foros policiales patrulleros.com

Comunidad patrulleros.com => Off Topic => Mensaje iniciado por: SIGPRO en 29 de Noviembre de 2005, 19:51:36 pm

Título: Phising
Publicado por: SIGPRO en 29 de Noviembre de 2005, 19:51:36 pm
FROM DR PATRICK WILLIAMS
AUDITING AND ACCOUNTING UNIT,
FOREIGN REMITTANCE DEPT.
FINACIAL BANK OF AFRICA
BENIN REPUBLIC COTONOU

IN WEST AFRICA.
 

Good Day,

 

I am Dr Patrick Williams the director in charge of auditing and accounting section of Financial Trust bank cotonou benin republic in west Africa with due respect and regard. I have decided to contact you on a business transaction that will be very beneficial to both of us at the end of the transaction.

 

During our investigation and auditing in this bank,my department came across a very huge sum of money belonging to a deceased person who died on 26th December 1998 on Airline Transafrik International with aircraft Lockheed L-100-30 at location Vila Nova, Angola with registration number S9-CAO while travelling with his entire family of his wife, 2 children and a maid on a festive visit to Angola.and since his untimely death the funds has been dormant in his account with this Bank without any claim of the fund in our custody either from his family or relation before our discovery to this development.

 

Although personally,i keep this information secret within myself and partners to enable the whole plans and idea be Profitable and successful during the time of execution.The said amount was usd24.1M(Twenty four million one Hundred Thousand united states dollars).

 

As it may interest you to know,i got your impressive information through your yahoo profile, The i decieded to contact you to help me champion a business of such magnitude without any problem.

 

Meanwhile all the whole arrangement to put claim over this fund as the bonafide next of kin to the deceased, get the required approval and transfer this money to a foreign account has been put in place and directives and needed information will be relayed to you as soon as you indicate your interest and willingness to assist us and also benefit yourself to this great business opportunity.

 

In fact i could have done this deal alone but because of my position in this country as a civil servant,we are not allowed to operate a foreign account and would eventually raise an eye brow on my side during the time of transfer because i work in this bank.This is the actual reason why it will require a second party or fellow who will forward claims as the next of kin to the Bank and also present a foreign account where he/she will need the money to be re-transferred into on his request as it may be after due verification and clarification by the correspondent branch of the bank where the whole money will be remitted from to your own designated bank account.

 

May i at this point emphasize that this transaction is 100% risk free as i have made arrangements for a successful arrangement as an insider of the bank before contacting you.On smooth conclusion of this transaction,you will be entitled to 30% of the total sum as gratification,while 10% will be set aside to take care of expenses that may arise during the time of transfer and also telephone bills,my travel ticket to come over to your country for the sharing of the fund while 60% will be for me and my partner.

 

Please,you have been adviced to keep this a top secret as we are still in service and intend to retire from service after we conclude this deal with you.

 

I will be monitoring the whole situation here in this bank until you confirm the money in your account and ask us to come down to your country for subsequent sharing of the fund according to percentages previously indicated and further investment,either in your country or any country you advice us to invest in.

 

All other necessary information will be sent to you on your acceptance to champion this transaction with me.i suggest you get back to me as soon as possible  stating your wish in this deal.

 

Yours Faithfully,
Dr Patrick Williams
 
 
Salvo que el "I" está en minúsculas, me parece un inglés correcto.

Un saludo.
Título: Re: PEDAZO DE PHISHING????
Publicado por: SIGPRO en 29 de Noviembre de 2005, 19:52:16 pm
CORRIJO, FISHING. ?NO?
Si es que el 5? de la EOI...jo jo jo

Un saludo.
Título: Re: PEDAZO DE PHISHING????
Publicado por: alertamedia en 29 de Noviembre de 2005, 20:00:23 pm
jo, yo el 5? no he sido capaz de superarlo ;cosc; :cuer;
Título: Re: PEDAZO DE PHISHING????
Publicado por: fuyu en 29 de Noviembre de 2005, 20:02:40 pm
El fraude es phishing, aunque lo veras mal escrito fishing bastantes veces por la asimilación de la palabra, phishing (sin traducción exacta) y fishing (pesca).

Y luego fisin, como lo escribe algún colgado como yo en los informes al juzgado, pues castellanizo por libre la palabra, y cuando algun abogado listillo me diga algo continuare la declaración en igles ;)
Título: Re: PEDAZO DE PHISHING????
Publicado por: SCHWANTZ en 29 de Noviembre de 2005, 20:04:06 pm
A mi me parece que es similar a las cartas nigerianas ?no?
Título: Re: PEDAZO DE PHISHING????
Publicado por: .C.J. en 29 de Noviembre de 2005, 20:05:19 pm
Como bien dice Fuyu es Phishing, con P.

Título: Re: PEDAZO DE PHISHING????
Publicado por: 47ronin en 29 de Noviembre de 2005, 20:06:40 pm
DESDE DR PATRICK WILLIAMS
LA AUDITORIA Y EXPLICAR UNIDAD,
EL DEPTO. EXTRANJERO DE REMESA  
FINACIAL DEPOSITA DE AFRICA
LA REPUBLICA DE BENIN COTONOU

EN EL OESTE AFRICA.


El Día Bueno,



Yo soy Dr Patrick Williams el director en el cargo de revisar y explicar sección de Confianza Financiera deposita @@cotonou @@benin república en el oeste Africa con la estima y respecto vencido. Yo he decidido llamar usted sobre una transacción de negocio que será muy beneficiosa a ambos de nosotros al final de la transacción.  



Durante nuestra investigación y la auditoría en este banco,mi departamento vino a través de una suma muy enorme de dinero que pertenece a una persona difunta quien murió sobre 26th Diciembre 1998 sobre la Aerolínea Transafrik Internacional con la aeronave Lockheed L-100-30 a la ubicación Vila Nova, Angola con la inscripción numera S9-CAO mientras viajando con su familia entera de su esposa, 2 ni?os y una criada sobre una visita festiva a Angola.and desde su muerte extemporánea los fondos han sido latentes en su cuenta con este Banco sin el reclamo del fondo en nuestra custodia o desde su familia o relación antes de nuestro descubrimiento a este desarrollo.  



Aunque personalmente,que i guarde este secreto de información dentro de me y socios para permitir la idea y planos enteros ser Lucrativo y exitoso durante el tiempo de execution.The cantidad dicha era usd24.1M(Veinte cuatro millónes ciento Mil dólares unidos de estados).  



Como puede interesar usted para saber,i consiguió su información impresionante mediante su perfil de bestia, El i @@decieded para llamar usted a la ayuda me defiende un negocio de tal magnitud sin el problema.



Mientras tanto todo el arreglo entero para poner reclamo sobre este fondo como la @@bonafide próxima de parentela al difunto, conseguir la que aprobación requerida y transfiera este dinero a una cuenta extranjera se ha puesto en el lugar y directivas y necesitado la que información será transmita a usted tan pronto como usted indica su interés y consentimiento para nos ayudar y también beneficio usted mismo a esta grande oportunidad de negocio.  



De hecho i podría haber hecho este negocio solo pero a causa de mi posición en este país como un sirviente civil,nosotros no somos permitidos que opere una cuenta extranjera y levantaría eventualmente una ceja de ojo sobre mi lado durante el tiempo de traslado porque i de trabajo en esta bank.This es la razón real por qué requerirá que un segundo partido o la persona quien remita los reclamos como la próxima de parentela al Banco y también presentan una cuenta extranjera donde él/ella necesitará que el dinero @+ser @@re - transferido en sobre su pedido como puede estar después de la aclaración y comprobación vencida por la sucursal correspondiente del banco donde el dinero entero se eximirá desde a su propiola cuenta de banco designada.  



Mayo i a este punto enfatiza que esta transacción es 100% el riesgo libera como i ha hecho arreglos para un arreglo exitoso como una persona enterada del banco antes de llamar usted .La conclusión lisa de esta transacción,usted se autorizará a 30% de la gratificación como suma total,mientras 10% se descartará para tomar cuidado de gastos que pueden provenir durante el tiempo de traslado y también teléfono factura,mi viaje marca para venir sobre a su país para la acción del fondo mientras 60% estará para mí y mi socio.  



Por favor,usted ha sido @@adviced para guardar este un secreto de cima como nosotros somos todavía en el servicio y destinados recoger desde el servicio después que nosotros concluidos este negocio con usted.  



Yo controlaré la situación entera aquí en este banco hasta que usted confirme el dinero en su cuenta y pide que nosotros vengamos abajo a su país para subsiguiente compartiendo del fondo según porcentajes anterioramente indicaré e inversión adicional,o en su país o cualquier país usted consejo nos para invertir en.  



Toda otra información necesaria se enviará a usted sobre su aceptación a defender esta transacción con me.i sugiere usted regresa a mí lo antes posible  afirmada su deseo en este negocio.  



Suyo Fielmente,
Dr Patrick Williams

______________________________________________________________________________

Traducido medante traductor de inglés sin "refinar".
Título: Re: PEDAZO DE PHISHING????
Publicado por: alertamedia en 29 de Noviembre de 2005, 20:10:08 pm
Ya se nota.
Título: Re: PEDAZO DE PHISHING????
Publicado por: 47ronin en 29 de Noviembre de 2005, 20:12:08 pm
Sorry. Pero el programa no da para más si no se le retoca después.
Título: Re: PEDAZO DE PHISHING????
Publicado por: SCHWANTZ en 29 de Noviembre de 2005, 20:28:59 pm
Pues si, es una carta nigeriana.

El Pishing es el tipo de correo que te mandan para que introduzcas tu numero de identificacion, clave y firma haciendose pasar por tu banco habitual, induciendote a error y desvalijandote la cuenta...
Título: Re: PEDAZO DE PHISHING????
Publicado por: bicho1 en 30 de Noviembre de 2005, 02:18:55 am
Joder Ronin, que susto, creí que lo habias traducido tu...
Título: Phising
Publicado por: hookk en 08 de Marzo de 2006, 12:36:37 pm
Os adjunto el mail remitido a mi correo por alguien que dice ser CANON.
Esta es la dirección que me lo mandó: <order_85693258A@canon.es>

> Le agradecemos a Ud una compra con nuestra empresa.
>
> Su orden No 85693258A para Canon EOS 350 D Digital Camera a total de ^ 729
> fue aceptado.
>
> Su carta bancaria se incluira en aquel importe.
>
> Le agradecemos su compra.
>
> Ud puede comprobar su orden en sus Parametros del Usuario
>
> http://deagtea.com Apriete aqui para ver su orden
>
> Muy atentamente,
> Canon Online Store
>
Yo remití a canon Espa?a y me contestaron:


Buenos días,

  En relación con el correo que nos envía,  le informamos que Canon Espa?a,
  S.  A.  no tiene ningún tipo de relación con ?Canon Online Store?, por lo
  que  desconocemos  el  origen  del  mencionado  correo, que supone un uso
  indebido del dominio canon.es.

