculada Concepción.
Nº de Sentencia: 510/2011
Nº de Recurso: 923/2009
Jurisdicción: CIVIL
LA LEY 191244/2011
http://laleydigitalespecializadas.laley.es/Content/Documento.aspx?params=H4sIAAAAAAAEAO29B2AcSZYlJi9tynt/SvVK1+B0oQiAYBMk2JBAEOzBiM3mkuwdaUcjKasqgcplVmVdZhZAzO2dvPfee++999577733ujudTif33/8/XGZkAWz2zkrayZ4hgKrIHz9+fB8/IorZ7LPvfLWzs7N/797De3sPf+FlXjdFtfxsb2d3d+fh7n18UJxfP62mb65X+WfnWdnkv3CRtW1ef3ZSXBal/vF75deffXH85vTV2fH/A0Fq51VUAAAAWKE
-
“New Message”, nuevo correo phishing de Vodafone
Adrián Crespo | 9 octubre 2014
Los correos phishing son un problema con el que los usuarios que utilizan Internet tienen que aprender a vivir, ya que es algo que sucede a diario. La utilización de marcas con cierto renombre o de la imagen de compañías para engañar al usuario es algo habitual y un claro ejemplo de esto podría ser la nueva oleada de mensajes que se está enviando a los usuarios utilizando la imagen de Vodafone.
En el correo que se está enviando se informa al usuario de que existe un mensaje pendiente de ser escuchado en el buzón de una línea contratada y para hacer eso se puede hacer utilizando una dirección URL que se encuentra adjunta en el cuerpo del mensaje.
Aunque el mensaje en un principio está destinado a afectar a usuario de habla inglesa no se descarta la posibilidad de que este mensaje se envíe también a los usuarios españoles. El mensaje se está enviando a usuarios de forma totalmente aleatoria, por lo que es probable que lo reciban usuarios que si utilicen servicios de Vodafone pero también es casi seguro que se esté enviando a usuarios que no poseen ninguna línea móvil con Vodafone.
La finalidad de este tipo de correo es bastante clara: robar los datos de acceso a un determinado servicio.
Una página falsa que resulta muy similar a la de Vodafone
La dirección URL a la que hemos hecho mención con anterioridad conduce al usuario a una web que aparentemente podría decirse que pertenece a la compañía. Los detalles están muy cuidados y esta posee todo tipo de menús, funcionando cada una de las opciones disponibles en estos.
Al usuario se le hace creer que debe iniciar sesión en la cuenta personal que posee con la operadora para escuchar el mensaje de voz que a priori se encuentra pendiente de ser escuchado. Sin embargo, esto no es así y solo con fijarnos en la dirección de la página podríamos ver que el dominio no pertenece al de la operadora.
Ingresar los datos y enviarlos supone que estos son almacenados en un servidor para proceder posteriormente al robo de la cuenta.
-
Alertan de un ataque 'phishing' centrado en los clientes de Banco Santander
Tweet
inShare11
Europa Press
11/02/2015 - 18:21
(http://s01.s3c.es/imag/_v0/635x417/a/c/7/santander-phishing.png)
Los cibercriminales han lanzado un nuevo ataque de phishing utilizando el nombre del Banco Santander. Si se es cliente de la entidad, o incluso si no, puede que haya recibido un email en su cuenta que reza así:
"Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de Santander servicios en línea. Durante nuestra última comprobación de seguridad, su cuenta fue marcado por nuestros sistemas de seguridad".
El correo pide también que el usuario pinche sobre un link que sigue a este texto. En primer lugar, hay que recordar que ninguna entidad bancaria ni ninguna empresa pedirá a sus clientes que accedan a este tipo de páginas a través de un email. Además, y según señalan desde Panda Security, la dirección del remitente es "apps@apple.com" que, evidentemente, no tiene nada que ver con el Banco Santander.
Si no se cae en los dos primeros detalles, también debería llamar la atención del usuario la incongruente gramática, impropia de cualquier comunicación seria -o simplemente verídica-.
Cuando se pincha en el enlace que acompaña al email, se redirigirá al usuario a una página prácticamente idéntica a la de la entidad. Eso sí, de nuevo la URL del sitio poco o nada tiene que ver con el Banco Santander. Es vital fijarse en estos detalles para no entregar nuestra información bancaria a los cibercriminales y evitar que se hagan con el control de nuestras cuentas.
-
El FBI ofrece una recompensa para localizarle
27/05/2015
El virus informático que secuestra ordenadores suplantando a Correos ha sido creado por un hacker ruso
Policía y Guardia Civil investigan ataques que encriptan archivos de particulares. El pirata exige 300 euros para el que quiera desbloquearlos
(http://images.elconfidencialdigital.com/Falso-email-Correos_ECDIMA20150526_0008_20.jpg)
Falso email de Correos. Falso email de Correos.
Desde hace tres meses, cientos de españoles han sido víctimas de un ataque de ciberseguridad. Un hacker ruso ha creado un virus que secuestra archivos ocultando un troyano en un falso email de Correos. De este modo, se ganan la confianza de los futuros estafados.
El procedimiento que anula los sistemas de seguridad del ordenador es sencillo: con sólo abrir el correo electrónico infectado, un volumen elevado de los archivos de la víctima quedan encriptados a expensas de que los libere el pirata informático.
Para devolverlos a su estado original, Evgeny Bogachev, quien las autoridades apuntan como principal sospechoso, pide 299 euros.
Una vez realizada la transferencia a través de “bitcoins”, el ordenador recupera su funcionamiento normal y la víctima puede volver a acceder a todos los archivos que almacenaba antes del ataque.
Un ciberdelincuente perseguido por el FBI
Evgeny Bogachev es un hacker ruso que opera a nivel internacional desarrollando y ejecutando fraudes a través de la utilización de virus informáticos de alto nivel que él mismo crea.
Autoridades internacionales apuntan a que está detrás de numerosos ciberataques masivos a ordenadores domésticos en Estados Unidos y Francia. De hecho, desde hace varios meses, el FBI ha fijado una recompensa de 3 millones de dólares a quien facilite la información necesaria para capturarle. Se trata de la más alta ofrecida nunca en delitos de estas características.
Aunque desde Policía y Guardia Civil no han difundido datos sobre el número de denuncias presentadas en sus comisarías, explican a El Confidencial Digital que existe una investigación abierta debido al volumen de los ataques en los últimos tres meses.
Expertos informáticos consultados por ECD destacan la complejidad en la elaboración de este tipo de virus, denominados cryptolocker. Ni siquiera los antivirus más potentes del mercado pueden hacer nada para detectarlo y anularlo ni antes ni durante el ataque.
Sólo el propio creador puede desencriptar los archivos dañados por este troyano tan desarrollado.
De hecho, la necesidad de recuperación por parte de las víctimas ha propiciado que, sólo en los últimos meses, este ciberdelincuente haya acumulado más de 80 millones de dólares, resultado del pago de lo que exige para su “liberación”.
-
En plena campaña de pago del IRPF
30/05/2015
Estafas a través de Internet en la petición de cita previa para la declaración de la Renta
La Policía investiga tres webs que facilitan un teléfono que cobra cinco euros por minuto, no concreta la visita a Hacienda y solicita datos para acceder a los borradores
Atención a los contribuyentes que aún no han presentado este ejercicio la declaración de la Renta. La Policía viene rastreando varias webs que ofrecen teléfonos para tramitar la petición de cita previa. Han detectado que estos números cobran cinco euros/minuto, a cambio de una gestión que luego no realizan, y además solicitan datos privados para poder acceder a los borradores.
La cita previa para realizar la declaración de la renta en una oficina de la Agencia Tributaria se puede solicitar desde el pasado 5 de mayo hasta el próximo 29 de junio. El plazo para presentar la liquidación del IRPF acaba el 30 de ese mismo mes.
Tres webs identificadas por la Policía
Fuentes de Hacienda, a las que ha tenido acceso El Confidencial Digital, alertan de la existencia de varias plataformas en Internet que facilitan los números de contacto con la Agencia Tributaria para solicitar la cita previa y en realidad engañan a los contribuyentes.
Hay identificadas ya, al menos, tres páginas webs que están ofreciendo este supuestos servicio, y que han comenzado a ser investigadas después de las denuncias presentadas por numerosos contribuyentes.
Se ha detectado que facilitan determinados números de teléfono, como es el caso del 11847, que ofrecen la posibilidad de concertar cita previa para la confección de declaraciones o la modificación de borradores en oficinas de la Agencia Tributaria.
