jump to navigation

ESTAFAS EN LA RED: » Chritsmas Estafing»: Estafas Navideñas 18 de noviembre de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red.
Tags: , , , , , , , , , , , ,
5 comments

   «Chritsmas Estafing «, curioso nombrecito me he inventado ¿verdad?, pero ya sabéis en esto de los peligros en la red hay que poner nombres «extranjeros» para que se conozcan mejor.

   Poneros cómodos porque os espera una entrada un poco larga, pero creo que el tema lo requiere.

    Ya se pueden ver en los centros comerciales, en los medios de comunicación, en todo tipo de publicidad el comienzo de la campaña navidad 2012.

   ¡Qué bonita es la navidad!, cuantos buenos sentimientos se transmiten. Lamentablemente no siempre es así, y este inicio de campaña navideña sirve de indicador para los cibercriminales para comenzar también sus campañas particulares para lanzar sus cañas de pescar a la red, solo tendrán que esperar que sus presas, los internautas menos precavidos, vean el cebo y piquen el anzuelo. Lo demás será muy sencillo y sobre todo beneficioso para el ciberdelincuente que hará buena caja con estos tipos de campañas.

   ¿Cómo van a llegar a nosotros los cibercriminales en “estas fechas tan señaladas”?

   Pues no van a emplear técnicas nuevas, simplemente van a utilizar la mayor vulnerabilidad que se conoce, me refiero a la propia debilidad de las personas, en este caso la credulidad de los internautas.

   Van a utilizar y combinar distintas técnicas que todos conocemos y ya hemos comentado en este blog. Emplearán técnicas de “hacking humano”, la ingeniería social (ver entrada). Se valdrán de masivas campañas de Spam (ver entrada) para poder acceder a nosotros mediante la conocida técnica del phishing (ver entrada). Lanzarán campañas de malware y virus preparados a medida y al efecto para conseguir sus objetivos.

   Llegarán a nosotros por medio de correos electrónicos, por medios de mensajería a través de las distintas plataformas (telefonía móvil, internet, etc). Utilizarán las socorridas redes sociales, para estos menesteres, por medio de mensajes directos.

   En sus “campañas” intentarán hacer pasar por mensajes legítimos o  notificaciones reales de marcas confiables y conocidas por todos.

   Con estas “cibercampañas” maliciosas, nos propondrán la compra del producto estrella de estas navidades a precios de saldo, nos ofrecerán la participación en los juegos de lotería con premios “supermillonarios”, seremos los agraciados de cualquier tipo de sorteo y recibiremos nuestro “premio con premio” con solo ingresar en una página web y aportemos TODOS nuestros datos personales.

   Todo su éxito se basará en atraer la atención del internauta, mediante la sorpresa puesto que no lo han solicitado, ofreciéndole satisfacer las necesidades que en estas fechas navideñas puedan surgir ante la necesidad de comprar regalos, de tener que viajar, de buscar un lugar de vacaciones, de la necesidad de conseguir un dinero extra. Ofrecerán cualquier cosa que haga bajar la guardia del internauta y permita explotar las principales vulnerabilidades humanas, la curiosidad,  la inocencia, la ambición, la confianza, la generosidad especial en navidad, y sobre todo el desconocimiento.

   La finalidad es conseguir que estos usuarios de la red se conviertan en sus víctimas “clientes” potenciales valiéndose de las necesidades que surgen en navidad.

   Para evitar este tipo de acciones no hay que hacer demasiado, no hay que hacer nada que técnico, siempre lo intento transmitir desde el blog. Simplemente debemos utilizar la lógica y el sentido común y para ello debemos evitar el hacer clic en los enlaces que se encuentran en este tipo de mensajes, y mucho menos regalar nuestros datos privados a cualquiera.

   Los cibercriminales cuentan con nuestra vulnerabilidad “humana” pero si la reforzamos romperemos su cadena y no conseguirán sus fines. Y por supuesto siempre que nos encontremos con este tipo de actividades o campañas debemos reportarlos como spam para romperles a ellos su propia cadena.

   A continuación os detallo algunos ejemplos mediante los cuales los cibercriminales pretenden llegar a nosotros.