  Le  recomendamos  que  tome  las  medidas  oportunas  para  evitar que se
  realicen cargos no autorizados en su cuenta bancaria.

  Atentamente,

  CANON ESPA?A,S.A.


Pues nada mas para que lo tengais en cuenta
Título: Re: cuidadín con cirtos mails.
Publicado por: HITOWER en 08 de Marzo de 2006, 13:11:04 pm
Gracia por la info hookk, yo acostumbro a borrar directamente los mails que me parecen sospechosos o no se de quien provienen.

Quiza cuando los abres y empiezas a hacer click sobre los enlaces que ellos te dicen para que "compruebes" el pedido, es cuando te piden claves y demas, y como hay gente que pica pues ale, pedido confirmado y pagado pq te han sacado los datos bancarios.

ademas en este caso es muy raro que el remitente sea el mismo que la supuesta orden de pedido

Esto no se puede denunciar como timo?
Título: Re: cuidadín con cirtos mails.
Publicado por: Eje en 08 de Marzo de 2006, 14:15:02 pm
Es fácil descubrir estos pufos, si os dáis cuenta leyéndolos, están muy mal escritos, ya que utilizan traductores automáticos, que dejan frases como: carta bancaria, aquel importe, a total de, orden aceptado,...
En cuanto veáis un correo en el que hablen así estáis ante un intento de timo. Y como dice Hitower, el anzuelo es que la gente pinche en el enlace que envían para comprobar de qué va el tema y es cuando le pedirán datos de la tarjeta de crédito,...
También es muy frecuente hacerse pasar por un banco.
Título: Re: cuidadín con cirtos mails.
Publicado por: Eje en 08 de Marzo de 2006, 14:17:21 pm
No obstante, si alguien está interesado puedo comentar algunas otras maneras de detectar estas posibles trampas, ya que no siempre llegan por mail, otras veces pinchas en algún enlace de una web, o te llegan por algún contacto de messenger o irc que tengan algún virus, y nunca está de más saber a qué atenerse, ya que este tipo de timos funcionan por desconocimiento de algunas normas básicas a la hora de trastear por internet.
Título: Re: cuidadín con cirtos mails.
Publicado por: torpedito1 en 09 de Marzo de 2006, 22:51:00 pm
en relación a lo expuesto por HOOKK, ahí pongo lo que recibí el día 15-02-06:


Dell Online Store [order_76453@dell.es]

Le agradecemos a Ud una compra con nuestra empresa.
Su orden No76453 para Panasonic LT-J28 7.0 MP Digital Camera a total de 739.00$ fue aceptado.

Su carta bancaria se incluirá en aquel importe.

Le agradecemos su compra.

Ud puede comprobar su orden en sus Parametros del Usuario

Apriete aquí para ver su orden

Muy atentamente,
Dell Online Store




Yo llamé a DELL, atención al cliente en Espa?a y me dijeron que era una especie de  "spam" o de "phising" y que estaban recibiendo muchas llamadas con el mismo contenido.Me tranquilizaron al comprobar que no se había recibido ninguna factura ni petición. Posteriormente me puse en contacto con mi banco y comprobé todos los movimientos de mis tarjetas etc, y no había ningún movimiento.Todo esto es como bien dice EJE.Salu2.

Título: Re: cuidadín con cirtos mails.
Publicado por: HITOWER en 23 de Marzo de 2006, 23:58:22 pm
Otro mail que me acaba de llegar... que opiniais?

!!!!! NUEVA DROGA.... ALERTA! Lo envió el Médico y Profesor del colegio Lassalle: Joaquín Rodriguez 
 
Advertencia sobre una nueva droga que está de moda.
Para aquellos que les gustan las salidas a discotecas, tengan mucho cuidado y estén muy alerta cuando un hombre les ofrezca una bebida. Amigos hombres, pásenle esto a sus amigas, novias y/o afines. Presten atención!!! 
 
 
Hay una nueva droga que está de moda llamada Progesterex", que es una pastilla para esterilizar...... La droga está siendo utilizada por violadores en fiestas para abusar de sus víctimas. Progesterex es utilizada por veterinarios para Esterilizar animales grandes.

Se corre el rumor de que esta droga se usa en conjunto con Rohypnol. El Rohypnol que es una benzodiazepina que por lo tanto puede producir somnolencia y algo de amnesia, es una droga que, al ser disuelta en cualquier bebida, la víctima no recuerda nada de lo ocurrido.....!!!

El Progesterex, que también se disuelve fácilmente, es para inhibir un embarazo. De esta manera el violador no tiene de que preocuparse por un test de paternidad para identificarlo meses después. Los efectos del Progesterex NO son temporales.....
 
Cualquier mujer que tome esto JAMÁS, entiéndase bien, JAMÁS PODRÁ CONCEBIR. Los malditos "h....de...p...." ponen sus manos en estas píldoras gracias a las Facultades de Veterinaria de cualquier Universidad. Es muy fácil obtenerla!!!
 
También es utilizada para sacar al individuo, ya sea una dama o un caballero, y robarle algún órgano (para el tráfico de éstos). El Progesterex está siendo difundido en muchos lugares.
 
Incluso, para asombro, hay un sitio web que ense?a a la gente a usarla........!!! POR FAVOR, HAGAN UN FORWARD A TODOS SUS AMIGOS, Y EN ESPECIAL A LAS DAMAS...... Háganlo como CCO: para que a todos les llegue, y no se forme una lista interminable de direcciones..... LO IMPORTANTE ES DIFUNDIRLO, Y RECUERDEN: Hacer un forward no cuesta nada, que no le pase a un amigo(a) tuyo(a)...sabiendo de esta droga, te sentirás culpable. Reenvíalo y colabora en la difusión... por el bien de todos, MUCHAS GRACIAS!.

Dra . Elba I. Buján
Directora Departamento de Química Orgánica
Facultad de Ciencias Química 
 


Pues eso co?a no???
Título: Re: cuidadín con cirtos mails.
Publicado por: prodigos en 24 de Marzo de 2006, 00:16:17 am
Hola, es un HOAX. asi que no le des mas importancia. borralo y listo.  Eso de que te pongan en mayusculas que lo reenvies, pues va a ser que no.

Un salu2
Título: Re: cuidadín con cirtos mails.
Publicado por: Eje en 24 de Marzo de 2006, 10:24:21 am
Efectivamente, es un hoax (mail falso que pretende ser reenviado infinitas veces para conseguir direcciones de correo de la gente, ya que muchos reenvían sin borrar las direcciones originales). Suele ser fácil detectarlos ya que son siempre sospechosamente catastrofistas o alarmantes y siempre, siempre, te piden que los reenvíes a todo el mundo mundial.
Estos correos son culpables muchas veces de que nos llegue tanto spam a nuestro correo, no teneis más que ver la cantidad de direcciones de mail que vienen en algunos de estos correos. En cuanto cualquier empresa de publicidad recibe uno de estos, le pasa un filtro y ya tiene todas esas direcciones nuevas para mandar publicidad. Y no se han gastado ni un duro para conseguirlas.
Título: Ejemplo claro de PISHING (conseguir datos personales a traves de una web pirata)
Publicado por: Bepsita en 25 de Abril de 2006, 20:55:41 pm
Aquí lo dejo para que tengais cuidado los que seais de Caja Madrid y opereis u os lleguen mails atraves de Internet:

La Asociación de Internautas ha alertado de un nuevo caso de phishing para apropiarse de datos bancarios de clientes de Caja Madrid a través de Internet. En un comunicado, advierte de que titulares de cuentas de la mencionada entidad están recibiendo un correo electrónico en el que se solicita una actualización de datos bancarios del cliente a través de un enlace que se adjunta. La página aparenta ser el auténtico pero que forma parte del fraude. La página web de la asociación ha establecido el nivel 5 (extremo) en su índice Alert-Phishing.

L D (EFE) El enlace que los usuarios reciben redirecciona al usuario a una página web falsa con las mismas características que la de la entidad bancaria, pero sin las medidas de seguridad que habitualmente contiene la web de Caja Madrid.
 
La asociación recuerda que nunca se debe contestar a correos en los que una entidad financiera pide claves de acceso, ni tampoco pulsar ningún enlace que contenga dichos correos fraudulentos, ya que es el banco quien emite las claves y éstas son secretas y privadas.
 
Según la asociación son varias las web a las que las víctima son redireccionadas.

Por ahora son las siguientes:
 
http://www.cajamadrid.es.cajamadrid.dllconf.info/r1/cj/ http://www.cajamadrid.es.cajamadrid.confpr.ir/r1/cj/ http://www.cajamadrid.es.cajamadrid.st4.st/r1/cj/
http://st1.st/r1/cj/
http://st2.st/r1/cj/
http://st3.st/r1/cj/
http://st5.st/r1/cj/


Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: William en 25 de Abril de 2006, 22:16:39 pm
Gracias por la información.Vssssssss
Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: cazaor en 26 de Abril de 2006, 01:15:19 am
El phising hace ya mucho tiempo que afecta a Caja Madrid, precisamente por ser una de las cajas con más clientes en Eppa?a...
Ciao.
Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: fuyu en 26 de Abril de 2006, 01:21:21 am
A caja madrid, y a todos los demas, o acaso ?hay alguno que se salve?
Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: mimi en 26 de Abril de 2006, 02:49:59 am
Dificil es de trincarlos y más dificil es que les metan un buen paquete
Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: uidfaro en 29 de Abril de 2006, 16:59:21 pm
yo recibo de esos de caja madrid por lo menos 7 u 8 todos los días
Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: ÑU en 29 de Abril de 2006, 20:30:49 pm
 ME DIERON EL OTRO DIA UNA CONFERENCIA SOBRE ESTE TEMA, PERO ES UN CO?AZO CUANDO LA NOCHE ANTERIOR SALES DE FIESTA
Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: HITOWER en 30 de Abril de 2006, 14:30:48 pm
A mi tb me llegan todos los dias 3 o 4 correos de Caja Madrid, yo opero habitualmente con el banco a traves de internet, y es totalmente seguro siguiendo unas normas de seguridad bastante simples
Título: Re: Nuevo caso de Phishing. Ahora le toca a Caja Madrid
Publicado por: coti1977 en 14 de Mayo de 2006, 11:34:17 am
Gracias! De todos modos yo recibo casi todos los dias alguno, aunque en mi correo de yahoo me lo pasa directamente a spam (correo basura) y lo borro directamente, claro esta que si pasa el filtro y me llega bien no lo abro ni de co?a, se lo he comentado a mi sucursal y dicen que no tienen ninguna queja de fraude por internet  :carcaj . Salu2
Título: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: Morrosko1985 en 30 de Diciembre de 2006, 20:52:01 pm

Mucho ojo con los cajeros.