En realidad, las citadas webs sirven esta información al contribuyente invitándole a marcar un teléfono de cinco dígitos cuyo coste de llamada puede, en ocasiones, superar los cinco euros por minuto.
Es posible el acceso a los borradores
Para pedir una cita previa se necesita también el número de identificación fiscal (NIF) o número de identidad de extranjero (NIE) y número de referencia. El número de referencia se puede obtener con el NIF/NIE y la casilla 620 de la Renta 2014. Se puede pedir asimismo con el certificado electrónico o DNIe.
Precisamente, es otra de las pistas que están siguiendo ahora mismo las Fuerzas y Cuerpos de Seguridad del Estado especializadas en delitos informáticos.
Según fuentes policiales, algunas de estas páginas web se ofrecen incluso a realizar los trámites para pedir la cita previa, para lo cual solicitan a los contribuyentes los anteriores datos personales reservados.
La mayoría de las veces terminan por no realizar la gestión, pero lo que buscan es tener acceso a los borradores de la declaración de la Renta. La Policía investiga también qué están haciendo después con esa información fiscal confidencial.
A por los contribuyentes de mediana edad
Pedir una cita previa es una condición imprescindible para acudir después a una oficina. Afecta a todos aquellos contribuyentes que decidan no confirmar el borrador, o que opten por hacerla presencial, en lugar de presentar la declaración por Internet. Se puede solicitar la cita previa en el teléfono 901 22 33 44, de lunes a viernes de 9 a 19 horas.
La mayoría de los ciudadanos que se decantan por esta alternativa son, sobre todo, personas de mediana edad. Es precisamente el colectivo en el que han puesto su punto de mira los delincuentes aprovechando la campaña de la Renta.
-
(https://pbs.twimg.com/media/CTeQn_fW4AAdXQY.jpg)
-
http://news-hl-cm.newsrep.net/h5/nrshare.html?r=3&lan=es_ES&pid=1&id=Kh304f7e5kG_es&detail=1&ch=200014&app_lan=&mcc=214
-
26/11/2016
Fraudes en el Black Friday. ¿Es realmente el phishing una amenaza en Internet?
Se espera un incremento en el número de ataques de phishing financiero durante la temporada navideña, que comienza con el llamado “Black Friday”, continúa con el “Cyber Monday” y concluye en Reyes. En las últimas campañas de compras, el periodo se ha caracterizado por este tipo de fraudes, lo que sugiere que el patrón se repetirá este año.
Phishing.
Según las estadísticas de Kaspersky Lab, en 2014 y 2015, el número de páginas de phishing para robar datos financieros (tarjetas de crédito) detectados durante el último trimestre del año fue de casi 9 puntos porcentuales superior que el resto del año.
En particular, el resultado del phishing financiero durante todo 2014 fue del 28,73%, mientras que para el cuarto trimestre fue del 38,49%. El año pasado, el 34,33% de todos los ataques de phishing fueron financieros. Ambos ejercicios se registró un aumento significativo de ataques contra lossistemas de pago y las tiendas online. Los ataques contra los bancos también crecieron, pero a un ritmo menor.
Los ciberataques son una amenaza real de cuya importancia muchas veces no se es consciente. Solo en 2015 aumentó un 50% el número de incidentes relacionados con la seguridad informática y los ciberdelitos provocan pérdidas de casi 500.000 millones de euros al año en todo el mundo.
De todos ellos, hay que destacar uno que está experimentando un peligroso crecimiento y que afecta especialmente a clientes de entidades bancarias: el phishing. Se trata de una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una empresa, etc. en algunas ocasiones con la finalidad última de robar dinero.
En los últimos meses están saliendo a la luz varios casos, como el gran número de ataques de este tipo que está sufriendo Paypal. El phishing más común es el que se propaga a través del correo electrónico, aunque los ciberdelincuentes pueden utilizar otros canales, como las redes sociales, las aplicaciones de mensajería instantánea o los SMS.
¿Cómo identificar un ataque de phishing?
Precisamente por tratarse de ciberataques y ser realizados por hackers expertos, no es fácil identificar si están enviando un SMS o un correo fraudulento. Para facilitar su identificación, aquí se muestra un ejemplo real de ataque de phishing que se ha producido recientemente:
-- El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.
-- Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo que realmente parece una página de la entidad.
-- Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. Nunca debe mandarse una foto de la tarjeta de coordenadas.
-- Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.
-- El SMS que recibe el cliente le facilita una clave para autorizar la operación.
-- Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.
Los SMS que deben generar desconfianza
Este es solo un ejemplo de técnica utilizada para el phishing. Para evitar sufrir este tipo de ataques, es necesario tener en cuenta una serie de precauciones. Entre ellas, destaca en primer lugar que los correos fraudulentos tratan de conseguir tu información personal.
Por otro lado, no se debe confiar en los mensajes que amenazan con la suspensión de la cuenta si no se proporcionan los datos inmediatamente. El correo electrónico no suele ser un medio habitual para contactar por este motivo. Otro de los ganchos que los hackers usan en el phishing es pedir la confirmación de los datos personales por correo electrónico, algo que tampoco es habitual.
Por último, el detalle de los errores ortográficos y otros errores en la realización del correo o la web fraudulentos indican un origen sospechoso de los mismos.
Si tienen en cuenta estas recomendaciones para hacer frente al phishing, se conseguirá disminuir el número de ciberataques crecientes. Puede encontrar más información sobre este tipo de ciberataques y cómo hacerles frente en el blog de CaixaBank.
-
Ciberdelincuentes utilizan la declaración de la renta para hacerse con tus datos bancarios
La Policía alerta sobre un falso correo electrónico que comunica al receptor que Hacienda le devolverá 244 euros en la declaración de la renta. Es falso, sólo pretende hacerse con los datos bancarios
MARCOS SIERRA
22.01.2018 - 08:42
Falta poco más de un mes para la declaración de la renta y, como es habitual, la Agencia Estatal de la Administración Tributaria (AEAT) evalúa lo que cada contribuyente debe abonar o recibir en función de los impuestos e ingresos del año pasado.
Es precisamente esta época en la que los amigos de lo ajeno buscan hacer su particular 'agosto'. Los ciberdelincuentes envían correos electrónicos haciéndose pasar por la Agencia Tributaria en los que aseguran al receptor que este año la declaración le sale a devolver.
Para recibir el dinero -explica el falso correo-, sólo hay que acceder a un enlace facilitado en el mismo cuerpo del mail y rellenar una serie de datos: nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento...
Se trata de una práctica denominada 'phishing' mediante la cual los delincuentes, a través de falsos correos electrónicos, tratan de hacerse con datos sensibles del usuario para acceder a sus cuentas bancarias
Una vez los ciberdelincuentes se han hecho con los datos bancarios, tienen vía libre para esquilmar la cuenta bancaria del usuario.
Se trata de una práctica denominada como 'phishing' mediante la cual a través de falsos correos de entidades oficiales como organismos públicos o bancos, los ciberdelincuentes tratan de hacerse con datos sensibles del usuario para acceder a sus cuentas bancarias. La Policía ya ha alertado sobre esta estafa en su página web.
No es algo nuevo, pero como cada año por estas fechas, con la llegada de la declaración de la renta, se intensifican los falsos correos de la Agenda Tributaria enviados por las mafias que operan en Internet.
¿Cómo sé que la página es segura?
Si tienes dudas sobre si una página de Internet es o no segura, hay un par de cosas que puedes comprobar y que deben ponerte en alerta.
Fíjate que cuando estemos hablando, por ejemplo, de la página de un banco, en la barra del navegador debe aparecer siempre un pequeño candado. Ese candado lo tienen siempre las páginas web certificadas como seguras. Si recibes un correo y abres un enlace que da acceso a una web de una entidad bancaria sin el candado, no la abras. Seguramente se trate de una estafa.
Observa también el dominio que aparece en la barra de dirección. Si hablamos de un banco español, este debe ser ".es" o ".com". No es normal que se usen dominios de otros países en el caso de páginas de entidades u organismos españoles.
Ejemplo de página web falsa de una entidad bancaria sin el candado de seguridad y con la extensión ".ru", propia de Rusia
Ejemplo de web segura (ver candado y dominio en la dirección de navegación)
De igual forma, sospecha de los correos electrónicos que te mande cualquier banco solicitándote datos. Nunca solicitan dato alguno a través de esta vía.