Estafas en alojamientos vacacionales

   Son épocas vacacionales y muchos, los más afortunados en los tiempos que corren, posiblemente tengan la intención de disfrutar de unos días de vacaciones familiares. De disfrutar de unos días de ski, o pasar la navidad en lugares paradisiacos lejos de la bajas temperaturas que nos ofrece la navidad.

   Nos van a ofrecer paquetes vacacionales, alquileres, cruceros, y todo ello a precios sin ningún tipo de competencia en el sector turístico.

¿Cómo evitarlo?:

  • Comprobar la legitimidad de las agencias de viajes, o empresas que nos proponen las fantásticas ofertas. Pero siempre debemos hacerlo antes de contratar, en el momento que mandemos la mínima cantidad podemos darla por perdida.
  • En caso de ofrecernos alojamientos hoteleros o en complejos turísticos debemos contactar directamente con ellos para comprobar la autenticidad de la oferta.
  • Nunca debemos proporcionar datos de nuestras cuentas bancarias ni datos personales si no estamos completamente seguros de que lo hacemos a una empresa de confianza y por medios seguros.

Estafas en reservas de viajes

   Para dar mayor credibilidad a su “proyecto” de estafa, los cibercriminales crean páginas webs que aparentemente son los sitios webs de compañías legítimas de gestión de vuelos o cualquier otro tipo de transporte.

¿Cómo evitarlo?:

  • Reservar siempre nuestros vuelos y billetes de viaje a través de agencias de viajes o líneas aéreas, férreas o marítimas legítimas. Accediendo directamente a sus páginas webs, no accediendo mediante clics a los links que nos puedan aparece en un correo electrónico o mensaje que pudiera tener origen desconocido.

Estafas aprovechando el espíritu caritativo

   En Navidad muchas organizaciones y ONG,s legítimas aprovechan la buena fe y la caridad de los internautas para conseguir donaciones para sus causas benéficas.

   Los estafadores saben de este espíritu caritativo y por ello intentan aprovecharlo para su propio beneficio lanzando campañas en las que solicitan donaciones de dinero para la compra de alimentos, ropa o para hacer regalos a los niños más necesitados.

   No dudan en imitar campañas legítimas e incluso hacerse pasar por las propias organizaciones.

¿Cómo evitarlo?:

  • Los correos electrónicos que “llevan” a sitios web de caridad pueden utilizar logotipos aparentemente oficiales y utilizar mensajes que los puedan hacer pasar como los genuinos, pero lamentablemente no siempre es así. Si queremos acceder a estos sitios, a los verdaderos, podemos hacerlo accediendo directamente a sus páginas webs no mediante links de desconocidos.
  • Otra forma es poniéndonos directamente en contacto con estas organizaciones para hacer efectivo nuestro aporte.

Estafas en la compra/venta online

   Posiblemente todos hayamos recibido correos electrónicos o mensajes en los que nos ofertan la posibilidad de comprar el producto estrella de la temporada, el smartphone de última generación, el último modelo de videoconsola, o cualquier producto que pueda ser atrayente para el consumidor.

   El precio es inmejorable, pero el “paquete” nunca llega a destino.

¿Cómo evitarlo?:

  • Desconfiemos de los precios excesivamente bajos e inusuales que nos llegue por medio de correos electrónicos o cualquier tipo de mensaje. Los spammer utilizan estas técnicas para llegar a nosotros.
  • Si hemos conseguido encontrar, mediante un anuncio de compra/venta, un vendedor o cliente siempre utilizaremos medios de pago por adelantado o en persona. Los estafadores pedirán utilizar otros tipos de envío de dinero agenos a los cauces normales.
  • La venta de vehículos que se encuentran en Reino Unido con el sistema de conducción europeo es una estafa muy utilizada por ciertas redes de ciberdelincuentes perfectamente organizados.
  • La compra de mascotas, artículos tecnológicos suelen ser también objeto de estafas.

Estafas en la recepción de paquetes “regalo”

   En ocasiones se reciben notificaciones de retirada de cualquier tipo de envió o paquete a nuestro nombre, objeto de algún valioso regalo o premio. Estas notificaciones no llegan del servicio oficial de correos, sino que lo hacen mediante la vía de comunicación de los ciberdelincuentes con los usuarios, el correo electrónico y los mensajes de cualquier tipo.