Bandas organizadas 'copian' tarjetas en cajeros de Bilbao para estafar a los clientes
La Policía Municipal de Bilbo ha encontrado duplicadoras camufladas en las sucursales de dos entidades bancarias de las calles Alameda de Urquijo y Rodríguez Arias. Las oficinas han bloqueado las tarjetas de medio centenar de usuarios

La voz de alarma la dio a mediados de este mes un cliente que se acercó hasta una entidad bancaria del centro de Bilbao para sacar dinero en efectivo. Mientras esperaba a recoger los billetes y a que el cajero le devolviera su tarjeta, descubrió ?unos cablecillos? que colgaban de la máquina. Ante el temor de que la instalación fuese objeto de un posible uso fraudulento, avisó a la Policía Municipal de Bilbao. Sin necesidad de tirar mucho del hilo, los agentes levantaron un atestado y despejaron rápidamente sus dudas.


Comprobaron que las bandas organizadas que el a?o pasado extendieron el temor en Bilbao -dos individuos rumanos fueron sorprendidos por la Policía  Municipal bilbaína mientras manipulaban un cajero en la Plaza de Campuzano tras amenazar una semana antes las cuentas de 1.131 ciudadanos alaveses- habían regresado a la capital vizcaína con la intención de seguir falsificando tarjetas mediante duplicadoras camufladas en una sucursal de Alameda de Urquijo.


Es lo que en el argot policial se conoce como 'cloning' o 'skimming', delito que consiste en la copia masiva de tarjetas de crédito sin que éstas sean sustraídas. Generalmente, los titulares no formalizan la denuncia hasta que revisan los extractos bancarios que les llegan a sus domicilios a fin de mes. Para entonces, los ladrones han tenido todo el tiempo del mundo para provocar auténticas escabechinas en las cuentas corrientes de los afectados.


Los estafadores, presumiblemente de países del Este, según fuentes policiales, desmontaron la placa del teclado y reemplazaron la pieza original por una copia exacta. Después, insertaron un chip para 'clonar' las tarjetas con la recogida de la información contenida en sus bandas magnéticas. La Policía descubrió también que los delincuentes colocaron microcámaras para hacerse con la clave secreta.


900 euros desde Rumanía


Ante la denuncia tramitada por la Policía Municipal de Bilbao , los responsables del banco decidieron bloquear las tarjetas de, al menos, medio centenar de usuarios que realizaron operaciones en esta entidad de Alameda de Urquijo el pasado 16 para ?mayor seguridad? de sus clientes. Pese a actuar con ?la mayor celeridad?, los estafadores anduvieron más rápidos. Un cliente descubrió que un individuo extrajo de su cuenta 900 euros a través de una operación realizada desde un banco de Rumanía. Procedimiento que no ha sorprendido a la Policía, ya que normalmente estos individuos extraen el dinero en puntos alejados para no ser detectados.


Esa misma semana, otra sucursal de Rodríguez Arias comprobó que ?un par de clientes? habían sido estafados por el mismo procedimiento. Explicaron que las cantidades sustraídas fueron ?de escasa cuantía? y que el número de afectados no fue mayor ?ya que lograron atajar a tiempo el problema. Está todo controlado?, dicen.


Durante los últimos cuatro meses, la Policía Municipal de Bilbao ha tramitado tres denuncias relativas a la falsificación de tarjetas por parte de bandas organizadas. Portavoces del Cuerpo aseguran que estos sucesos son más frecuentes durante el verano y las Navidades coincidiendo con un aumento de la actividad comercial
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: cenepe en 30 de Diciembre de 2006, 23:03:36 pm
Eso por desgracia lleva a?os en marcha, echale un ojo a www.fraudeenred.com
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: Rico_Recios en 30 de Diciembre de 2006, 23:16:06 pm
Yo siempre tapo el teclado cuando marco mi número al sacar dinero. Oí que hasta con prismáticos te miraban desde los pisos de enfrente del cajero, para pillarte el número. Hay que estar siempre atento. Un saludo
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: serra351 en 30 de Diciembre de 2006, 23:16:49 pm

  Todos los dias hay denuncias de estafas bancarias en cualquier Comisaria.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: serra351 en 30 de Diciembre de 2006, 23:35:18 pm


 Un dia denunció un veterano empleado de banco, que parecia jefe, una estafa por internet del ordenador particular de su domicilio.

 El solo utilizaba internet para mirar el saldo de su cuenta, de lo que se suponen paginas seguras. NUNCA realizaba compras ni realizo movimientos de ningun tipo, solamente mirar su saldo en la pagina oficial de Caja Madrid, la cual se supone entorno seguro, y no creo que fuera que le apareciese una pagina falsa, pues el la conocia de sobra.  Pues le quitaron miles de euros, no me acuerdo cuanto.   Moraleja, que aun no realizando compras, estando en una pagina de entorno seguro como pueda ser de un banco, teniendo antivirus actualizado y tomando precauciones tambien te la pueden colar.  La denuncia seguramente era cierta, no creo que el hombre tuviera necesidad alguna de mentir y cometer un delito, pues se trataba de unos 3000 euros...  trabajando en un banco se debe ganar su dinero, como para denunciar falsamente.


 

En lo de los cajeros automaticos, cuando se queda una tarjeta tragada, los malos se acercan a la victima y le dicen que a ellos les ha pasado lo mismo, que llamen al numero de telefono tal que ahi se lo solucionan. La victima llama a ese numero de telefono y el/la que esta al telefono se hace pasar por un operador que entre varias preguntas te solicita tu numero de "pin" para cambiarlo porque hay que resetearlo y te cuentan una milonga. Ya tienen la tarjeta doblada con el aparato y tan ansiado numero de pin.   Tambien hacen lo mismo pero no que se acerque un malo y te diga que a el tambien le ha pasado y te de el numero de telefono trampa. Si no que pegan una pegatina en el cajero falsa que dice que en caso de que se quede tragada llames al numero tal. Me imagino que sera una pegatina suficientemente currada como para no caer que es falsa y que pertenece al cajero.

  Las tarjetas caducadas sino me equivoco el cajero automatico se las traga, pero porque por lo vito se las tiene que tragar


 Un saludo.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: 47ronin en 30 de Diciembre de 2006, 23:47:40 pm
 
Las nuevas tecnologías contra el fraude bancario no despegan

Para frenar el fraude bancario, los fabricantes de cajeros automáticos apuestan por la biometría y las tecnologías sin contacto, pero los temores que suscitan entre los consumidores frenan su comercialización.

La época en que los criminales rompían con picos los cajeros automáticos para robar la caja ya ha pasado a la historia.

Cada vez más sofisticado, el fraude bancario ahora consiste principalmente en el robo de los datos de las tarjetas de crédito (número, fecha de expiración, código secreto), por ejemplo a través del denominado "skimming": falsos lectores instalados en el cajero que se tragan las tarjetas y falsos teclados que memorizan los códigos.

"Ahora, el objetivo son los usuarios", explica Patrick Goasguen, director para Francia de NCR, líder mundial del mercado de autonomías bancarias.

La empresa estadounidense, como su rival Diebold, concentra sus esfuerzos en dos ejes: la protección de los datos de la tarjeta y el refuerzo de los mecanismos de autentificación de los usuarios.

Para impedir la instalación de falsos lectores, el NCR ha equipado a los distribuidores con captores sensoriales capaces de detectar cualquier material ajeno al mismo.

Diebold ha remodelado el dise?o de los suyos con "espejos de vigilancia" para prevenir casos de espionaje o de cámaras de vigilancia.

Pero los dos apuestan por las tecnologías de reconocimiento biométricas o sin contacto para acabar con los robos y la utilización fraudulenta de los datos.

Entre los prototipos que ha puesto a punto NCR en su centro de investigación y desarrollo de Dundee (Escocia), donde trabajan 800 personas, hay uno que exige al usuario, una vez que ha introducido su tarjeta y su código, que ponga el dedo en el lector de huellas dactilares.

Otro, dotado de tecnología RFID (identificación por radiofrecuencia) se contenta con leer la tarjeta a distancia. Sobre un tercero se puede pagar con teléfono móvil.

"Las tecnologías están disponibles, pero el principal problema sigue siendo la colaboración de los usuarios", explica Paul Race, director de Marketing de NCR.

Hasta ahora, sólo dos países han comprado cajeros automáticos equipados con un sistema de reconocimiento digital: Chile (Red Bank), donde "la biometría ya forma parte de las costumbres", y Colombia (Bancafé), "por petición de los agricultores que no quieren llenarse de tarjetas", según Race.

Mientras tanto, el "chip" sigue siendo la forma más eficaz para combatir el fraude bancario.

Pionera de tarjetas con "chip", "Francia es el país con menor tasa de fraude en el mundo", se?ala Gilbert Louard, director de marketing de NCR Francia.

En principio, en dos a?os, todas las tarjetas europeas deberán estar equipadas de dicho "chip".
 
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: 47ronin en 30 de Diciembre de 2006, 23:49:35 pm
Biometría, reconocimiento del iris quizás?

Y digo yo, no te sacarán un ojo para acceder a la pasta.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: cenepe en 31 de Diciembre de 2006, 01:01:27 am
Un ojo no se, pero los primeros de cada es habrá que tener cuidado con los ri?ones.

Respecto a la denuncia que comentais del empleado del banco, es perfectamente posible, cualquier gusano o troyano de tres al cuarto se gurada todas las pulsaciones que hacemos en nuestro teclado....asi que....