-
La EMT denuncia ante la Justicia un posible espionaje a su sistema informático
La compañía contratará un servicio de auditoría de ciberseguridad para descartar el uso de software malicioso o de intentos fraudulentos de acceso a sus sistemas
EP
MADRID
22/02/2018 11:33h
Actualizado:
22/02/2018 11:35h
La Empresa Municipal de Transportes (EMT) denunció ante la Justicia el pasado 26 de enero un posible caso de 'phising', espionaje en algunos de sus equipos informáticos, ha informado el Ayuntamiento de Madrid.
El posible ataque cibernético o suplantación de identidad —un modelo de abuso informático que se comete cuando se intenta adquirir información de forma fraudulenta— se produjo el día 25 en algunos equipos de la EMT. Un día después el Ayuntamiento acudió a la Justicia.
En respuesta la EMT contratará un servicio de auditoría de ciberseguridad para garantizar la seguridad de sus sistemas y para descartar el uso de software malicioso o de intentos fraudulentos de acceso a sus sistemas. El pasado 6 de febrero publicó un anuncio de transparencia solicitando manifestaciones de interés para la ejecución del contrato 'Servicio de auditoría de ciberseguridad'.
El contrato servirá para comprobar la seguridad de equipos informáticos de la EMT y analizar si determinados equipos informáticos han sido o siguen siendo objeto de software malicioso o de conexiones no autorizadas o sospechosas que puedan haber eludido los sistemas de seguridad informática implantados en la EMT tras el ataque de phishing.
Fuentes municipales han trasladado a Europa Press la «gravedad de que el PP esté acusando a la EMT de espiar a sus empleados pretendiendo que la empresa sea vulnerable a ataques de espionaje», todo ello después de que el principal grupo de la oposición haya pedido la retirada del contrato de ciberseguridad.
«Es una invención del PP sobre un contrato publicado en el portal de transparencia. ¿Cómo es posible que el PP, que ha destruido discos duros para tapar un escándalo de financiación ilegal, pueda poner en duda un contrato de ciberseguridad para evitar intrusiones ilegales en sistemas informáticos de la EMT?», se preguntan las mismas fuentes.
-
Yo lo he recibido.
-
Nuevo phising recibido.
Nunca pinchen en los enlaces y mucho menos tecleen sus contraseñas bancarias.
-
Endesa alerta de un falso “reembolso electrónico” por una factura cobrada dos veces
Ha detectado un correo electrónico que informa a los clientes de que se va a proceder a la devolución de 37 euros si facilitan los datos de la tarjeta de crédito
l phishing, técnica utilizada por los ciberdelincuentes, para obtener información personal y bancaria de los usuarios, ha puesto en riesgo a miles de ciudadanos en el último año. Los piratas informáticos envían mensajes suplantando la identidad de bancos, compañías e, incluso, organismos públicos, para engañar a sus víctimas con el fin de que realicen alguna acción que ponga en peligro sus datos.
Desde que arrancó 2018, el ministerio de Economía, a través de la web de la Oficina de Seguridad del Internauta (OSI) de INCIBE, ha alertado de campañas de phishing cuyos destinatarios son clientes de Santander, BBVA, Openbank, Mapfre, Caja Rural, Carrefour, Movistar, Samsung, Paypal, entre otros.
La última alerta, lanzada este miércoles, tuvo como protagonista a Endesa. Acaba de advertir a sus clientes de un mensaje fraudulento que utiliza la imagen de la eléctrica para hacerse con sus datos bancarios. No es el primer ataque que reciben los usuarios, suplantando la identidad de la compañía que preside Borja Prado, en lo que va de año.
El correo electrónico, que se está recibiendo en los últimos días, indica como asunto “Reembolso electrónico”. Figura como remitente el nombre de Endesa Clientes, aunque bajo la dirección de correo electrónico: “end@fg.com”.
El mensaje se dirige al usuario como cliente de la compañía energética y se le informa de que se le va a proceder a efectuar un reembolso de 37 euros, debido a que se ha detectado un pago doble de la factura.
Para proceder a la supuesta devolución se solicita al cliente que pinche en un enlace, que simula la página web de Endesa, en el que se le reclaman los datos de la tarjeta de crédito.
-
(https://www.patrulleros.com/foro/index.php?action=dlattach;topic=3752.0;attach=63379;image)
-
No.piques...la AEAT nunca se dirigirá a nosotros por correo electrónico para reclamarnos dinero.y siempre lo.hara por correo certificado.
-
Ojo al correo...vuelve el phising BBVA.
(https://www.osi.es/sites/default/files/actualidad/avisos/2019/email.png)
-
Golpe policial a la mayor red de fraude 'online' con 45 detenidos
LUIS F. DURÁN
Madrid
Jueves, 4 julio 2019 - 14:20
La red creó páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado.
Video thumbnail
La Policía ha desarticulado un complejo entramado altamente especializado en el fraude online dedicado a cometer estafas masivas mediante páginas web fraudulentas y utilizando la técnica de vishing (estafas de phishing que se hacen por teléfono para lograr que las víctimas revelen información crucial de carácter financiero o personal). Hasta el momento los investigadores han detenido a 45 personas de todos los escalones de la red -30 de ellas en la provincia de Madrid, 12 en Alicante, una en Sevilla, una en Albacete y una en Barcelona-, que utilizaban un centenar de identidades diferentes.
Entre los arrestados se encuentran los presuntos máximos responsables del grupo, una pareja de jóvenes que ronda los 25 años de edad. Además, se han identificado 286 cuentas bancarias empleadas para canalizar el dinero estafado y ha solicitado el bloqueo de 39 páginas web fraudulentas. Esta organización está considerada por los investigadores como la más activa de las que operaban en la actualidad dedicada a esta especialidad delictiva.
Durante el año y medio que ha durado la investigación han sido identificadas 2.400 víctimas y no se descarta que esta cifra sea mucho mayor debido a la complejidad y profesionalidad empleada por la organización desarticulada.
El origen de la investigación se remonta al año pasado, cuando los policías detectaron un importante volumen de denuncias relacionadas con la venta fraudulenta de productos tecnológicos a través de Internet. La operativa consistía en crear páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado, induciendo a error a los usuarios que pensaban que estaban accediendo a la página web original en lugar de una simulada. Tras realizar la compra de alguno de los productos ofertados y efectuar el pago mediante transferencia bancaria, el comprador ni recibía el artículo supuestamente adquirido ni le era reembolsado su importe.
Una vez que los clientes eran estafados, los delincuentes disponían de los datos personales de las víctimas y, tras identificar los bancos con los que operaban, días después se ponían en contacto con ellas vía telefónica simulando ser empleados de sus respectivas entidades bancarias. Sirviéndose de sofisticadas técnicas de engaño conseguían sonsacarles las claves de acceso a su banca online y proceder en tiempo real a realizar operaciones sin su consentimiento, como contratar créditos de concesión inmediata para a continuación transferir los fondos a terceras cuentas que controlaba este entramado criminal.
Esas cuentas eran abiertas por una red de colaboradores o 'mulas' que, con sus propias identidades y otras usurpadas, hacían extracciones de efectivo en cajeros automáticos o envíos a través de aplicaciones online.
Tras la explotación operativa de la investigación se procedió a las correspondientes entradas y registros en los domicilios de la cúpula de la organización criminal en los que se intervino documentación bancaria a nombre de terceros, material informático y 72.400 euros en efectivo escondidos en el domicilio del principal investigado y estancias anexas.
Identidades compradas y suplantadas
La organización criminal investigada era consciente de la necesidad de configurar una amplia red de cuentas corrientes donde recibir los ingresos provenientes de sus ilícitos, dar de alta líneas telefónicas, registrar dominios o contactar con diseñadores de webs, actuaciones previas para iniciar su fraudulenta actividad. Todo ello a la vez que preservaban las identidades de sus máximos responsables.
Con este fin establecieron dos vías de obtener filiaciones. Por un lado, ofrecían entre 50 y 100 euros a personas en precaria situación económica para que abrieran cuentas corrientes y las cedieran a los responsables de la organización para que pudieran operar con ellas. En otras ocasiones usurpaban identidades de personas a las que engañaban a través de plataformas de compraventa de artículos entre particulares.
Para ello, primero compraban perfiles de usuarios con múltiples valoraciones positivas, ofreciéndoles una cantidad de dinero a cambio de cederles el uso íntegro de su perfil para gozar de mayor credibilidad en la plataforma. A continuación, contactaban con diversas personas que tenían publicado algún anuncio de venta de producto y se interesaban por él, emplazándoles a continuar las conversaciones mediante una famosa aplicación de mensajería instantánea, que permite el envío de imágenes. Antes de formalizar la venta les solicitaban una fotografía portando su Documento Nacional de Identidad para verificar la identidad, todo ello bajo el pretexto de que no querían ser engañados. En muchas ocasiones las víctimas accedían a enviar esa imagen, imagen que posteriormente sería utilizada por los miembros de la organización criminal para diversos fines.