   Para la retirada de estos falsos envíos siempre es necesario el pago de una cantidad por vías poco seguras.

¿Cómo evitarlo?:

  • Si recibes algún tipo de envío y tienes alguna duda acerca de la autenticidad del mismo, ponte en contacto con la compañía emisora, si es que es una compañía de conocida. Si no lo es ten en cuenta que las formas de contacto que te indiquen en la comunicación también suelen ser parte de la trama delictiva y te engañaran en cuanto a la veracidad del envío.

Tarjeta de Navidad Electrónicas

   En esta época del año no es raro que recibamos todo tipo de felicitaciones navideñas al objeto de hacernos llegar los mejores deseos de nuestra familia, amigos, empresas e incluso de desconocidos. Este tipo de felicitaciones llegan, como siempre, por medio de correos electrónicos, mensajería privada en redes sociales, y de cualquier otro forma en la que un usuario de internet pueda ponerse en contacto con nosotros.

   Normalmente estos mensajes vienen acompañados de archivos de imagen, video e incluso archivos animados de lo mas graciosos y navideños del mundo, incluso de links que nos redireccionan a las páginas webs más acordes a estas fechas y/o próximas a nuestros gustos o aficiones.

   Estos correos no solo traen estos graciosos acompañantes, además suelen traer otro “mensaje” escondido, y no es otro que cualquier tipo de virus o troyanos que al ejecutar el archivo principal hace que se instale en nuestros ordenadores el malware para la obtencición de nuestras credenciales bancarias, accesos a redes sociales e incluso para registrar toda nuestra actividad en el ordenador mediante programas que capturan y registran las pulsaciones del teclado.

¿Cómo evitarlo?:

  • Nunca debemos abrir los correos electrónicos no solicitados, eliminándolos inmediatamente
  • Por muy divertidas que parezcan evitar abrir las e-postales o christmas, incluso si vienen de conocidos y no podemos comprobar si contienen algún tipo de virus, para ello deberemos tener actualizado nuestro antivirus y complementarlo con programas anti-software espía.

Estafas en loterías y premios

   Hay muchos tipos de lotería, sorteos y concursos legales que se anuncian por la red,  sin embargo también los estafadores utilizan este tipo de actividades para llegar a sus víctimas, sobre todo en estas fechas navideñas.

   Estas estafas suelen usar los nombres de las loterías legítimas en cualquier país del mundo o utilizando incluso el nombre de empresas, eventos o personas reales. Por lo general, se nos pedirá pagar ciertas cantidades de dinero al objeto de poder liberar un premio o simplemente para participar en la lotería que nos ofrezcan. Posiblemente os suene de algo las conocidas estafas nigerianas, o Scam 419 (ver entrada)

¿Cómo evitarlo?:

  • Si recibimos una carta, correo electrónico o SMS de un desconocido diciendo que hemos ganado una lotería, a la que nunca hemos jugado….malo lo más probable es que sea una estafa y tenemos que ignorarla, por muy grande que nos parezca el premio.

Estafas en ofertas de falsos empleos

   Según INTECO cerca del 25 por ciento de los fraudes en internet provienen de supuestas ofertas de trabajo, según Inteco.

   En estas fechas en las que se acrecentan la necesidades económicas, muchos se lanzan a la desesperada por internet para buscar trabajo. Los «ciberestafadores» lo saben e intentan facilitarnos la labor contactándo directamente con nosotros vía correo electrónico o cualquier otro tipo de mensajería.

   La estafa más habitual es la que el puesto de trabajo que ofrecen conlleva un pago por adelantado de pequeñas cantidades, para gastos administrativos, envío de documentación o para formación. Pero finalmente el contrato nunca llega.

   Otra técnica, la más peligrosa, consiste en hacer creer al usuario que ganará mucho dinero actuando como mediador en transacciones económicas internacionales. Un negocio atractivo puesto nuestro «jefe» nos enviará una cantidad de dinero a nuestra cuenta corriente, llegando a rondar los 3000 €uros. De esta cantidad nos quedaremos con el 10% como forma de pago por nuestro trabajo, que consistirá en transferir el dinero a terceras personas a través de plataformas de transacciones dinerarias.

   Efectivamente, es más grave de lo que a priori parece, si accedemos a los solicitado puesto que nos estamos convirtiendo en colaboradores necesarios para la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” y está penada por la ley.