La informacion es nuestra mejor arma.

www.fraudeenred.com



Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: N_E_O en 31 de Diciembre de 2006, 11:50:22 am
Yo siempre tapo el teclado cuando marco mi número al sacar dinero. Oí que hasta con prismáticos te miraban desde los pisos de enfrente del cajero, para pillarte el número. Hay que estar siempre atento. Un saludo

Pues ya somos 2 Rico Recios !!! Hay que estar a loro con los listos ehhhh!!!............con mi money no se juega!!  ;bron;
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: policia en 31 de Diciembre de 2006, 13:24:58 pm
Si te quieren robar al final te roban, empleando mas ingenio eso si...
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: cazaor en 02 de Enero de 2007, 00:21:12 am
El solo utilizaba internet para mirar el saldo de su cuenta, de lo que se suponen paginas seguras. NUNCA realizaba compras ni realizo movimientos de ningun tipo, solamente mirar su saldo en la pagina oficial de Caja Madrid, la cual se supone entorno seguro, y no creo que fuera que le apareciese una pagina falsa, pues el la conocia de sobra.
Eso es lo que dice él. Ahí faltan datos...
Saludos.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: serra351 en 02 de Enero de 2007, 00:25:17 am
que datos
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: cazaor en 02 de Enero de 2007, 00:50:18 am
Pues que posiblemente haya sido víctima de un fallo en su proceder y no lo haya dicho por el motivo que sea (no se hagan cargo en el seguro por negligencia o descuido al operar en internet, vergüenza, etc.)
Muchas veces nos quedamos en lo meramente denunciado y trabajamos en base a ello, hay que tener en cuenta que casi nadie va a colaborar con la Policía en las gestiones y nos cuentan lo que les interesa...
Saludos.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: serra351 en 02 de Enero de 2007, 00:55:58 am


 Pues eso ya no lo se yo.   Denuncia redactada, copia al grupo y que hagan lo que tengan que hacer...

 Alguie sabe si la Brigada que se ocupa de estos temas mira o puede mirar por "sidenpol" las denuncias de todas las Comisarias referente a estafas bancarias etc,  o  es estrictamente necesario mandarle un correo.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: serra351 en 02 de Enero de 2007, 01:01:20 am


 Si alguien sabe algo que me respondan mejor por privado si lo cree oportuno.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: cazaor en 02 de Enero de 2007, 08:40:05 am
Alguie sabe si la Brigada que se ocupa de estos temas mira o puede mirar por "sidenpol" las denuncias de todas las Comisarias referente a estafas bancarias etc,  o  es estrictamente necesario mandarle un correo.
La "Brigada" que se encarga de las gestiones sobre este tipo de denuncias es el Grupo de PJ de la Comisaría correspondiente, según protocolo. Si te refieres a la BIT, se encarga de otros menesteres...
Saludos.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: chax en 02 de Enero de 2007, 11:47:09 am
A mi, hace tiempo en el banco me dijeron que si quería consultar y manejar la cuenta desde mi casa, que era totalmente seguro, que pitos, que flautas..........

La respuesta fué, no mire, que yo soy mú torpe, prefiero venir al banco que no me cuesta ningún trabajo, por si las moscas.

Y lo de pagar con tarjeta dependiendo de donde y de como vea el percal.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: police en 02 de Enero de 2007, 17:43:17 pm
Esto es lo de siempre al día siguiente estan en la calle y la siguen liando.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: franciscodeasis en 02 de Enero de 2007, 17:51:28 pm
Hombre al dia siguiente, si son cazados bien, de 8 a 12 a?os, tampoco se puede decir que sea el dia siguiente.


Un saludo
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: kaperucitablue en 14 de Febrero de 2007, 20:52:52 pm
SU ACTIVIDAD SE DETECTÓ EN EL MES DE OCTUBRE
Caen 12 miembros de una red internacional de falsificación de tarjetas
Actualizado miércoles 14/02/2007 17:30 (CET)
ELMUNDO.ES
MADRID.- La Policía Nacional ha detenido en Madrid a 12 miembros de un grupo criminal internacional dedicado a la falsificación de tarjetas. En la operación se han intervenido más de 12.000 euros, tarjetas falsificadas y gran cantidad de material electrónico e informático.

Los arrestados, según ha informado la Policía, forman parte de una gran red de delincuentes que opera en varios países, entre ellos Reino Unido e Italia, y están especializados en la falsificación de tarjetas bancarias mediante la colocación de dispositivos electrónicos en los cajeros.

Los detenidos, de origen rumano, son: Sebastián C.M., de 40 a?os, con carta de identidad italiana, que era quien confeccionaba los artilugios; George Alexandru S., de 20 a?os; Claudiu S., de 33; Sorin Gheorge F., de 20; Vasile Spoiala M.; Josifkov J., con pasaporte checo; Razvan Gabriel B.; Gaspar N., de 31 a?os; y Robert Marian P., de 33 a?os.

Otras tres mujeres quedaron en libertad con cargos. A los detenidos se les imputan los delitos de asociación ilícita, falsificación de moneda, robo con fuerza y falsificación documental.

En la operación se han registrado ocho viviendas -cinco en Madrid y tres en Alcalá de Henares-, en las que se han intervenido 12.300 euros en efectivo, 15 microcámaras, tres paneles frontales de cjaeros con microcámara y lector de tarjeta así como cuatro moldes para fabricarlos, 14 lectores listos para ser instalados, tres grabadores, siete receptores de imágenes usados para visionar el 'p?n', 520 tarjetas faltas e instrumental, aerosoles y gran cantidad de material electrónico e informático.

Según los datos de la Policía, los detenidos podían conseguir hasta 80.000 euros diarios, cantidad que aumentaba los fines de semana al cerrar las entidades bancarias.

El pasado mes de octubre, los investigadores detectaron la actuación de un grupo organizado de delincuentes especializado en falsificar tajetas bancarias. Alguno de ellos había sido detenido recientemente por extraer dinero con tarjetas copiadas de formas fraudulentas y la Policía consiguió llegar hasta el experto que fabricada los dispositivos electrónicos con los que se manipulaban los cajeros.
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: Alf en 15 de Febrero de 2007, 19:43:21 pm

Pues yo estoy de acuerdo con vosotros en lo referente al tema..... pero siempre que lo hablo con compa?eros defiendo la idea, personal claro, que cuando hacen una modificación del teclado o ponen una cámara o un lector falso o alguno de los mil trucos que les hacen a los cajeros la responsabilidad recae exclusivamente de la entidad bancaria......

Siempre nos bombardean en el telediario ???? cuidado con los cajeros !!!!  ponga la mano, mire por si hay camaras, compruebe que no hay un falso techo de plastico, compruebe que el lector sea el original, que si pegatinas falsas......

?lo proximo?  "descompile el sistema operativo y transmute las claves del subsistema acelerador de fluzo del cuadro de fusibles del cajero" pero por si acaso solo........

???? VENGA YAAAAAA !!!!!!    Que los bancos actualicen sus cajeros convenientemente, que no lo hacen por no gastar ni un euro y que dejen de marear al personal.... que existen desde hace tiempo ya sistemas efectivos, 100% es imposible, pero más caros claro......

Que si, que hay que tener una cierta precaucion..... pero el usuario debe limitarse a no perder la tarjeta, no dar el pin a nadie ni apuntarlo  PUNTO PELOTA.........

Me refiero exclusivamente al "aparato" y es opinion personal......
Título: Re: CUIDADO AL SACAR DINERO EN LOS CAJEROS AUTOMÁTICOS
Publicado por: franciscodeasis en 15 de Febrero de 2007, 22:02:47 pm
Por seguridad tuya conviene tomar precauciones.


Un saludo.
Título: Ejemplo claro de PISHING (conseguir datos personales a traves de una web pirata)
Publicado por: HITOWER en 24 de Julio de 2007, 13:08:32 pm
Mirad lo que he encontrado por ahi:

www.bulamba.com y www.bulamba.net

estas paginas web son un clon de la web de seguros balumba, www.balumba.es
fijaos que los contenidos son lo mismo ademas que la fonologia y gramatica de ambas palabras es similar pudiendo crear confusion, las primera son unas webs piratas que se encargan de conseguir datos personales completos de la gente mediante la configuracion de presupuestos online sobre seguros de coche y moto, y la ultima (www.balumba.es) es la web buena, la de la Compa?ia de Seguros.

Se podria denunciar como un delito telematico verdad?

este es el "Who-is" de la pagina pirata en cuestion

Citar
Whois info for, bulamba.com:


Registrant:
Bulamba
6823 Fox Sedge Court
Sykesville, MD 21784
US

Domain name: BULAMBA.COM

Administrative Contact:
Pomoev, Kamaz domains@europeregistry.com
6823 Fox Sedge Court
Sykesville, MD 21784
US
+1.3013152632
Technical Contact:
Master, Host accounts@instra.com
P.O. Box 988H
Melbourne, Vic 3000
AU
+61.397831800 Fax: +61.397836844



Registration Service Provider:
Domain Directors Pty Ltd, accounts@instra.com
+61.397831800
http://www.instra.com/
We may be contacted for domain login/passwords, DNS/Nameserver changes,
and general domain support questions.
Please visit our website for a look at our competitive Webhosting
Plans.


Registrar of Record: TUCOWS, INC.
Record last updated on 10-Jul-2007.
Record expires on 21-Jun-2008.
Record created on 21-Jun-2007.