39 páginas web fraudulentas
Posteriormente contrataban los servicios de diseñadores de páginas web para la creación y puesta en marcha de diversas tiendas online que imitaban a páginas web de empresas consolidadas y fiables. Ofertaban principalmente artículos de electrónica y telefonía. Registraban dominios muy similares a los de las páginas originales, poniéndolas a nombre de terceras personas a las que usurpaban su identidad, y se servían de anuncios destacados en un famoso buscador para que su página web apareciera en una buena posición y así captar a un mayor volumen de víctimas.
Bajo la cobertura de estar actuando como una página legítima, publicitaban productos a precios sensiblemente inferiores, que solo podían ser pagados vía transferencia bancaria. Hasta el momento se tiene conocimiento de que habrían utilizado, al menos, 39 páginas web distintas, siendo detectadas las siguientes: lasherramientasexpress.es; herramientasexpress.es; lasherramientasexpress.com; herramientaexpress.es; abrilclimatizaciones.es; fitairs.es; humblebundles.es; martinclima.es; greenmangamings.es; decormara.es; nokeys.es; hrkgame.es; handtec.es; mobilefixtienda.es; movileos.com; simplygames.es; instantgaming.eu; instantgaming.co; may-movil.com; argosshop.es; may-movil.es; instantgamings.es; mrsneaker.es; 365games.es; toolstops.com; navia-center.es; mrmemory.co; kasmani-electrodomesticos.es; offtek.co; gamelooting.es; kinguins.com; gamyvo.com; movilines.co; xtralifes.com; entradasdechampions.com; mielectro.co; movil-planet.com; ssensetienda.com y press-starts.com
La mayoría de las páginas fraudulentas ofertaban productos que son demandados en cualquier momento del año, como los móviles o consolas de videojuegos. Sin embargo, la organización también aprovechaba las oportunidades que surgían, como el partido de fútbol de la final de la Champions League, para crear una página web de reventa de entradas y estafar con ello.
En época estival solían poner en marcha páginas con artículos de aire acondicionado o en invierno otras dedicadas a la venta de leña. De hecho para estos próximos meses planeaban realizar estafas con el alquiler de viviendas turísticas. Una vez efectuada la compra por los clientes, los estafadores no enviaban el producto pero el dinero era recibido en las cuentas bancarias que controlaban.
Estafas a través de vishing
Una vez que las víctimas realizaban el pago mediante transferencia bancaria de los productos supuestamente adquiridos en las páginas web, los miembros de la organización contactaban telefónicamente con las víctimas haciéndose pasar por personal de su entidad bancaria, aprovechando que contaban con el extracto bancario de la transferencia que habían recibido como pago. Así, les explicaban que tenían retenido un pago que recientemente habían realizado mediante transferencia bancaria (refiriéndose al importe del artículo comprado en la página web fraudulenta) y les indicaban cómo podrían devolverles el importe retenido en su cuenta. Todo ello mediante locuciones perfectamente estudiadas, que no sólo incluían fondo musical y varios interlocutores que simulaban ser un centro de gestión de llamadas, sino que se servían de expresiones propias del argot bancario y conocimientos lo suficientemente adecuados para hacer creer a las víctimas que estaban comunicándose con sus entidades.
Fruto de ese engaño obtenían las claves de acceso a las páginas de banca online y, en tiempo real, mientras les mantenían al teléfono, realizaban transferencias bancarias desde las cuentas de las víctimas o pedían créditos de rápida concesión que en minutos eran desviados a cuentas receptoras del entramado criminal.
Se mofaban de sus víctimas
Los responsables del entramado mostraban un especial desprecio hacia las víctimas: primero estafándolas a través de las páginas web fraudulentas, segundo controlando su banca online y finalmente, como así ocurrió en numerosos casos, contactando con ellas a través de los números de teléfono aportados en sus compras, así como a través de los foros de Internet que éstas utilizaban como mecanismo de repulsa contra las páginas web donde habían sido estafadas. Se mofaban públicamente de los denunciantes por haber caído en su engaño y en ocasiones ponían el nombre de algunas de las víctimas en el apartado "Términos y Condiciones" de sus páginas web para que parecieran como los autores del fraude.
En los últimos años, la modalidad delictiva de fraude informático ha venido experimentando un espectacular crecimiento, lo que motivó que desde la Policía Nacional se implementaran diferentes acciones tanto de carácter normativo como operativo tendente a hacer frente a esta situación. Entre las medidas adoptadas, destaca la puesta en funcionamiento de la denominada operación Telémaco, cuyo objetivo es un mejor planteamiento, tratamiento y desarrollo de las investigaciones a nivel nacional y su explotación operativa. Este novedoso protocolo ha sido una eficaz herramienta para los investigadores en el desarrollo de esta operación, toda vez que se ha podido encadenar denuncias y modos de actuación.
Para evitar ser víctima de este tipo de fraude, la Policía Nacional aconseja lo siguiente: Comprobar que los enlaces patrocinados del buscador te redirigen a la página web oficial y no a otra similar; desconfiar de las páginas que ofrezcan productos a un precio con grandes descuentos, buscar opiniones y referencia de la página en internet, asegurarse de que en la web están visibles los datos fiscales de la empresa y comprobar que existe.
-En caso de duda, contacta con la Policía Nacional mediante el correo electrónico fraudeinternet@policia.es
-
https://twitter.com/Correos/status/1169962772941201410?s=08
-
https://twitter.com/GDTGuardiaCivil/status/1219537064150085632?s=19
-
quieren controlar tu cuenta
La Guardia Civil advierte de un nuevo timo a través de WhatsApp: "No lo contestes"
Los estafadores pretenden suplantar la identidad de lo usuarios y controlar su dispositivo a través de la instalación de un 'malware' en el terminal
Tiempo de lectura2 min
11/02/2020 14:35 - Actualizado: 11/02/2020 23:38
Un nuevo timo está dando vuelta por WhatsApp. La Guardia Civil ha dado la voz de alerta sobre una nueva estafa cibernética que está corriendo por España a través de la 'app' de comunicaciones WhatsApp. En concreto, la Benemérita ha advertido a los usuarios de esta aplicación de que no deben contestar a un mensaje que les pide, sin por favor, si pueden facilitarle un código de seis dígitos que se habría recibido previamente a través de un SMS.
"Hola. Lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente", reza el mensaje que se recibe a través de WhatsApp, que la Guardia Civil ha compartido a través de su cuenta oficial de Twitter.
"Es el mensaje con el código de verificación para la instalación. Si se lo facilitas a un tercero controlará tau cuenta en su dispositivo y con ello, el acceso a todos tus grupos y contactos", ha indicado la Guardia Civil, advirtiendo así de lo que es un intento de 'phishing' a través de la 'app' de mensajería que en caso de que salga como los timadores quieren, les permitirá instalar un 'malware' en el 'smartphone' de la víctima que hará que esta pierda el control sobre sus mensajes así como del contenido de estos en el que se incluyen vídeos y fotografías y el acceso a todos los contactos.
(https://www.ecestaticos.com/image/clipping/654/dfb5e5a06531ff58c706dd065f2380fa/el-mensaje-con-el-que-pretenden-suplantar-la-identidad-del-usuario-guardia-civil.jpg)
El mensaje con el que pretenden suplantar la identidad del usuario. (Guardia Civil)
El mensaje puede venir de un conocido
Según ha recordado la Guardia Civil de Navarra, el mensaje de WhatsApp podría llegar por parte de un contacto conocido que ya habría sido víctima de la estafa y a quien los estafadores estarían suplantando la identidad. Además, han recomendado a todos los usuarios de las 'apps' de mensajería que se familiaricen con sistemas de seguridad añadidos como puede ser la verificación en dos pasos.
"Es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario y que solo él conoce", apuntan los agentes, que instan a toda la población a utilizarlos.
-
La DGT advierte de esta falsa multa que está llegando a muchos conductores
Se trata de un correo electrónico firmado por la DGT y el Ministerio de Interior
Domingo, 23 febrero 2020, 01:01
En las últimas horas la DGT ha alertado del peligro del síndrome del carril izquierdo. Pues bien, no ha sido el único aviso que ha realizado el organismo. Ahora también advierte de la falsa multa que está llegando a muchos conductores.