   Como ya os he comentado en otras entradas, la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.

¿Cómo evitarlo?:

  • No aceptar ninguna oferta de trabajo que suponga hacer transferencias bancarias de ninguna clase
  • No aceptar ningún tipo de trabajo en la que nos propongan transferir dinero, que previamente nos han remitido, a terceras personas.
  

Espero que la entrada no os haya parecido muy pesada, pero como véis la temática lo requería.

   Si queréis hacer un buen regalo de navidad, y siguiendo con el lema de este blog de Informando y Educando por una red mas segura,  podeis «transmitir» este mensaje a vuestro círculo, a lo mejor evitáis algún disgustillo innecesario a alguno de vuestros contactos que no se encuentre tan informado como vosotros  😉

   Y de paso les podéis transmitir lo que siempre os digo…

    Nosotros somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus

Por cierto…. «Hacking Christmas» pero como siempre os digo, con lógica y sentido común siempre

Nos vemos en la red…

X1Red+Segura

ESTAFAS EN LA RED: ¿has visto tu correo? «El cibertimo de la Scampita» 7 de junio de 2012

Posted by elblogdeangelucho in Artículos, Ciberconsejos, Estafas en la Red.
Tags: , , , ,
2 comments

¿Recordáis la película «Le llamaban la madrina» con Lina MORGAN que hacía el timo de la estampita con José Sazatornil como gancho? Pues los “cibermalos” han adaptado el clásico timo a las nuevas tecnologías.

Internet está al alcance de todos, para lo bueno y para lo malo, en este caso para lo malo, pues ciertas personas, o mejor dicho grupos organizados de ciberdelincuentes se dedican a remitir e-mails a personas mediante los que cuentan una historia (léase milonga) para hacer caer en el engaño a sus receptores. Muchos de los destinatarios no se tragan el “anzuelo” pero otros sí, os sorprenderíais de ver cuántos, y de lo que serán capaces de hacer por conseguir su “premio”.

Pues si, efectivamente me estoy refiriendo a las llamadas estafas nigerianas, timo nigeriano o también conocido como timo 419 (scam 419) (por el número de artículo del código penal de Nigeria que viola).

Con este “negocio” el estafador obtiene una cantidad de dinero de la víctima, y todo en concepto de adelanto a cuenta de una supuesta fortuna que le ha prometido, y que tiene varias formas de “presentarse en público” generalmente como una gran cantidad de dinero que necesitan sacar de un país tercermundista y necesitan de nuestra ayuda para hacerlo, en una supuesta herencia millonaria, de un suculento premio millonario de una lotería, de una porcentaje de una gran cantidad de dinero proveniente de una cuenta bancaria abandonada por un trágico fallecimiento, de un contrato de obra pública o simplemente de una gigantesca fortuna que alguien desea donar generosamente antes de morir y justo ha pensado en nosotros para donarnos esa cantidad.

A priori yo catalogaría esta actividad como un “delito de guante blanco”, porque además se lo “curran”, se montan toda una trama digna de la trama de una película española de los 70.

Todo da comienzo con un correo no deseado, con un spam. No es una estafa nueva, solo emplea las nuevas tecnologías para difundirse seguro que los más viejos del lugar han llegado a recibir en alguna ocasión una de las antiguas cartas (si, si, esos sobres de papel que, al abrirlos, nos sorprendían con una maravillosa carta que nos arreglaría la vida), sé que es difícil entenderlo pero antiguamente los seres humanos se comunicaban por correo postal.

Os pongo un ejemplo de mail (ladrillazo a la vista), veréis que cometen más faltas que yo con el iphone y además se expresan muy bien en castellano ;-).