Domain servers in listed order:
NS2.NEW-ACC.COM
NS1.NEW-ACC.COM


Domain status: ok
Título: Re: Ejemplo claro de PISHING (conseguir datos personales a traves de una web pirata)
Publicado por: HITOWER en 24 de Julio de 2007, 13:10:23 pm
Y este es el "Who-is" de bulamba.net

Citar
Whois Search result for bulamba.net
===================================

-----------------------------------------------
Queried Domain Information as follows
-----------------------------------------------

Domain Name : bulamba.net

::Registrant::
Name : Leah Freed
Email : leahfreedj@yahoo.com
Address : 4821 S Kent Des Moines Rd #225
Zipcode : 98032
Nation : US
Tel : 2062802885
Fax :

::Administrative Contact::
Name : Leah Freed
Email : leahfreedj@yahoo.com
Address : 4821 S Kent Des Moines Rd #225
Zipcode : 98032
Nation : US
Tel : 2062802885
Fax :

::Technical Contact::
Name : Leah Freed
Email : leahfreedj@yahoo.com
Address : 4821 S Kent Des Moines Rd #225
Zipcode : 98032
Nation : US
Tel : 2062802885
Fax :

::Name Servers::
ns1.new-acc.com
ns2.new-acc.com

:ates & Status::
Created Date 2007-07-04 07:51:37 EDT
Updated Date 2007-07-04 07:51:37 EDT
Valid Date 2008-07-04 07:51:37 EDT
Status ACTIVE
Título: Re: Phising
Publicado por: bicho1 en 24 de Julio de 2007, 17:55:33 pm
Al hilo de cosas sospechosas por internet...
Unos conocidos mios se estan dedicando a comprar carteras-placas de policia nacional en una web, y siendo quienes son, no me cabe duda de que las utlizarán para algo más que tenerlas en casa de adorno.
Esas placas las vendian antes en la puerta del Sol, pero se retiraron porque las usaban los policias full.
?se puede hacer algo por evitarlo?
Título: Re: Phising
Publicado por: BOY747 en 24 de Julio de 2007, 21:33:34 pm
                         Esas placas son como los DNI de fantasía, tal y como reza el enunciado de un tema posteado, el problema radica, hasta el punto en q la persona  " tangada "  o  "  a tangar ", se crea a pie juntillas la veracidad de las mismas...
Título: Re: Phising
Publicado por: bicho1 en 25 de Julio de 2007, 02:05:03 am
Vale, pero la retirada de las tiendas y la prohibicion de venderlas se haria en base a algo ?no?
Título: Re: Phising
Publicado por: hookk en 01 de Agosto de 2007, 23:26:11 pm
Vale, pero la retirada de las tiendas y la prohibicion de venderlas se haria en base a algo ?no?

supongo que algún tipo de falsedad documental...
Título: Re: Phising
Publicado por: 47ronin en 01 de Agosto de 2007, 23:32:09 pm
Son de venta libre, la utilización de esas placas, insignias, uniformes y demás material es lo que se tipifica, pero su venta NO.

Título: Re: Phising
Publicado por: hookk en 02 de Agosto de 2007, 12:01:37 pm
Son de venta libre, la utilización de esas placas, insignias, uniformes y demás material es lo que se tipifica, pero su venta NO.


ya pero pongamos, la placa del cnp la hace la fábrica de  la moneda si no me equivoco, es un documento público junto con el carné profesional, regulado por una ley, el fabricar y vender esas placas no supone falsificar las mismas?? y te hablo de las que son exactamente iguales a las verdaderas pero que no llevan número.
Título: Re: Phising
Publicado por: 47ronin en 02 de Agosto de 2007, 13:29:19 pm
Habría que mirar la "concesión" administrativa que tiene el establecimiento respecto a la venta de esas placas, toda vez que, muy posiblemente, no sean una falsificación sino que la propia Administración, bajo esa concesión administrativa, vende a determinados establecimientos placas policiales bajo la licencia de venta de objetos militares, policiales etc...
Título: Re: Phising
Publicado por: William en 14 de Julio de 2008, 17:26:52 pm
Creo que este tema es interesante y me tomo la ilertad de subirlo con tu permiso Ronin.Vs
Título: Re:Phising
Publicado por: 47ronin en 18 de Septiembre de 2010, 11:14:32 am
CASTELLÓN / BURRIANA LOS AGENTES LLEVARON A CABO REGISTROS EN UN BAJO DE LA AVENIDA CASALDUCH Y EN VARIOS PISOS..

Detenido un expolicía de Castellón al liderar una red de estafas bancarias
La trama había conseguido más de 300.000 euros con los fraudes por ‘phising’ o mediante tarjetas clonadas.El cabecilla, quien ya había sido expulsado del cuerpo, colaboraba con 3 españoles, 3 rumanos, 2 paquistanís.

18/09/2010 YOLANDA TENA SOLA-VERA

Sus conocimientos como exagente al servicio de la ley le hicieron cruzar esa fina línea que divide el bien del mal. Y es que efectivos del Cuerpo Nacional de Policía de Castellón han detenido un excompañero J.A.G.C., ---quien hacía años que había sido expulsado del cuerpo--, como presunto cabecilla de una red que se dedicaba a las estafas bancarias y a la clonación de tarjetas de crédito, entre otros delitos que se están siendo investigados ahora, tal y como detallaron a Mediterráneo fuentes cercanas a la investigación.

Junto al exagente, otras ocho personas han resultado arrestadas por delitos continuados de estafa y de falsificación de documentos, en una operación que se desplegó de forma espectacular el jueves, cuando los especialistas de la Unidad de Delitos Informáticos de la comisaría de Castellón, apoyados por efectivos de la Unidad de Prevención y Reacción (UPR) llevaron cabo diversos registros domiciliarios en un bajo de la capital de la Plana --en la avenida Casalduch, número 54-- y en varios domicilios de Burriana.

Los agentes han hallado “pruebas irrefutables de su participación, como del papel que cada uno de ellos tenía en dicha organización, además de la intervención de un importante número de cuentas bancarias con sus respectivos PIN (para operar en cajeros), tarjetas de crédito clonadas, ordenadores portátiles con todo tipo de información, teléfonos móviles, así como una pistola de aire comprimido y un machete de grandes dimensiones, tal y como expresaron estas fuentes.


UN RUMANO MUY BUSCADO // Entre los nueve detenidos, también se encuentra el segundo cabecilla de la red, J.C.H., un hombre de nacionalidad rumana que hasta la fecha había sido muy buscado por las fuerzas y cuerpos de seguridad y que cuenta con antecedentes delitos similares, según pudo saber Mediterráneo.

En total, la banda estaba formada por cuatro españoles, tres rumanos y dos paquistanís. Las mismas fuentes detallaron que estos últimos tenían funciones muy concretas, como era captar posibles víctimas para las estafas.


300.000 EUROS // Según el Cuerpo Nacional de Policía, la red habría conseguido hacerse en el último año con más de 300.000 euros.

Los detenidos pasaron ayer a disposición del juzgado de Instrucción número 6 de Castellón, donde prestaron declaración ante el juez durante toda la tarde.

Ante el número de denuncias y las declaraciones de testigos con reconocimientos fotográficos en las dependencias policiales, los investigadores tuvieron desde el principio la seguridad de que se trataba “de un grupo criminal altamente organizado”.

Estos “engañaban”, presuntamente, a personas con problemas económicos para que abrieran cuentas bancarias en la que poder realizar los ingresos del dinero que ellos estafaban. En algunas ocasiones, “cometieron el error de transferir dinero a sus propias cuentas como titulares”, aseguraron estas fuentes. La operación Vasile continúa abierta. H
Título: Re:Phising
Publicado por: 47ronin en 05 de Noviembre de 2010, 16:35:16 pm
Mensajes de voz y paquetes para vaciar tus cuentas bancarias
Dos casos con falsos e-mails de DHL y Vodafone
ELADIO MEIZOSO   05-11-2010

Empiezan a proliferar correos electrónicos que anuncian el envío de paquetes o "correos de voz" para instalar troyanos que buscarán las claves bancarias del usuario.
 
Recibes un correo electrónico, supuestamente de la empresa de mensajería DHL, que dice: "El alcance de nuestra compañía no pudo enviar el paquete a su dirección". Para recogerlo hay que imprimir una etiqueta de un archivo adjunto.

Si lo abres se instalará en tu ordenador o en el dispositivo que utilices para acceso a internet un troyano, un programa que tratará de localizar tus datos y claves bancarias para vaciar tus cuentas.

Algo similar ocurre, informa Facua, con un correo supuestamente enviado por Vodafone, que dice "Ha recibido un correo de voz". Tambien con un archivo adjunto y un troyano en su interior.

Tanto DHL como Vodafone han dejado claro que no tienen nada que ver con estos envíos y denuncian que alguien está utilizando sus marcas y sus denominaciones en Internet de forma fraudulenta.
Título: Re:Phising
Publicado por: 47ronin en 23 de Noviembre de 2011, 21:59:46 pm
Verdadero o falso?

¿Alguna vez te has preguntado qué información se guarda en las llaves magnéticas de los hoteles? (las que se asemejan a las tarjetas de crédito)

Mira la respuesta y  cambia tus hábitos: 
 
a. Nombre del huésped.
b. Domicilio del huésped
c. Número de la habitación del hotel
d. Fechas de entrada y de salida
e. Número de la tarjeta de crédito del huésped y la fecha de validez.
f. Nº de Carnet de Conducir.
Título: Re:Phising
Publicado por: Heracles_Pontor en 23 de Noviembre de 2011, 22:19:21 pm
 :pen:
Título: Re:Phising
Publicado por: PeInG en 23 de Noviembre de 2011, 23:48:07 pm
Verdadero o falso?

¿Alguna vez te has preguntado qué información se guarda en las llaves magnéticas de los hoteles? (las que se asemejan a las tarjetas de crédito)

Mira la respuesta y  cambia tus hábitos: 
 
a. Nombre del huésped.
b. Domicilio del huésped
c. Número de la habitación del hotel
d. Fechas de entrada y de salida
e. Número de la tarjeta de crédito del huésped y la fecha de validez.
f. Nº de Carnet de Conducir.

De verdad quieres que te responda?
Título: Re:Phising
Publicado por: 47ronin en 24 de Noviembre de 2011, 11:38:40 am
Si..por que circula desde hace tres años.
Título: Re:Phising
Publicado por: 47ronin en 03 de Marzo de 2012, 15:22:17 pm
Responsabilidad de la entidad bancaria por el fraude (phising) que, vía Internet, sufrió uno de sus clientes

Audiencia Provincial de Barcelona, Sección 16ª, Sentencia de 15 Sep. 2011, rec. 923/2009
Ponente: Zapata Camacho, Inmaculada Concepción.

Nº de Sentencia: 510/2011

Nº de Recurso: 923/2009

Jurisdicción: CIVIL

LA LEY 191244/2011


http://laleydigitalespecializadas.laley.es/Content/Documento.aspx?params=H4sIAAAAAAAEAO29B2AcSZYlJi9tynt/SvVK1+B0oQiAYBMk2JBAEOzBiM3mkuwdaUcjKasqgcplVmVdZhZAzO2dvPfee++999577733ujudTif33/8/XGZkAWz2zkrayZ4hgKrIHz9+fB8/IorZ7LPvfLWzs7N/797De3sPf+FlXjdFtfxsb2d3d+fh7n18UJxfP62mb65X+WfnWdnkv3CRtW1ef3ZSXBal/vF75deffXH85vTV2fH/A0Fq51VUAAAAWKE
Título: Re:Phising
Publicado por: 47ronin en 13 de Octubre de 2014, 17:01:37 pm

New Message”, nuevo correo phishing de Vodafone

Adrián Crespo | 9 octubre 2014 


Los correos phishing son un problema con el que los usuarios que utilizan Internet tienen que aprender a vivir, ya que es algo que sucede a diario. La utilización de marcas con cierto renombre o de la imagen de compañías para engañar al usuario es algo habitual y un claro ejemplo de esto podría ser la nueva oleada de mensajes que se está enviando a los usuarios utilizando la imagen de Vodafone.