Se trata de un correo electrónico firmado por la DGT y el Ministerio de Interior, en el que se indica el nombre del conductor y el modelo de vehículo y se informa de una infracción de tráfico. C
La cuantía de la misma asciende hasta más de los 1.500 euros. Y, además, junto a toda la información aparece el enlace para poder leer la denuncia. Si pinchas estás entrando en el juego de los estafadores.
Imagen
Falsa multa
La DGT ha lanzado el siguiente mensaje al respecto: «Cuidado, este mensaje que algunos habéis recibido en vuestro correo electrónico es falso, 'fake'. La DGT nunca notifica de esta manera. Solo si te has dado de alta en la Dirección Electrónica Vial podrías recibir un aviso de notificación al que accedes con tu identificación. Y nunca se incluye un enlace de descarga a las sanciones», han explicado.
Por eso debes saber que la DGT no comunica las infracciones de tráfico a través del mail, ya que se realiza por el método tradicional y se envían por correo certificado.
-
La Seguridad Social sufre un ataque de suplantación de identidad: el nuevo "aviso de reembolso" es una estafa
El Instituto Nacional de Ciberseguridad alerta de una campaña de fraude que ha replicado la web oficial del organismo para robar datos bancarios de ciudadanosSe multiplican los ciberataques que utilizan el coronavirus como gancho
Imagen del correo electrónico que suplanta la identidad de la Seguridad Social.
Por Carlos del Castillo
29 abr 2020 20:29
El Instituto Nacional de Ciberseguridad (Incibe) ha elevado este miércoles una alerta de prioridad "alta" tras detectar una campaña de ataques de suplantación de identidad que afecta a la Seguridad Social. A través de una réplica falsa de su página web y correos electrónicos que simulan ser una comunicación oficial de la institución, los cibercriminales están tratando de robar la información bancaria de los ciudadanos con objetivo de extraer dinero de sus cuentas.
"La estafa avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y para recibirlo ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta", advierte el Incibe. "Además, se da al usuario un plazo de tiempo limitado para realizar el supuesto trámite, con la finalidad de acentuar su sensación de urgencia y facilitar el engaño".
Página fraudulenta que replica la de la Seguridad Social
Este método de fraude se denomina 'phishing' y pese a su sencillez, sigue siendo muy efectivo para los cibercriminales. Estos envían los correos electrónicos de forma masiva y, aunque porcentualmente no engañen a muchos usuarios, el beneficio que pueden extraer de esas pocas víctimas es considerable. Los emails de esta campaña de ataques tienen el asunto "Se le envía un reembolso de Seguridad Social" y emplean una dirección de correo que se camufla como una comunicación oficial de este organismo.
Si el usuario pica y pincha en el enlace del correo electrónico, es redireccionado a una página donde se le pedirá que introduzca los datos de su tarjeta de crédito para proceder al reembolso. El correo electrónico y la página fraudulenta utilizan imágenes y logos oficiales de la Seguridad Social, mientras que la URL que se incluye en el texto del email también es una copia casi exacta de las que emplea el organismo.
-
Más de 90 detenidos de una banda que robó dos millones de euros a 100 personas con el método del 'phising'
EUROPA PRESS
Madrid
Actualizado Viernes, 22 octubre 2021 - 14:33
Cuando obtenían datos de cuentas bancarias de los afectados realizaban transferencias y luego extraían el dinero en efectivo en cajeros
Más de 90 detenidos de una banda que robó dos millones de euros a 100 personas con el método del 'phising'
Cerrar Publicidad
La Policía Nacional ha desarticulado un grupo criminal por defraudar más de dos millones de euros mediante el método phising, que consiste en la suplantación de web de empresas, bancos o administraciones para hacerse con datos personas de las víctimas con el fin de robarles su dinero.
En el desarrollo de la operación se han detenido a más de 90 personas, la mayoría dominicanos, como presuntos autores de los delitos de estafa, falsedad documental, usurpación de estado civil, simulación de delito, blanqueo de capitales y pertenencia a grupo criminal. A algunas de sus 100 víctimas repartidas por toda España consiguieron estafarles hasta 100.000 euros, todos sus ahorros. También a varias empresas les lograron sustraer miles de euros.
Entre los detenidos se encuentra el empleado de un hotel que aprovechaba su puesto de trabajo para hacer fotos de los datos confidenciales y DNI de los clientes que mandaba a la organización para poder abrir con esos documentos cuentas bancarias.
Según la Jefatura Superior de la Policía de Madrid, la investigación se inició hace más de un año cuando los agentes recibieron varias informaciones de que un individuo podría estar utilizando identidades falsas para realizar reintegros en cajeros automáticos de forma fraudulenta. Posteriormente, detectaron que este varón formaba parte de un entramado criminal dedicado a este tipo de estafa.
Los reintegros provenían de las víctimas, las cuales al acceder a la supuesta página de su banco le remitía a la instalación de un módulo de seguridad que les requería una clave y seguidamente la pantalla se bloqueaba. Instantes después comprobaban que se habían realizado las transferencias, toda vez que la información permitía a los hackers acceder a sus cuentas.
Así la organización realizaba transferencias inmediatas de cantidades que oscilaban entre los 2.500 y 20.000 euros a las cuentas de otros implicados en el grupo, las 'mulas', quienes ofrecían sus cuentas personales para recibir estas transferencias o abrían cuentas nuevas con identidades falsas o usurpadas.
MULAS
Luego otros miembros del grupo acudían a cajeros para extraer ese dinero en efectivo hasta agotar el límite de extracción, pero seguían pagando en salones de juego o en otros establecimientos. En ocasiones, para poder materializar estas sumas, compraban criptomonedas o lo transferían a tarjetas monedero. En una de estas tarjetas llegaron a acumular más de 90.000 euros.
Los agentes han logrado detener a los cuatro líderes de este grupo criminal y a otras 90 personas, muchas de ellas mulas. El grupo residía y realizaba su actividad ilícita desde el pasado año en la Comunidad de Madrid. Sus víctimas estaban repartidas por todo el territorio, ya que los envíos de spam para estafar por el método phising se realizaban de manera indiscriminada.
Los agentes practicaron cuatro entradas y registros en Parla y en Madrid donde los investigadores intervinieron documentos de identidad falsos para abrir cuentas bancarias, tarjetas bancarias de mulas y de identidades usurpadas, resguardos de compra de criptomonedas por importe de 26.000 euros y claves de cuentas bancarias.
-
'
Primera sentencia en Andalucía que condena a un banco a devolver el dinero a una víctima de 'phishing
La víctima es un vecino de Córdoba al que en una estafa le quitaron 1.499 euros en una remesa desde Marruecos
Alfonso Alba
13 de septiembre de 2022 05:30 h
0
@AlfonsoAlba_
El Juzgado de Primera Instancia número dos de Córdoba ha firmado la primera sentencia de Andalucía que condena a un banco, en este caso al BBVA, a devolver a un cliente víctima de una estafa de phishing todo el dinero que le fue sustraído.
El fallo judicial, al que ha tenido acceso este periódico, ha sido logrado por el abogado Francisco Cerezo, que defiende a un cordobés que en marzo de este año sufrió una estafa. La víctima recibió en su teléfono móvil un mensaje SMS en el que advertía que alguien había iniciado sesión en su banca online, por lo que temió por un fraude. Poco después, recibió varios mensajes más en el que se le solicitaba permiso para realizar varias operaciones con su tarjeta de crédito. Entre ellas, estaba una remesa de 1.499 euros a una empresa de Marruecos, un envío de 260 euros a un teléfono y la recarga de un teléfono móvil. Solo fue efectiva la remesa de dinero.
Ese día, el BBVA le remitió un email en el que le advertía que alguien había accedido a su cuenta desde Marruecos. En ese momento, el hombre cambió las claves de su cuenta y anuló su tarjeta de crédito. Comunicó la incidencia al BBVA y además interpuso la correspondiente denuncia ante la Policía Nacional. Posteriormente, presentó también una alegación ante el Servicio de Atención al Cliente del banco para que le devolviese el dinero, algo que le fue denegado.
Así, el banco rechazó la devolución alegando que la estafa había sido responsabilidad de su cliente. Pero este extremo ha sido rechazado de plano por el magistrado. Así, considera que el hombre estaba trabajando en Córdoba y por tanto a centenares de kilómetros de Marruecos. Además, el juez insiste en que la operación no ha sido autorizada por el cliente, ya que no consta que llegase a usar el código que le fue enviado.
