Cuidado con los timos online en Navidad

Parece que la Navidad es una época en la que los spammers y timadores online se lanzan a por posibles víctimas.

Por eso Mcafee ha sacado este artículo en el que da una serie de consejos para no caer en las redes de estos estafadores. El artículo está en inglés, pero en las páginas de El Mundo hay un pequeño resumen en español que viene a decir lo siguiente:

En primer lugar, la empresa americana advierte de lo que dice que es«‘phising’ de caridad», que no son más que páginas falsas iguales que las de organizaciones de caridad reales y que buscan robar información de tarjetas de crédito para apropiarse de las donaciones.

Por otra parte, apunta hacia los correos electrónicos supuestamente procedentes de compañías tipo FedEx que solicitan información confidencial del usuario (también datos de las tarjetas de crédito), para confirmar que son correctos.

Además, advierte de las solicitudes de amistad en el correo electrónico que parecen proceder de redes sociales, aunque realmente los enlaces instalan ‘malware’ en los equipos.

En cuarto lugar, McAfee advierte del peligro de las postales electrónicas, tanto si van incluidas en el correo como si tienen forma de presentación de powerpoint adjunta al mismo. En ambos casos, puede ser un gusano.

Respecto a las compras ‘online’, los expertos de la compañía de seguridad alertan del uso de logotipos de firmas de lujo para engañar a los usuarios. Además, aconsejan a los mismos nunca comprar nada vía Internet desde ordenadores públicos o redes ‘wifi’ abiertas. La advertencia también llega a las subastas, que ofrecen precios totalmente increíbles: si algo parece demasiado bueno para ser verdad… probablemente no sea verdad.

El robo de contraseñas se convierte en algo habitual durante estas fechas mediante herramientas de bajo coste (como por ejemplo, aquellas que graban las pulsaciones). Los ciberdelincuentes se hacen con los detalles bancarios de los usuarios e incluso llegan a venderla en un mercado negro.

El correo electrónico y las búsquedas por Internet se convierten en continuas amenazas a la seguridad del internauta si éste no tiene cuidado y se anda con pies de plomo. Desde villancicos, fondos de pantalla hasta ofertas de trabajo con promesas imposibles pueden convertirse en el canal que los ‘crackers’ necesitan para robar información personal o instalar ‘software’ malicioso.

Por último, McAfee advierte del «secuestro de archivos» propios: el ciberdelincuente encripta los documentos personales del usuario y después pide el pago de un rescate para obtenerlos.

Además de las advertencias habituales (antivirus, programas ‘anti espías’…), los expertos en seguridad recomiendan utilizar siempre «el sentido común».

Los timos online hacen estragos en España

La noticia la comenta ALT1040, y es verdaderamente preocupante:

España está a la cabeza de los países donde las estafas vía e-mail más recaudan, exactamente 250 millones, cifra desorbitada se mire por donde se mire. Según Ultrascan Advanced Global Investigations, compañía internacional con sede en Holanda especializada en timos por Internet, España está en el tercer puesto de los países donde este tipo de estafas causan más perdidas. Los EE.UU. y Gran Bretaña tienen los dos primeros puestos, 607 millones en el primer caso y 424 millones en el segundo.

Todo lo que sea ayudar para que no caiga mas gente es importante, por eso os recomiendo que visitéis NOTEFI, el blog dedicado a dar a conocer algunas de estas estafas y engaños

La policía se declara impotente contra los timos bancarios ‘online’

Via Asociación de Internautas

Un informe de Delincuencia Económica de la Dirección General de la Policía, al que ha tenido acceso EL PAÍS, avisa de la eclosión de este tipo de saqueos. Y admite la impotencia policial para detener «a los autores intelectuales». Primero, por los sofisticados métodos que emplean y, segundo, por la dificultad de perseguirlos, ya que actúan desde países del Este, Asia y Sudamérica. No todas las víctimas tienen la suerte de Yolanda. Su banco, el Pastor, le repuso el dinero. «Vieron que yo nunca había realizado transferencias desde Internet y me lo devolvieron», señala Yolanda. Pero el banco no tendrá fácil recuperarlo.

La policía siguió el rastro del dinero y comprobó que a Yolanda le habían robado desde unos servidores de Internet, en Ucrania. Y que, fraccionado en siete transferencias, los cacos lo habían remitido a una cuenta de una sucursal del Banco Pastor en Madrid a nombre del ingeniero informático José Antonio C. Ch. Y que éste, a su vez, lo había transferido inmediatamente a Ucrania a través de la Western Unión y MoneyGram. José Antonio C. Ch. fue detenido. Pero los agentes, no sin recelo, tuvieron que dejarle libre con cargos. Aseguró que no creía estar haciendo nada ilegal. La policía asegura que no todos los intermediarios «son impolutos».