En el correo que se está enviando se informa al usuario de que existe un mensaje pendiente de ser escuchado en el buzón de una línea contratada y para hacer eso se puede hacer utilizando una dirección URL que se encuentra adjunta en el cuerpo del mensaje.

Aunque el mensaje en un principio está destinado a afectar a usuario de habla inglesa no se descarta la posibilidad de que este mensaje se envíe también a los usuarios españoles. El mensaje se está enviando a usuarios de forma totalmente aleatoria, por lo que es probable que lo reciban usuarios que si utilicen servicios de Vodafone pero también es casi seguro que se esté enviando a usuarios que no poseen ninguna línea móvil con Vodafone.

La finalidad de este tipo de correo es bastante clara: robar los datos de acceso a un determinado servicio.

Una página falsa que resulta muy similar a la de Vodafone

La dirección URL a la que hemos hecho mención con anterioridad conduce al usuario a una web que aparentemente podría decirse que pertenece a la compañía. Los detalles están muy cuidados y esta posee todo tipo de menús, funcionando cada una de las opciones disponibles en estos.

Al usuario se le hace creer que debe iniciar sesión en la cuenta personal que posee con la operadora para escuchar el mensaje de voz que a priori se encuentra pendiente de ser escuchado. Sin embargo, esto no es así y solo con fijarnos en la dirección de la página podríamos ver que el dominio no pertenece al de la operadora.

Ingresar los datos y enviarlos supone que estos son almacenados en un servidor para proceder posteriormente al robo de la cuenta.
Título: Re:Phising
Publicado por: 47ronin en 13 de Febrero de 2015, 10:22:34 am
Alertan de un ataque 'phishing' centrado en los clientes de Banco Santander
Tweet
inShare11
Europa Press
11/02/2015 - 18:21
(http://s01.s3c.es/imag/_v0/635x417/a/c/7/santander-phishing.png)

Los cibercriminales han lanzado un nuevo ataque de phishing utilizando el nombre del Banco Santander. Si se es cliente de la entidad, o incluso si no, puede que haya recibido un email en su cuenta que reza así:

"Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de Santander servicios en línea. Durante nuestra última comprobación de seguridad, su cuenta fue marcado por nuestros sistemas de seguridad".

El correo pide también que el usuario pinche sobre un link que sigue a este texto. En primer lugar, hay que recordar que ninguna entidad bancaria ni ninguna empresa pedirá a sus clientes que accedan a este tipo de páginas a través de un email. Además, y según señalan desde Panda Security, la dirección del remitente es "apps@apple.com" que, evidentemente, no tiene nada que ver con el Banco Santander.

Si no se cae en los dos primeros detalles, también debería llamar la atención del usuario la incongruente gramática, impropia de cualquier comunicación seria -o simplemente verídica-.

Cuando se pincha en el enlace que acompaña al email, se redirigirá al usuario a una página prácticamente idéntica a la de la entidad. Eso sí, de nuevo la URL del sitio poco o nada tiene que ver con el Banco Santander. Es vital fijarse en estos detalles para no entregar nuestra información bancaria a los cibercriminales y evitar que se hagan con el control de nuestras cuentas.
Título: Re:Phising
Publicado por: 47ronin en 27 de Mayo de 2015, 08:28:50 am


El FBI ofrece una recompensa para localizarle

27/05/2015

El virus informático que secuestra ordenadores suplantando a Correos ha sido creado por un hacker ruso

Policía y Guardia Civil investigan ataques que encriptan archivos de particulares. El pirata exige 300 euros para el que quiera desbloquearlos

(http://images.elconfidencialdigital.com/Falso-email-Correos_ECDIMA20150526_0008_20.jpg)
 
Falso email de Correos. Falso email de Correos.

Desde hace tres meses, cientos de españoles han sido víctimas de un ataque de ciberseguridad. Un hacker ruso ha creado un virus que secuestra archivos ocultando un troyano en un falso email de Correos. De este modo, se ganan la confianza de los futuros estafados.

El procedimiento que anula los sistemas de seguridad del ordenador es sencillo: con sólo abrir el correo electrónico infectado, un volumen elevado de los archivos de la víctima quedan encriptados a expensas de que los libere el pirata informático.

Para devolverlos a su estado original, Evgeny Bogachev, quien las autoridades apuntan como principal sospechoso, pide 299 euros.

Una vez realizada la transferencia a través de “bitcoins”, el ordenador recupera su funcionamiento normal y la víctima puede volver a acceder a todos los archivos que almacenaba antes del ataque.

Un ciberdelincuente perseguido por el FBI

Evgeny Bogachev es un hacker ruso que opera a nivel internacional desarrollando y ejecutando fraudes a través de la utilización de virus informáticos de alto nivel que él mismo crea.

Autoridades internacionales apuntan a que está detrás de numerosos ciberataques masivos a ordenadores domésticos en Estados Unidos y Francia. De hecho, desde hace varios meses, el FBI ha fijado una recompensa de 3 millones de dólares a quien facilite la información necesaria para capturarle. Se trata de la más alta ofrecida nunca en delitos de estas características.

Aunque desde Policía y Guardia Civil no han difundido datos sobre el número de denuncias presentadas en sus comisarías, explican a El Confidencial Digital que existe una investigación abierta debido al volumen de los ataques en los últimos tres meses.

Expertos informáticos consultados por ECD destacan la complejidad en la elaboración de este tipo de virus, denominados cryptolocker. Ni siquiera los antivirus más potentes del mercado pueden hacer nada para detectarlo y anularlo ni antes ni durante el ataque.

Sólo el propio creador puede desencriptar los archivos dañados por este troyano tan desarrollado.

De hecho, la necesidad de recuperación por parte de las víctimas ha propiciado que, sólo en los últimos meses, este ciberdelincuente haya acumulado más de 80 millones de dólares, resultado del pago de lo que exige para su “liberación”. 
Título: Re:Phising
Publicado por: 47ronin en 30 de Mayo de 2015, 08:28:18 am


En plena campaña de pago del IRPF

30/05/2015

Estafas a través de Internet en la petición de cita previa para la declaración de la Renta

La Policía investiga tres webs que facilitan un teléfono que cobra cinco euros por minuto, no concreta la visita a Hacienda y solicita datos para acceder a los borradores

Atención a los contribuyentes que aún no han presentado este ejercicio la declaración de la Renta. La Policía viene rastreando varias webs que ofrecen teléfonos para tramitar la petición de cita previa. Han detectado que estos números cobran cinco euros/minuto, a cambio de una gestión que luego no realizan, y además solicitan datos privados para poder acceder a los borradores.

La cita previa para realizar la declaración de la renta en una oficina de la Agencia Tributaria se puede solicitar desde el pasado 5 de mayo hasta el próximo 29 de junio. El plazo para presentar la liquidación del IRPF acaba el 30 de ese mismo mes.
Tres webs identificadas por la Policía

Fuentes de Hacienda, a las que ha tenido acceso El Confidencial Digital, alertan de la existencia de varias plataformas en Internet que facilitan los números de contacto con la Agencia Tributaria para solicitar la cita previa y en realidad engañan a los contribuyentes.

Hay identificadas ya, al menos, tres páginas webs que están ofreciendo este supuestos servicio, y que han comenzado a ser investigadas después de las denuncias presentadas por numerosos contribuyentes.

Se ha detectado que facilitan determinados números de teléfono, como es el caso del 11847, que ofrecen la posibilidad de concertar cita previa para la confección de declaraciones o la modificación de borradores en oficinas de la Agencia Tributaria.

En realidad, las citadas webs sirven esta información al contribuyente invitándole a marcar un teléfono de cinco dígitos cuyo coste de llamada puede, en ocasiones, superar los cinco euros por minuto.
Es posible el acceso a los borradores

Para pedir una cita previa se necesita también el número de identificación fiscal (NIF) o número de identidad de extranjero (NIE) y número de referencia. El número de referencia se puede obtener con el NIF/NIE y la casilla 620 de la Renta 2014. Se puede pedir asimismo con el certificado electrónico o DNIe.

Precisamente, es otra de las pistas que están siguiendo ahora mismo las Fuerzas y Cuerpos de Seguridad del Estado especializadas en delitos informáticos.

Según fuentes policiales, algunas de estas páginas web se ofrecen incluso a realizar los trámites para pedir la cita previa, para lo cual solicitan a los contribuyentes los anteriores datos personales reservados.

La mayoría de las veces terminan por no realizar la gestión, pero lo que buscan es tener acceso a los borradores de la declaración de la Renta. La Policía investiga también qué están haciendo después con esa información fiscal confidencial.
A por los contribuyentes de mediana edad

Pedir una cita previa es una condición imprescindible para acudir después a una oficina. Afecta a todos aquellos contribuyentes que decidan no confirmar el borrador, o que opten por hacerla presencial, en lugar de presentar la declaración por Internet. Se puede solicitar la cita previa en el teléfono 901 22 33 44, de lunes a viernes de 9 a 19 horas.

La mayoría de los ciudadanos que se decantan por esta alternativa son, sobre todo, personas de mediana edad. Es precisamente el colectivo en el que han puesto su punto de mira los delincuentes aprovechando la campaña de la Renta.
Título: Re:Phising
Publicado por: 47ronin en 11 de Noviembre de 2015, 18:53:12 pm
(https://pbs.twimg.com/media/CTeQn_fW4AAdXQY.jpg)
Título: Re:Phising
Publicado por: 47ronin en 13 de Septiembre de 2016, 21:29:02 pm

http://news-hl-cm.newsrep.net/h5/nrshare.html?r=3&lan=es_ES&pid=1&id=Kh304f7e5kG_es&detail=1&ch=200014&app_lan=&mcc=214
Título: Re:Phising
Publicado por: 47ronin en 26 de Noviembre de 2016, 08:23:35 am


26/11/2016

Fraudes en el Black Friday. ¿Es realmente el phishing una amenaza en Internet?

Se espera un incremento en el número de ataques de phishing financiero durante la temporada navideña, que comienza con el llamado “Black Friday”, continúa con el “Cyber Monday” y concluye en Reyes. En las últimas campañas de compras, el periodo se ha caracterizado por este tipo de fraudes, lo que sugiere que el patrón se repetirá este año.

Phishing.