Aparte, el magistrado rechaza de plano que el cliente haya practicado una “negligencia clave” pues en cuanto recibió el SMS del banco alertándole de que se había producido una entrada irregular en su cuenta cambió las claves, anuló su tarjeta de crédito y denunció los hechos ante la Policía Nacional. El juez también cita que entre las condiciones firmadas por el banco en la apertura de la cuenta está precisamente que se haría cargo de el reingreso cuando se produzca una entrada no autorizada en su cuenta.
-
....
-
Ténganlo en cuenta.
COMPARECE: …………………………………………………………………………….......................................................
Y MANIFIESTA: Que en el día de ayer 04/12/2022 recibió en su móvil personal número XXXXXXXX, un mensaje de texto procedente del número de móvil XXXXXXXXXX, con el siguiente tenor literal:
“CORREOS]: Estimado cliente, Su paquete esta listo para la entrega confirme el pago de aduanas de (1,64 €) en el siguiente enlace: https://bit.ly/3UsHH"
Que como quiera que el compareciente está esperando la entrega de un paquete de Correos pinchó en el enlace adjunto que le llevó a una pasarela de pago donde abonar la supuesta tasa de aduanas, usando para ello la tarjeta del Banco XXXXXXX a su nombre con número XXXXXXXXX, cometiendo el error de introducir el número pin de la misma en el campo requerido, y una vez pulsada la opción PAGAR le redirigió a lo que parecía ser la Web auténtica del servicio de Correos para la localización de envíos, pero sin facilitarle ningún número de seguimiento del que supuestamente acababa de pagar, hecho que le hizo recelar de la veracidad de la página.……………………………………………………………………….........................………………………
Que no había pasado un minuto de la mencionada transacción cuando recibió en su móvil una advertencia del Banco sobre actividades sospechosas realizadas con la tarjeta, contactando acto seguido con la entidad bancaria quien confirmó que se había procedido al bloqueo de un intento de pago a la empresa XXXXXX por un importe de cincuenta y dos con cincuenta euros, y a raíz de esa información el compareciente solicitó el bloqueo inmediato de la tarjeta usada……………………………………………………………................................................................................
Que horas después de esta conversación con la entidad bancaria el compareciente volvió a llamar a la misma y conoció que se había intentado usar nuevamente la tarjeta en las siguientes operaciones:
”Transferir dos importes de 50 euros a través de XXXXXXXX, un intento de compra por un importe de 691,99 euros a través de XXXXXXXX, otro intento de compra de 248,20 euros a través de XXXXXX, un intento de extracción bancaria mediante APPLE PAY de 200 euros, y por último, y con la modalidad Contactless, un último intento de compra de 39,90 euros en XXXXXX de la localidad de XXXXXXX”, operaciones todas ellas denegadas al haber sido dado de baja la tarjeta en cuestión…………………………………………....................................................................
Que en la mañana de hoy día cinco de diciembre de 2022 el compareciente ha vuelto a contactar con su entidad bancaria a fin de conocer si se produjo algún intento más de uso de la tarjeta de los anteriormente reseñados, conociendo que, efectivamente, se intentó pagar unas consumiciones en un bar de la localidad de XXXXXXXX , sobre las 00.45 horas, y por un importe de noventa euros, operación igualmente denegada como las anteriores descritas……………………………………………………………………………..
Que a resultas de todo ello, y salvo sorpresas de futuro, el compareciente no ha sufrido perjuicio alguno dada la rapidez con que la entidad bancaria actuó en razón a lo que estaba sucediendo, dando de baja la tarjeta usada y bloqueando y cambiando contraseñas varias como medida de seguridad adicional, reservándose la posibilidad de ampliar la presente denuncia en el caso de que se produjesen nuevos intentos de cargo no autorizados, y formulando la presente denuncia con la finalidad de que quede constancia de lo ocurrido, y si se estimase oportuno, su investigación……………………………………………………………………………………….
Que no tiene nada más que añadir, firmando la presente en prueba de conformidad, en Madrid, a cinco de diciembre de dos mil veintidós…………………………………………………………………………………………......
-
Nuevo Phising detectado en la zona de la Avenida de la calle Hontanilla, en Carabanchel.
https://twitter.com/policiademadrid/status/1601555398577659904?t=mgDfzKx2FHlaVyxLpoLDbg&s=19
-
Los señores agentes acaban de borrar el tuit.
?
-
Sí
Enviado desde mi Mi A2 Lite mediante Tapatalk
-
Aquí algo falla, o falta información, o no es veraz, o se han adelantado. . .
Enviado desde mi Mi A2 Lite mediante Tapatalk
-
Aquí algo falla, o falta información, o no es veraz, o se han adelantado. . .
Enviado desde mi Mi A2 Lite mediante Tapatalk
Pues....ataque de celos?
https://www.madrid.es/portales/munimadrid/es/Inicio/Actualidad/Noticias/Alerta-falsedad-documental-en-fotocopias-que-simulan-ser-multas-de-trafico-colocadas-en-los-parabrisas-de-algunos-vehiculos-de-la-capital/?vgnextfmt=default&vgnextoid=9c88cb590c8f4810VgnVCM1000001d4a900aRCRD&vgnextchannel=a12149fa40ec9410VgnVCM100000171f5a0aRCRD
-
Va a ser eso. . .
Enviado desde mi Mi A2 Lite mediante Tapatalk
-
https://twitter.com/47Roni_n/status/1601616931764985856?t=lUqMP5nC8_3-EeuCHZBwKA&s=19
-
Apunta: así ha conseguido que su banco le devuelva 5.000 euros robados en una estafa por phishing
Historia de Ilan K. Cherre • Ayer a las 18:18
Por desgracia, las estafas están a la orden del día. En los últimos años las estafas se han vuelto cada vez más realistas y esto significa que cada vez es más complicado detectar una estafa de una situación que no lo es. Al darse esta situación se han generado una enorme cantidad de problemas como ver dinero robado debido a una estafa por phishing.
Este tipo de estafa es de las más comunes y, pese a ello, es la que mejores resultados tiene a la hora de robar dinero a las personas que caen dentro de la trampa. Normalmente los bancos suelen tener sistemas de protección que evitan que estas estas lleguen a completarse, pero a veces están tan bien ejecutadas que esto resulta imposible.
Pero que un banco cuenta con sistemas de seguridad no significa que sean efectivos, de hecho, el caso que se ha llevado a juicio en Galicia deja claro que, en caso de sistemas ineficientes de seguridad, la entidad bancaria ha de devolver a la persona el dinero que ha sido hurtado. Vamos a ver este caso en detalle.
La Audiencia Provincial de Pontevedra ha dictado sentencia, haciendo que Abanca se vea obligada a pagar cerca de 5.000 euros a un cliente de la entidad que fue víctima de una estafa por phishing. Esta sentencia puede dictar ejemplo en casos posteriores y, sobre todo, puede poner sobre la mesa una situación de la que nadie habla: los sistemas bancarios no son seguros.
La sentencia obligará a Abanca a pagar casi 5.000 a un cliente que sufrió una estafa por phishing
El phishing bancario es de los más populares y suele ser el que mejor resultado tiene, al robar dinero a las personas víctimas de esta estafa. Teniendo en cuenta esto, vamos con lo sucedido a esta persona afectada. El 24 de agosto de 2021 la víctima recibe una llamada del “Servicio de Atención al Cliente de Abanca” que indica que se ha intentado hacer una transferencia de 10.000 euros.
La llamada había sido orquestada por los estafadores y lo que buscaban era poner a la victima en una situación de estrés. Tras comunicarle esto le indicaron que necesitaban los códigos de SMS que le llegarían en unos instantes para anular esta transacción. La víctima facilitó estos códigos y como consecuencia perdió 4.891 euros de su cuenta bancaria.
Tras darse cuenta de la situación la victima llamó a una oficina de Abanca e interpuso una denuncia a la Guardia Civil indicando que había sufrido phishing bancario. Esta denuncia siguió adelante y el Juzgado de Primera Instancia e Instrucción n.º 2 de O Porriño estimó que Abanca debía indemnizar al usuario con la cantidad que le había sido robada de su cuenta bancaria.
Abanca apeló la sentencia indicando que el usuario habría facilitado sus credenciales personalizadas a un tercero desconocido y, por lo tanto, se trataría de una negligencia lo que exonera a la entidad bancaria de realizar esta indemnización. La apelación ha sido desestimada por la Audiencia Provincial de Pontevedra.