Cuando se ven sorprendidos, simulan ser víctimas ellos también.

-¿No le pareció extraño que, a pesar de lo reglamentado que está el mercado bancario, le ofreciesen un trabajo consistente en tramitar transferencias de dinero mediante comisión?

-No sospeché nada. Creí que era un trabajo normal.

Yolanda sólo es una de las múltiples víctimas de lo que en la jerga policial se llama la estafa del scam, un fraude cuya ejecución requiere varias fases. La primera consiste en captar a intermediarios dentro del país en el que la mafia va a actuar. En chat, foros y por correo electrónico lanzan miles de mensajes ofreciendo un trabajo «fácil, cómodo y de suculentas ganancias». Exhiben fotos de personas, sonrientes, que cuenta cómo se han enriquecido. La mafia estudia muy bien a los aspirantes antes de seleccionarlos: domicilio, profesión, hijos… Jamás hay encuentros personales. Mantienen los contactos a través de correos electrónicos. Condición para obtener el trabajo: tener Internet las 24 horas, ser español y disponer de una cuenta bancaria legalizada. Le explican que su misión se ciñe a recibir dinero en su cuenta para que lo saque inmediatamente y lo remita sin demora a números de cuentas extranjeras que ellos le indican.

Le ofrecen un sueldo mensual o comisiones de hasta el 10% del dinero que transfiera. Antes, le aseguran que no se trata de blanqueo de capitales, sino de un negocio rentable y legal. Y que las transferencias van a ONG extranjeras y que la mayoría procede de subvenciones públicas y privadas. Los cacos se inventan una empresa, cuyo nombre van cambiando para dificultar las pesquisas policiales. La que estafó a Yolanda se llamaba Maximus Consulting.

Captados los intermediarios, comienza la segunda fase de la estafa: obtener claves y contraseñas de usuarios de banca on line. Emplean varias modalidades: el phishing; es decir, el envío masivo de correos electrónicos que informan de un problema de seguridad en las claves del banco. Y que dirigen a una web que simula ser la de una gran entidad bancaria española. En realidad es falsa, calcada de la auténtica. Si coincide que el usuario que recibe el mensaje trabaja con ese banco y se cree el mensaje, está perdido, ya que le piden que introduzca su clave para solucionar el problema. Cuando lo hace, los mafiosos se apoderan de ella. Otra modalidad es el pharming, que «infecta indiscriminadamente con virus malignos miles de ordenadores». Es especialmente maquiavélica. Cuando el usuario escribe en la barra de direcciones de Internet el nombre de su banco, el navegador le conecta automáticamente con una web falsa que imita a la de su entidad bancaria. No logra realizar ninguna operación, pero los estafadores le copian la contraseña.

Ya con las claves en su poder, empieza la tercera fase: los estafadores, desde miles de kilómetros, le sacan enseguida el dinero y lo transfieren a cuentas de los intermediarios, que tienen orden de estar muy atentos para ir rápidamente a su banco, sacar el dinero en líquido y remitirlo al extranjero.

La policía asegura en su informe que muy pocas veces se logra inmovilizar el dinero antes de que salga de España. Los intermediarios, conscientes o no de la ilegalidad, sí quedan a merced de la policía, pero «los autores intelectuales» salen impunes: actúan desde países «con un grado bajo de cooperación judicial-policial internacional», señala el informe. Y añade que pocas veces los jueces españoles acceden a enviar comisiones rogatorias a esos países. Y cuando lo han hecho por tratarse de sumas de dinero muy elevadas y de organizaciones delictivas de alto nivel, «el resultado ha sido prácticamente nulo». A ello se une que cada juzgado, a pesar de tratarse «de una estafa de ámbito nacional», suele llevar sus casos de forma individual y no hay constancia de que se inhiban «a la Audiencia Nacional».

Los agentes admiten que, agotada la búsqueda del dinero en España sin éxito, suelen «archivar» las investigaciones sin haber podido recuperarlo.

Para casos asi, os recomiendo leer los casos que publicamos en NOTEFI

Avalancha de loterías falsas

En nuestro blog NOTEFI, estamos recogiendo en los últimos días una gran cantidad de correos sobre premios de loterías falsas.
Cada vez es mas conocido este fraude, pero por si acaso hay gente que duda, ponemos todos los datos necesarios para no caer en las redes de estos estafadores:

UK LOTTERY
IRISH LOTTERY
PROMO ONLINE
HEINEKEN

Notefi sirve para algo

Hace casi 2 años, puse en marcha un blog llamado NOTEFI, que en realidad era una excisión de este mismo blog, al ver el éxito que tenían los post que escribía sobre estafas.
En estos meses he dado información de casi todos los correos falsos que me han llegado. Y de todo tipo, desde estafas, a spam, pasando por loterías falsas, phising, compras fraudulentas y correos trampa.
Y el resultado es muy bueno.
A pesar de no recibir excesivas visitas, me alegra saber que a mas de uno le ha servido para no caer en la trampa de algún mentecato que pretendía engañar a la gente.
Los comentarios de la gente me lo demuestran. Me basta con leer algunos de ellos que simplemente dicen «gracias por difundir estos mensajes. Me dió por investigar un poco por internet para dar con vosotros, y asi no caer en la trampa».
Y para muestra, estos post que son de los mas visitados:

Las estafas cada vez mas difundidas

Ya sabéis que en NOTEFI, intentamos dar a conocer aquellos intentos de estafa que llegan por correo. Desde los típicos phising, a los muleros, pasando por estafas tipo «tengo una herencia que no puedo cobrar, por favor ayúdeme», y unos cuantos tipos mas.

El caso es que, como suele ser habitual en estos casos, es mas la información que pueden dar los visitantes, que la que nosotros podemos recoger. Uno de los últimos casos que mas respuestas está teniendo, y con mayor información, es la estafa tipo Nigeriano, aquella en la que hay gente que engaña a vendedores de casas (u otros enseres), pidiendo una cantidad de dinero como señal para agilizar los trámites, pero que suele esconder algún tipo de trapicheo con la única intención de estafar al vendedor.

También se recibe mucha información en los casos de phising.

Lo importante de estos casos es que si al menos algúna posible víctima se pone a buscar, y da con la información de otros usuarios, es posible que evitemos algún engaño.

Gracias por lo tanto a todos los que contribuyen. Y si tu conoces algún caso, puedes hacernoslo llegar para su difusión.

Otra estafa, tipo «nigeriano»

Un lector nos manda su caso de intento de estafa.

Leedlo atentamente, pues no tiene desperdicio:

Os relato un nuevo intento de timo, estoy dandole largas para que un entendido trate de averiguar el lugar de origen. Desde luego responde al conocido como “timo nigeriano”.
Hace poco puse un anuncio sobre una casa en venta en un pueblecito de Albacete (Bienservida).
Se trata de una casa vieja que para habitarla es necesario hacerle reformas.
Pronto recibí un correo de un interesado !!!desde Costa de Marfil!!!.
Me decía que debido a la situación de aquel país queria comprar la casa. Para crear un clima de confianza me pedia una rebaja sobre el precio.
Accedí a la rebaja y entonces me dice, que la compra, que me ingresa el 10% del valor en mi cuenta.
Creé una cuenta nueva sin fondos y le mandé los datos.
El interesado me envió los suyos incompletos pero como director gerente de una empresa.
Acto seguido me envía el justificante del ingreso a través de un banco desconocido, eso sí con gran profusión de detalles y me dice que su mujer pasaría en breve a ver la casa.
Minutos después (esto es el timo) me envia otro correo urgente y me dice que hay que ingresar una pequeña cantidad de dinero, que el ya ha ingresado la mitad, para seguridad y control de que este dinero no está destinado a comprar armas.
Para cercionarme de todo, le digo que no pueden habitar la casa, incluso le pongo la cosa peor de lo que ya está. Entonces acepta, pero me dice que sus niños van a venir de vacaciones y la necesitan (sin estar habitable), le digo que no debe seguir, que anule la transferncia, etc.
Insiste en la compra urgiendo el ingreso por mi parte, ya que sinó no me llegará el dinero.
Para concluir, me llama tres veces por teléfono insistiendo y naturalmente le contesto de forma airada y además le pongo un último correo muy serio y diciendole que el gasto de mi parte solo se lo abonaré (a WESTER UNION) cuando tenga el dinero en mi poder y que es la única forma de hacerlo.
A partir de ese momento ya no ha habido más correos.

Afortunadamente él no picó y ha sabido manejar a esta gente.

Las 2 últimas semanas de notefi

Nuestro blog hermano, NOTEFI ha publicado durante las 2 últimas semanas, los siguientes posts:

Se buscan spammers

Otro de dinero y accidentes de avión

Aviso falso del Popular

Correo falso de BANESTO

Muchas sospechas

No es para estar orgullosos

Correo falso de La Caixa

No lo entiendo del todo, pero me huele mal

Haciendo el seguimiento de un correo falso

Vaya lío

La semana en NOTEFI

Esta semana hemos tocado los siguientes temas en NOTEFI:

Aplicación para comprobar si una Ip está listada

Correo rollazo

Otro correo de testamentos

Correo corto, pero malo

Correos trampa con Bin Laden como reclamo

E’Sellers Financial Group,Inc, otro del grupo de los clásicos

Correos con virus

20 millones de dolares sin dueño. ¿Quieres una parte?

Mas ofertas sospechosas (de Juliana)

Spamblog, unos colegas de blog

Diez ‘piratas’ controlan el 80% del correo basura que circula por Internet