Según las estadísticas de Kaspersky Lab, en 2014 y 2015, el número de páginas de phishing para robar datos financieros (tarjetas de crédito) detectados durante el último trimestre del año fue de casi 9 puntos porcentuales superior que el resto del año.

En particular, el resultado del phishing financiero durante todo 2014 fue del 28,73%, mientras que para el cuarto trimestre fue del 38,49%. El año pasado, el 34,33% de todos los ataques de phishing fueron financieros. Ambos ejercicios se registró un aumento significativo de ataques contra lossistemas de pago y las tiendas online. Los ataques contra los bancos también crecieron, pero a un ritmo menor.

Los ciberataques son una amenaza real de cuya importancia muchas veces no se es consciente. Solo en 2015 aumentó un 50% el número de incidentes relacionados con la seguridad informática y los ciberdelitos provocan pérdidas de casi 500.000 millones de euros al año en todo el mundo.

De todos ellos, hay que destacar uno que está experimentando un peligroso crecimiento y que afecta especialmente a clientes de entidades bancarias: el phishing. Se trata de una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una empresa, etc. en algunas ocasiones con la finalidad última de robar dinero.

En los últimos meses están saliendo a la luz varios casos, como el gran número de ataques de este tipo que está sufriendo Paypal. El phishing más común es el que se propaga a través del correo electrónico, aunque los ciberdelincuentes pueden utilizar otros canales, como las redes sociales, las aplicaciones de mensajería instantánea o los SMS.
¿Cómo identificar un ataque de phishing?

Precisamente por tratarse de ciberataques y ser realizados por hackers expertos, no es fácil identificar si están enviando un SMS o un correo fraudulento. Para facilitar su identificación, aquí se muestra un ejemplo real de ataque de phishing que se ha producido recientemente:

-- El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.

-- Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo que realmente parece una página de la entidad.

-- Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. Nunca debe mandarse una foto de la tarjeta de coordenadas.

-- Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.

-- El SMS que recibe el cliente le facilita una clave para autorizar la operación.

-- Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.
Los SMS que deben generar desconfianza

Este es solo un ejemplo de técnica utilizada para el phishing. Para evitar sufrir este tipo de ataques, es necesario tener en cuenta una serie de precauciones. Entre ellas, destaca en primer lugar que los correos fraudulentos tratan de conseguir tu información personal.

Por otro lado, no se debe confiar en los mensajes que amenazan con la suspensión de la cuenta si no se proporcionan los datos inmediatamente. El correo electrónico no suele ser un medio habitual para contactar por este motivo. Otro de los ganchos que los hackers usan en el phishing es pedir la confirmación de los datos personales por correo electrónico, algo que tampoco es habitual.

Por último, el detalle de los errores ortográficos y otros errores en la realización del correo o la web fraudulentos indican un origen sospechoso de los mismos.

Si tienen en cuenta estas recomendaciones para hacer frente al phishing, se conseguirá disminuir el número de ciberataques crecientes. Puede encontrar más información sobre este tipo de ciberataques y cómo hacerles frente en el blog de CaixaBank.
Título: Re:Phising
Publicado por: 47ronin en 22 de Enero de 2018, 17:17:30 pm


Ciberdelincuentes utilizan la declaración de la renta para hacerse con tus datos bancarios


La Policía alerta sobre un falso correo electrónico que comunica al receptor que Hacienda le devolverá 244 euros en la declaración de la renta. Es falso, sólo pretende hacerse con los datos bancarios

 MARCOS SIERRA
22.01.2018 - 08:42

Falta poco más de un mes para la declaración de la renta y, como es habitual, la Agencia Estatal de la Administración Tributaria (AEAT) evalúa lo que cada contribuyente debe abonar o recibir en función de los impuestos e ingresos del año pasado.

Es precisamente esta época en la que los amigos de lo ajeno buscan hacer su particular 'agosto'. Los ciberdelincuentes envían correos electrónicos haciéndose pasar por la Agencia Tributaria en los que aseguran al receptor que este año la declaración le sale a devolver.

Para recibir el dinero -explica el falso correo-, sólo hay que acceder a un enlace facilitado en el mismo cuerpo del mail y rellenar una serie de datos: nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento...

Se trata de una práctica denominada 'phishing' mediante la cual los delincuentes, a través de falsos correos electrónicos, tratan de hacerse con datos sensibles del usuario para acceder a sus cuentas bancarias


Una vez los ciberdelincuentes se han hecho con los datos bancarios, tienen vía libre para esquilmar la cuenta bancaria del usuario.

Se trata de una práctica denominada como 'phishing' mediante la cual a través de falsos correos de entidades oficiales como organismos públicos o bancos, los ciberdelincuentes tratan de hacerse con datos sensibles del usuario para acceder a sus cuentas bancarias. La Policía ya ha alertado sobre esta estafa en su página web.

No es algo nuevo, pero como cada año por estas fechas, con la llegada de la declaración de la renta, se intensifican los falsos correos de la Agenda Tributaria enviados por las mafias que operan en Internet.

¿Cómo sé que la página es segura?
Si tienes dudas sobre si una página de Internet es o no segura, hay un par de cosas que puedes comprobar y que deben ponerte en alerta.

Fíjate que cuando estemos hablando, por ejemplo, de la página de un banco, en la barra del navegador debe aparecer siempre un pequeño candado. Ese candado lo tienen siempre las páginas web certificadas como seguras. Si recibes un correo y abres un enlace que da acceso a una web de una entidad bancaria sin el candado, no la abras. Seguramente se trate de una estafa.

Observa también el dominio que aparece en la barra de dirección. Si hablamos de un banco español, este debe ser ".es" o ".com". No es normal que se usen dominios de otros países en el caso de páginas de entidades u organismos españoles.


Ejemplo de página web falsa de una entidad bancaria sin el candado de seguridad y con la extensión ".ru", propia de Rusia

Ejemplo de web segura (ver candado y dominio en la dirección de navegación)
De igual forma, sospecha de los correos electrónicos que te mande cualquier banco solicitándote datos. Nunca solicitan dato alguno a través de esta vía.
Título: Re:Phising
Publicado por: 47ronin en 22 de Febrero de 2018, 17:45:11 pm

La EMT denuncia ante la Justicia un posible espionaje a su sistema informático


La compañía contratará un servicio de auditoría de ciberseguridad para descartar el uso de software malicioso o de intentos fraudulentos de acceso a sus sistemas

EP
MADRID
22/02/2018 11:33h
Actualizado:
22/02/2018 11:35h

La Empresa Municipal de Transportes (EMT) denunció ante la Justicia el pasado 26 de enero un posible caso de 'phising', espionaje en algunos de sus equipos informáticos, ha informado el Ayuntamiento de Madrid.


El posible ataque cibernético o suplantación de identidad —un modelo de abuso informático que se comete cuando se intenta adquirir información de forma fraudulenta— se produjo el día 25 en algunos equipos de la EMT. Un día después el Ayuntamiento acudió a la Justicia.

En respuesta la EMT contratará un servicio de auditoría de ciberseguridad para garantizar la seguridad de sus sistemas y para descartar el uso de software malicioso o de intentos fraudulentos de acceso a sus sistemas. El pasado 6 de febrero publicó un anuncio de transparencia solicitando manifestaciones de interés para la ejecución del contrato 'Servicio de auditoría de ciberseguridad'.


El contrato servirá para comprobar la seguridad de equipos informáticos de la EMT y analizar si determinados equipos informáticos han sido o siguen siendo objeto de software malicioso o de conexiones no autorizadas o sospechosas que puedan haber eludido los sistemas de seguridad informática implantados en la EMT tras el ataque de phishing.

Fuentes municipales han trasladado a Europa Press la «gravedad de que el PP esté acusando a la EMT de espiar a sus empleados pretendiendo que la empresa sea vulnerable a ataques de espionaje», todo ello después de que el principal grupo de la oposición haya pedido la retirada del contrato de ciberseguridad.

«Es una invención del PP sobre un contrato publicado en el portal de transparencia. ¿Cómo es posible que el PP, que ha destruido discos duros para tapar un escándalo de financiación ilegal, pueda poner en duda un contrato de ciberseguridad para evitar intrusiones ilegales en sistemas informáticos de la EMT?», se preguntan las mismas fuentes.
Título: Re:Phising
Publicado por: 47ronin en 04 de Abril de 2018, 14:58:45 pm
Yo lo he recibido.

Título: Re:Phising
Publicado por: 47ronin en 13 de Abril de 2018, 15:45:54 pm
Nuevo phising recibido.

Nunca pinchen en los enlaces y mucho menos tecleen sus contraseñas bancarias.
Título: Re:Phising
Publicado por: 47ronin en 27 de Septiembre de 2018, 08:07:12 am
Endesa alerta de un falso “reembolso electrónico” por una factura cobrada dos veces

Ha detectado un correo electrónico que informa a los clientes de que se va a proceder a la devolución de 37 euros si facilitan los datos de la tarjeta de crédito

l phishing, técnica utilizada por los ciberdelincuentes, para obtener información personal y bancaria de los usuarios, ha puesto en riesgo a miles de ciudadanos en el último año. Los piratas informáticos envían mensajes suplantando la identidad de bancos, compañías e, incluso, organismos públicos, para engañar a sus víctimas con el fin de que realicen alguna acción que ponga en peligro sus datos.

Desde que arrancó 2018, el ministerio de Economía, a través de la web de la Oficina de Seguridad del Internauta (OSI) de INCIBE, ha alertado de campañas de phishing cuyos destinatarios son clientes de Santander, BBVA, Openbank, Mapfre, Caja Rural, Carrefour, Movistar, Samsung, Paypal, entre otros.

La última alerta, lanzada este miércoles, tuvo como protagonista a Endesa. Acaba de advertir a sus clientes de un mensaje fraudulento que utiliza la imagen de la eléctrica para hacerse con sus datos bancarios. No es el primer ataque que reciben los usuarios, suplantando la identidad de la compañía que preside Borja Prado, en lo que va de año.

El correo electrónico, que se está recibiendo en los últimos días, indica como asunto “Reembolso electrónico”. Figura como remitente el nombre de Endesa Clientes, aunque bajo la dirección de correo electrónico: “end@fg.com”.

El mensaje se dirige al usuario como cliente de la compañía energética y se le informa de que se le va a proceder a efectuar un reembolso de 37 euros, debido a que se ha detectado un pago doble de la factura.

Para proceder a la supuesta devolución se solicita al cliente que pinche en un enlace, que simula la página web de Endesa, en el que se le reclaman los datos de la tarjeta de crédito.