El motivo detrás de esta desestimación son varios: la complejidad y grado de perfección que del phishing bancario del que fue víctima el usuario, la difícil detección de la estafa por el usuario de formación media, la insuficiencia tecnológica de Abanca para implantar medidas que eviten este tipo de situación. En definitiva, en caso de sufrir phishing siempre hay que realizar una denuncia.
-
Detenidas 29 personas por suplantar el teléfono real de varios bancos y estafar más de 680.000 euros a 1.000 clientes
DANIEL SOMOLINOS
Madrid
Actualizado Sábado, 21 octubre 2023 - 00:15
Todas sus ganancias ilícitas eran blanqueadas a través de locutorios
Parte del dinero incautado por la Policía.
Parte del dinero incautado por la Policía.
P. N.
Cerrar Publicidad
La Policía Nacional ha desarticulado la célula española de una organización internacional dedicada a estafas bancarias masivas mediante vishing. O lo que es lo mismo, delincuentes llamando a clientes haciéndose pasar por trabajadores del propio banco. En total, 29 personas han sido detenidas por robar más de 680.000 euros a casi 1.000 usuarios, tal y como deslizó ayer viernes la Jefatura Superior de la Policía de Madrid.
El primer paso de estos malhechores era conseguir los datos de los clientes, algo que obtenían de bases informáticas. Más tarde, llegaban a suplantar el teléfono legítimo de atención al cliente de varias entidades bancarias españolas para que los clientes no sospecharan.
El resto, ya se imaginan. Con el pretexto de comprobar y solucionar unos presuntos accesos u operaciones no autorizadas en las cuentas de las víctimas, les pedían a éstas sus códigos o claves, con las que accedían a cajeros para extraer el dinero en efectivo. Por último, todas sus ganancias ilícitas eran blanqueadas a través de locutorios.
La investigación se inició el pasado año cuando los agentes tuvieron conocimiento de que usuarios de distintas entidades bancarias habían visto reflejados cargos fraudulentos tras haber recibido una llamada de un operador.
Más en El Mundo
El titular de Reyes Maroto sobre Bildu en EL MUNDO, gasolina para el PP y sorpresa en el PSOE: "Eso en Madrid no se puede decir"
Los testimonios revelan la desesperación de Álvaro Prieto por volver a Córdoba: desalojado del Sevilla-Barcelona cuando "el revisor había dado la hora de salida"
Tras varios meses de investigación se pudo identificar a la totalidad de los integrantes de esta organización, así como sus diferentes niveles de jerarquía y el rol que ejercía cada uno en esta banda. La operación continúa abierta, ya que no se descarta la aparición de más víctimas.
Además de las 29 detenciones, los agentes han realizado dos registros en la localidad de Móstoles. A todos los implicados se les imputan presuntos delitos de estafa, pertenencia a organización criminal y blanqueo de capitales.
-
Condenan a tres bancos a devolver el importe robado a sus clientes víctimas de phishing
Los cinco métodos más usados por los ciberdelincuentes para acceder a tu cuenta bancaria
Por norma general los bancos siempre niegan su responsabilidad en estos casos
Carding
Alamy// Concepto de robo de datos bancarios
Miguel Terán Haughey
22/10/2023 - 11:00
Con las ciberestafas en auge, uno de los objetivos más deseados y repetidos por los ciberdelincuentes son los datos bancarios de sus víctimas para después cometer robos o compras fraudulentas usando tanto su nombre como información.
Ya sea mediante phishing o suplantación de identidad, estos criminales consiguen engañar y robar a sus víctimas, haciendo que los ataques a las cuentas bancarias sean una de las mayores preocupaciones para tanto los consumidores como para las propias entidades financieras.
Y es que este tipo de estafas son tan sofisticadas que ya hay numeroso casos en los que los ciberdelincuentes se han logrado infiltrar en los métodos de comunicación que usan los bancos como los canales de SMS y enviar mensajes que al provenir de la misma fuente que la entidad financiera, hace que el usuario pique y sin querer entregue sus datos.
Y claro, ante esta situación, son muchas las dudas que surgen, ya que si bien ha sido el cliente quien ha entregado esta información bancaria, tan solo lo ha hecho porque ha recibido el mensaje desde el mismo canal que es el oficial del banco y por lo tanto los ciberdelincuentes han superado las medidas de seguridad de este.
Las víctimas de todo esto son los clientes, que engañadas creyendo que es su banco quien contacta con ellos por un problema, pierden su dinero que luego las propias entidades se niegan a devolver ya que alegan que no tienen responsabilidad.
Pero tal y como señala GlobátiKa Lab, la empresa experta en peritos informáticos, esto no siempre tiene que ser así, y de hecho, ya ha habido tres casos en el que los bancos han sido condenados a devolver el importe robado a sus clientes víctimas de phishing.
El primero de los casos se trata de un caso de una víctima de Pontevedra a la que le robaron 3.000 euros, y denunció a la entidad por falta de eficiencia en el sistema de seguridad. En este caso, el tribunal falló a favor del usuario después de que el informe pericial revelara que la página de phishing tenía la apariencia de la página del banco, y la IP utilizada para la operación no coincidía con la del cliente.
Otro de los casos ocurrió en Lituania donde robaron más de 18.000 euros a un cliente mediante una estafa de SMS. Amparándose en la Ley de Servicios de Pagos, el cliente consiguió que le reembolsaran el dinero al defender que una sustracción de fondos a través de una orden de pago no debidamente autorizada, es el banco el responsable de reembolsar el dinero.
Por último, el caso más reciente de todos es el robo de 5.000 euros en Santander después de recibir un SMS fraudulento. En este caso, se logró demostrar que la víctima no había había incurrido en negligencia grave en la protección de sus credenciales de seguridad y la jueza destacó la dificultad para una persona no experta en detectar el fraude en un mensaje y enlace tan convincentes.
-
La terrible historia del usuario de una entidad bancaria que ha sido estafado y cómo prevenir que se repita
Historia de Roberto Cantero •
Conectarse a internet es sinónimo de información, entretenimiento y comunicación, pero también de posibles estafas online y de peligros que pueden llegar a través de correos electrónicos, llamadas o en virus a través de WhatsApp. La historia que te contamos a continuación le ha sucedido a un usuario particular y nos demuestra que cada vez podemos fiarnos menos de desconocidos que se encuentran al otro lado de nuestros terminales.
Una dolorosa estafa y una enseñanza de seguridad
La publicación que te mostramos bajo estas líneas es el inicio de una historia que no querrías que te hubiese sucedido a ti. Te la resumiremos a continuación, pero todo comienza con una llamada de un supuesto miembro de seguridad de una conocida entidad bancaria, que se suponía que estaba alertando al usuario de un acceso no autorizado en sus cuentas.
Entre los detalles que revelaba de sus cuentas y que afirmaba que su dinero estaba en peligro, el supuesto estafador la aseguró que podían solucionar el problema a través del teléfono o acudiendo a una oficina de la entidad bancaria. La desconfianza hizo saltar las alarmas. Preguntarse si quien llama era un trabajador real de la entidad o si el teléfono pertenecía a una sucursal fueron sus primeros pensamientos.Efectivamente, el número de teléfono correspondía con el que aparece listado en Google para una oficina de Madrid. Es en este punto donde las dudas se despejaron y el camino libre se abrió para el presunto estafador. Varias transferencias fueron realizadas, supuestamente a una cuenta segura, y en 25 minutos había perdido todo su dinero.
Cuando al día siguiente volvió a llamar al mismo número de teléfono, un trabajador de la sucursal respondió y le confirmó que había sido víctima de una estafa, aunque también le explicó que la entidad no se hacía responsable del dinero perdido. Esta noticia, a pesar de su terrible final, puede ser una enseñanza positiva para el resto de usuarios.De hecho, es una lección importante para quienes utilizan a diario servicios de banca, ya sea online, presenciales o telefónicos. Y podemos ofreceros algunas claves para evitar, en la mayor medida posible, que este tipo de estafas te dejen la cuenta a cero. Entre los pasos a seguir para evitar fraudes bancarios tenemos:
Acudir, en la medida de lo posible, a una oficina.
Utilizar la aplicación oficial de tu entidad bancaria, protegida con contraseña, desbloqueo por huella o desbloqueo facial si así lo permite la app.
Nunca dar datos personales ni información sobre tus cuentas por teléfono.
No pulsar enlaces que provengan de SMS, aplicaciones de mensajería o correos electrónicos.
En caso de duda, llamar al teléfono oficial de la entidad bancaria.
-
No, no es el SEPE: el Sistema Nacional de Empleo alerta a los usuarios por esta estafa que está llegando por correo
Historia de Mónica Millán Valera •
(https://img-s-msn-com.akamaized.net/tenant/amp/entityid/BB1hGt3M.img?w=768&h=432&m=6)
El Servicio Público de Empleo Estatal (SEPE) ha sido víctima de una suplantación que está siendo utilizada para estafar a los usuarios. El propio organismo ha tenido que salir a advertir que los mensajes fraudulentos que están llegando al correo en su nombre son falsos.
Cómo es el falso aviso del SEPE
En el correo se usa como pretexto el envío de una notificación sobre un supuesto proceso laboral con el objetivo de que el usuario acceda al enlace facilitado. En el asunto detectado se incluye que es un aviso extrajudicial de la Justicia del Ministerio del Trabajo. Pero como advierten desde Incibe no existe tal ministerio, por lo que es la primera pista para saber que estás antes una estafa. Aunque no se descarta el uso de otros asuntos similares, como la variación de la fecha de actuación, el número del proceso o el correo del destinatario.
En el correo aparece el logotipo del Ministerio actual al que pertenece el SEPE para intentar darle veracidad a la notificación. Un detalle que puede hacer creer a muchos de que se trata de un aviso real.
La nueva alerta de estafa ha sido comunicada en primer lugar por el Instituto Nacional de Ciberseguridad (Incibe) que califica el engaño de alta importancia. Han detectado una campaña de distribución de malware en la que se hacen pasar por el SEPE a través de la conocida técnica de phishing. En los últimos años, este método suplantando la identidad de empresas y entidades de todo tipo se ha extendido con celeridad y se ha convertido en uno de los retos más importantes sobre la seguridad informática.
https://twitter.com/empleo_SEPE/status/1753444226287727079?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1753444226287727079%7Ctwgr%5E1c8e4447cb1144baee9eb29d8cfc8321bcd38a08%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.elconfidencial.com%2Fespana%2F2024-02-02%2Fno-es-sepe-sistema-empleo-alerta-estafa-correo_3823285%2F
(https://pbs.twimg.com/media/GFV8OtqXYAA1qtB?format=png&name=small)
Si haces clic en el enlace, te redireccionará a una web donde se descargará el presunto PDF, aunque en realidad será un archivo comprimido .zip. Según ha podido saber Incibe, los archivos adjuntos corresponden a un malware denominado Ousaban, un troyano bancario que pretende robar credenciales y otra información adicional de las instituciones financieras.
-
Los ciberestafadores eluden a la Justicia porque operan desde otro país
PenalTech denuncia que los juzgados no están preparados para abordar estos delitos
Hackers.
CARLA STAVRAKY SARRA
14/04/24 | 0:00
| TIEMPO DE LECTURA: 7 MIN.
El engaño
Cometer crímenes en tu nombre
.
Un día, una persona recibe en su casa una denuncia. Le acusan de haber robado dinero de una cuenta bancaria y, según apunta la investigación, la sustracción se produjo desde su wifi. ¿Cómo puede esta persona probar su inocencia? ¿Y quién es el verdadero culpable?
Los ciberdelitos aumentaron un 25,5 % en 2023 con respecto al año anterior. Los últimos datos del Portal Estadístico de Criminalidad del Ministerio del Interior reflejan que los delitos patrimoniales como las estafas y los delitos sexuales en línea son los más frecuentes.
Una tendencia que ha quedado confirmada en los juzgados. El abogado Fran Peláez, socio director de PenalTech, asegura que en los últimos meses se han encontrado con muchos casos relacionados con varias modalidades de ciberestafas, como el phishing (el engaño a través de SMS, email o WhatsApp para hacerse con datos personales).
Absuelta de estafa tras demostrar que unos hackers suplantaron su dirección IP
El engaño
“El engaño es la principal herramienta de la que se valen los ciberestafadores”, apunta el letrado, y añade que tienen en cuenta los gustos y las necesidades de la gente . Por eso, cuenta que las estafas relacionadas con ofertas de trabajo o notificaciones de la Agencia Tributaria o del banco son las más efectivas.
¿Cómo defenderse de un timo por internet? Peláez lo tiene claro: sentido común. “Si no esperas ningún paquete, no le des clic a un mensaje que parece fraudulento. Si accedes a una web que se llama zara.con en vez de zara.com, no metas tus datos bancarios. Si ves que hay algo que es extremadamente barato, bueno y bonito, sospecha”, comenta.
Sin embargo, hay un tipo de ciberdelito que es difícil de evitar y al cual PenalTech se ha enfrentado muchas veces: el fraude de identidad.
Cometer crímenes en tu nombre
En esta modalidad hay tres personas involucradas: el estafador, la víctima y en medio se encuentra la persona a la que le acusan de cometer el delito.
Ese fue el caso de una chica, clienta del despacho de Peláez, a la que le hackearon el rúter para robar dinero de otra persona. Al rastrear la IP, la Policía se encontró con que la titular de esa conexión era esta chica y la acusaron de realizar actividades fraudulentas. Finalmente, los abogados lograron probar su inocencia al demostrar que el robo se produjo desde un teléfono Samsung y que ella no era titular de ningún móvil de esa marca.
Portales de compraventa de segunda mano
El letrado destaca que otra de las estafas más típicas son las que se producen en los portales de compraventa de segunda mano. En el marco de otro caso de suplantación de identidad, el despacho logró que absolvieran a un adolescente de 19 años que fue engañado en Wallapop al intentar comprar una videoconsola.
El joven se puso en contacto con el comprador, que resultó ser un estafador, y este le convenció de hacer un pago por adelantado y de intercambiarse sus carnets de identidad para generar confianza. La transacción del producto no se llegó a realizar y no supo nada más del tema hasta que, meses más tarde, le acusaron de estafar dinero mediante una cuenta bancaria que estaba a su nombre.
“Lo que ocurrió es que el estafador se abrió una cuenta bancaria a través de entidades que tienen cuentas online, como BBVA, Santander o Openbank, ya que solamente necesitan el DNI para abrirla”, explica Peláez.
Nuevas modalidades de ciberestafa
El letrado asegura que cada día surgen nuevas modalidades de ciberestafa. Además del engaño para obtener datos y el fraude de identidad, hay otra que se llama “man in the middle”.
En esta variante, el ciberestafador intercepta las comunicaciones entre dos personas, por ejemplo, un trabajador por cuenta ajena que emite una factura al que le ha contratado. El delincuente termina recibiendo los datos que le interesan para cometer su actividad fraudulenta y lo remite al contratante con los datos modificados para que no sospeche.
Un joven deberá pagar 1.000 euros por ‘robar’ exámenes del correo de su profesora
Operan desde otro país
“En la mayoría de los casos no es posible identificar al culpable, primero porque lo hacen muy bien, y segundo porque se encuentran en un país que España no tiene competencia para juzgarlos. ” afirma el socio director.
Además de ser muy habilidosos, el investigador español se encuentra limitado por el Código Penal que, en palabras del letrado, “está planteado para un espacio físico y para acciones que no son virtuales”.
Los ciberdelitos actúan en tiempos diferentes, pues generalmente se descubren una vez ya se ha producido, y se pueden realizar desde fuera de España.
“En general, en Europa no hay problema para la investigación y tenemos convenios de cooperación con algunos países de Latinoamérica”, matiza Peláez. En este sentido, apunta a China y Rusia, seguidos de Brasil y algunos países del continente africano como Senegal como los peores. “Ahí no importa que sepas los nombres y apellidos del criminal, es casi imposible pillarlos”, asegura.
Probar la inocencia
Por eso, despachos como PenalTech se han especializado en defender a personas que han sido acusadas de cometer delitos informáticos. “Contamos con herramientas muy buenas: ciberdetectives y peritos informáticos que son muy cualificados”, afirma.
Todo ello les ayuda a salir exitosos en la “inmensa” mayoría de los casos.
Los juzgados no están preparadas
Aun así, en muchas ocasiones se encuentran pegas de los propios juzgados. “Hablarles de una IP es hablar en chino. Y si le propones un medio de prueba técnico, como que se mande un oficio a una compañía de telefonía e internet para que se localicen las IP de conexión, a lo mejor te dicen sin fundamentos que 'no' porque no saben de lo que estás hablando”, revela el letrado.
“Ni la justicia, ni los funcionarios, ni los jueces están preparados para abordar estos delitos”, denuncia. Una situación que se extiende por todo el territorio español, según su experiencia, a excepción de algunos magistrados.
Peláez explica que, de todas maneras, al ser un despacho formado en el tema son capaces de “traducir” los tecnicismos y probar todos sus argumentos.