Título: Re:Phising
Publicado por: 47ronin en 17 de Octubre de 2018, 15:19:16 pm
(https://www.patrulleros.com/foro/index.php?action=dlattach;topic=3752.0;attach=63379;image)
Título: Re:Phising
Publicado por: 47ronin en 22 de Enero de 2019, 14:19:47 pm
No.piques...la AEAT nunca se dirigirá a nosotros por correo electrónico para reclamarnos dinero.y siempre lo.hara por correo certificado.
Título: Re:Phising
Publicado por: 47ronin en 14 de Marzo de 2019, 06:56:40 am
Ojo al correo...vuelve el phising BBVA.

(https://www.osi.es/sites/default/files/actualidad/avisos/2019/email.png)
Título: Re:Phising
Publicado por: 47ronin en 05 de Julio de 2019, 06:39:11 am

Golpe policial a la mayor red de fraude 'online' con 45 detenidos

    LUIS F. DURÁN
    Madrid

Jueves, 4 julio 2019 - 14:20


La red creó páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado.
Video thumbnail

La Policía ha desarticulado un complejo entramado altamente especializado en el fraude online dedicado a cometer estafas masivas mediante páginas web fraudulentas y utilizando la técnica de vishing (estafas de phishing que se hacen por teléfono para lograr que las víctimas revelen información crucial de carácter financiero o personal). Hasta el momento los investigadores han detenido a 45 personas de todos los escalones de la red -30 de ellas en la provincia de Madrid, 12 en Alicante, una en Sevilla, una en Albacete y una en Barcelona-, que utilizaban un centenar de identidades diferentes.

Entre los arrestados se encuentran los presuntos máximos responsables del grupo, una pareja de jóvenes que ronda los 25 años de edad. Además, se han identificado 286 cuentas bancarias empleadas para canalizar el dinero estafado y ha solicitado el bloqueo de 39 páginas web fraudulentas. Esta organización está considerada por los investigadores como la más activa de las que operaban en la actualidad dedicada a esta especialidad delictiva.

Durante el año y medio que ha durado la investigación han sido identificadas 2.400 víctimas y no se descarta que esta cifra sea mucho mayor debido a la complejidad y profesionalidad empleada por la organización desarticulada.

El origen de la investigación se remonta al año pasado, cuando los policías detectaron un importante volumen de denuncias relacionadas con la venta fraudulenta de productos tecnológicos a través de Internet. La operativa consistía en crear páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado, induciendo a error a los usuarios que pensaban que estaban accediendo a la página web original en lugar de una simulada. Tras realizar la compra de alguno de los productos ofertados y efectuar el pago mediante transferencia bancaria, el comprador ni recibía el artículo supuestamente adquirido ni le era reembolsado su importe.

Una vez que los clientes eran estafados, los delincuentes disponían de los datos personales de las víctimas y, tras identificar los bancos con los que operaban, días después se ponían en contacto con ellas vía telefónica simulando ser empleados de sus respectivas entidades bancarias. Sirviéndose de sofisticadas técnicas de engaño conseguían sonsacarles las claves de acceso a su banca online y proceder en tiempo real a realizar operaciones sin su consentimiento, como contratar créditos de concesión inmediata para a continuación transferir los fondos a terceras cuentas que controlaba este entramado criminal.

Esas cuentas eran abiertas por una red de colaboradores o 'mulas' que, con sus propias identidades y otras usurpadas, hacían extracciones de efectivo en cajeros automáticos o envíos a través de aplicaciones online.

Tras la explotación operativa de la investigación se procedió a las correspondientes entradas y registros en los domicilios de la cúpula de la organización criminal en los que se intervino documentación bancaria a nombre de terceros, material informático y 72.400 euros en efectivo escondidos en el domicilio del principal investigado y estancias anexas.
Identidades compradas y suplantadas

La organización criminal investigada era consciente de la necesidad de configurar una amplia red de cuentas corrientes donde recibir los ingresos provenientes de sus ilícitos, dar de alta líneas telefónicas, registrar dominios o contactar con diseñadores de webs, actuaciones previas para iniciar su fraudulenta actividad. Todo ello a la vez que preservaban las identidades de sus máximos responsables.

Con este fin establecieron dos vías de obtener filiaciones. Por un lado, ofrecían entre 50 y 100 euros a personas en precaria situación económica para que abrieran cuentas corrientes y las cedieran a los responsables de la organización para que pudieran operar con ellas. En otras ocasiones usurpaban identidades de personas a las que engañaban a través de plataformas de compraventa de artículos entre particulares.

Para ello, primero compraban perfiles de usuarios con múltiples valoraciones positivas, ofreciéndoles una cantidad de dinero a cambio de cederles el uso íntegro de su perfil para gozar de mayor credibilidad en la plataforma. A continuación, contactaban con diversas personas que tenían publicado algún anuncio de venta de producto y se interesaban por él, emplazándoles a continuar las conversaciones mediante una famosa aplicación de mensajería instantánea, que permite el envío de imágenes. Antes de formalizar la venta les solicitaban una fotografía portando su Documento Nacional de Identidad para verificar la identidad, todo ello bajo el pretexto de que no querían ser engañados. En muchas ocasiones las víctimas accedían a enviar esa imagen, imagen que posteriormente sería utilizada por los miembros de la organización criminal para diversos fines.
39 páginas web fraudulentas

Posteriormente contrataban los servicios de diseñadores de páginas web para la creación y puesta en marcha de diversas tiendas online que imitaban a páginas web de empresas consolidadas y fiables. Ofertaban principalmente artículos de electrónica y telefonía. Registraban dominios muy similares a los de las páginas originales, poniéndolas a nombre de terceras personas a las que usurpaban su identidad, y se servían de anuncios destacados en un famoso buscador para que su página web apareciera en una buena posición y así captar a un mayor volumen de víctimas.

Bajo la cobertura de estar actuando como una página legítima, publicitaban productos a precios sensiblemente inferiores, que solo podían ser pagados vía transferencia bancaria. Hasta el momento se tiene conocimiento de que habrían utilizado, al menos, 39 páginas web distintas, siendo detectadas las siguientes: lasherramientasexpress.es; herramientasexpress.es; lasherramientasexpress.com; herramientaexpress.es; abrilclimatizaciones.es; fitairs.es; humblebundles.es; martinclima.es; greenmangamings.es; decormara.es; nokeys.es; hrkgame.es; handtec.es; mobilefixtienda.es; movileos.com; simplygames.es; instantgaming.eu; instantgaming.co; may-movil.com; argosshop.es; may-movil.es; instantgamings.es; mrsneaker.es; 365games.es; toolstops.com; navia-center.es; mrmemory.co; kasmani-electrodomesticos.es; offtek.co; gamelooting.es; kinguins.com; gamyvo.com; movilines.co; xtralifes.com; entradasdechampions.com; mielectro.co; movil-planet.com; ssensetienda.com y press-starts.com

La mayoría de las páginas fraudulentas ofertaban productos que son demandados en cualquier momento del año, como los móviles o consolas de videojuegos. Sin embargo, la organización también aprovechaba las oportunidades que surgían, como el partido de fútbol de la final de la Champions League, para crear una página web de reventa de entradas y estafar con ello.

En época estival solían poner en marcha páginas con artículos de aire acondicionado o en invierno otras dedicadas a la venta de leña. De hecho para estos próximos meses planeaban realizar estafas con el alquiler de viviendas turísticas. Una vez efectuada la compra por los clientes, los estafadores no enviaban el producto pero el dinero era recibido en las cuentas bancarias que controlaban.
Estafas a través de vishing

Una vez que las víctimas realizaban el pago mediante transferencia bancaria de los productos supuestamente adquiridos en las páginas web, los miembros de la organización contactaban telefónicamente con las víctimas haciéndose pasar por personal de su entidad bancaria, aprovechando que contaban con el extracto bancario de la transferencia que habían recibido como pago. Así, les explicaban que tenían retenido un pago que recientemente habían realizado mediante transferencia bancaria (refiriéndose al importe del artículo comprado en la página web fraudulenta) y les indicaban cómo podrían devolverles el importe retenido en su cuenta. Todo ello mediante locuciones perfectamente estudiadas, que no sólo incluían fondo musical y varios interlocutores que simulaban ser un centro de gestión de llamadas, sino que se servían de expresiones propias del argot bancario y conocimientos lo suficientemente adecuados para hacer creer a las víctimas que estaban comunicándose con sus entidades.

Fruto de ese engaño obtenían las claves de acceso a las páginas de banca online y, en tiempo real, mientras les mantenían al teléfono, realizaban transferencias bancarias desde las cuentas de las víctimas o pedían créditos de rápida concesión que en minutos eran desviados a cuentas receptoras del entramado criminal.
Se mofaban de sus víctimas

Los responsables del entramado mostraban un especial desprecio hacia las víctimas: primero estafándolas a través de las páginas web fraudulentas, segundo controlando su banca online y finalmente, como así ocurrió en numerosos casos, contactando con ellas a través de los números de teléfono aportados en sus compras, así como a través de los foros de Internet que éstas utilizaban como mecanismo de repulsa contra las páginas web donde habían sido estafadas. Se mofaban públicamente de los denunciantes por haber caído en su engaño y en ocasiones ponían el nombre de algunas de las víctimas en el apartado "Términos y Condiciones" de sus páginas web para que parecieran como los autores del fraude.

En los últimos años, la modalidad delictiva de fraude informático ha venido experimentando un espectacular crecimiento, lo que motivó que desde la Policía Nacional se implementaran diferentes acciones tanto de carácter normativo como operativo tendente a hacer frente a esta situación. Entre las medidas adoptadas, destaca la puesta en funcionamiento de la denominada operación Telémaco, cuyo objetivo es un mejor planteamiento, tratamiento y desarrollo de las investigaciones a nivel nacional y su explotación operativa. Este novedoso protocolo ha sido una eficaz herramienta para los investigadores en el desarrollo de esta operación, toda vez que se ha podido encadenar denuncias y modos de actuación.

Para evitar ser víctima de este tipo de fraude, la Policía Nacional aconseja lo siguiente: Comprobar que los enlaces patrocinados del buscador te redirigen a la página web oficial y no a otra similar; desconfiar de las páginas que ofrezcan productos a un precio con grandes descuentos, buscar opiniones y referencia de la página en internet, asegurarse de que en la web están visibles los datos fiscales de la empresa y comprobar que existe.

-En caso de duda, contacta con la Policía Nacional mediante el correo electrónico fraudeinternet@policia.es