“Hola mi Querido:

Estoy realmente muy interesado en ti ,mi nombre es (Yeni) 25 años chica de Sudán, soy de una familia de tres, la primera hija de mis padres, mi padre era un hombre de negocios antes de su muerte, en la presente crisis en mi país, pero actualmente i soy residente en Senegal, a causa de la guerra rebelde en mi país, los rebeldes atacaron nuestra casa una mañana temprano y mataron a mis padres y mis dos hermanos pequeños en una fría blood.God salvar mi vida porque yo estaba viviendo en la escuela, por lo que i logrado hacer mi camino a un país vecino Senegal con la ayuda de unos soldados con otros refugiados de mi país, por lo que actualmente soy residente en la (Ndioum campamento de refugiados aquí en Dakar, Senegal, donde estoy en busca de asilo político en virtud de las Naciones Unidas Alta Comisión)
Estoy en un gran dolor aquí en el campamento, al igual que soy alguien en la cárcel, no tengo mi libre circulación, se trata de mis tres meses en este campo con
sufrimientos y dolores,i realmente necesita el hombre un ser querido, que me ayude a cabo de la situación,


Deseo contacto con usted personalmente para compartir mi amor y mi experiencia con ustedes, mis queridos, hay una cosa que han particullar me ha estado molestando durante algún par de días, y no he podido encontrar una solución al mismo, que es un de mis experiencias, sólo me ven como una parte de ti, y me siento libre, creo que un día en una buena relación es como un año en mi sitio, si el amor se entiendan,

Mi difunto padre de una bendita memoria depositó la suma de EE.UU. $ 6,7 millones en un banco de Senegal con mi nombre como los familiares, que fue la razón por la que mi manera de árboles en otras Senegal a retirar dinero a mi cuidado, pero i lamentablemente fue declarado como refugiado desde entonces por lo que estaba en el interior del campamento. que me puse en contacto con el banco hace unos días no comprobar cómo puedo retirar el dinero a mi atención y salir de este campamento a fin de que yo pueda continuar mi educación, pero insistió en que el banco,i debe proporcionar un socio forighn a pararse en mi nombre para transferir el dinero en cuenta a las personas por el hecho de que todavía estoy en el campamento de refugiados, y tengo todos los documentos y todas las cosas que mis padres consighning operación con el banco, que le ayudará a transferir el dinero a su cuenta tan fácilmente, necesito un ser querido y la confianza que merece el hombre que me ayude a transferir el dinero en su cuenta y que me ayude salir de este campamento de refugiados desde el fondo a su país para una inversión del fondo y continuar con mi educación, por favor mi querido ahora soy un huérfano, no tengo cuerpo que puede estar para mí en esta transacción, y el tipo de dolores estoy atravesando en este campo es insoportable para mí, necesito su ayuda, de cualquier manera usted sabe que usted me puede ayudar en esta situación, yo te amo con todo mi corazón, y nunca en mi vida olvide su esfuerzo a mi preciosa vida, si usted me puede ayudar a transferir este dinero en su cuenta personal para mí unirme a ustedes en su país que siempre se agradece, soy fiel y muy humilde que nunca pesar de saber de mí, i que desea compensar adecuadamente con 25 % por ciento del total de dinero después de la operación tan pronto como llegué a su país,


gracias


este es el número para obtener mi teléfono, (+221xxxxxxxxxxxx), que es el campamento de refugiados de número de teléfono, controla revrend por el padre que está a cargo del campamento, sólo decirle que usted desea hablar con (miss ama funsho ) que él me invitaba a su oficina para su llamada,
en asseptance para que me ayude a transferir el dinero, sólo mensaje de vuelta con esta mi dirección de correo electrónico i de manera que le dará el banco de contacto en el Senegal
Me gustaría que usted transmita a todos sus datos personales,

el nombre de su país ——-
su nombre completo y su edad —
su dirección completa ——–
su número de teléfono ———
su oficina ———
y su número de fax ———
de modo que voy a enviar a la entidad bancaria para la libre introducción,


gracias y un hermoso día.”


 ____________

¿Difícil no caer en la tentación de aceptar el trato verdad? Pues estos “negociantes” hacen su agosto permanente y brindan con los mejores champagns para celebrar su éxito.

La operación está organizada con gran profesionalidad en países como Nigeria, Benin, Ghana, Togo, aportando contactos de oficinas, números de fax, correos electrónicos, teléfonos fijos y móviles e incluso, a veces, sitios fraudulentos en Internet.

A quien acepte la oferta, los timadores le enviarán algunos documentos (casi siempre archivos gráficos adjuntados a mensajes de correo electrónico) con sellos y firmas de aspecto oficial. A medida que prosiga el intercambio, pronto se le pedirá que envíe dinero, o que viaje al exterior para entregarlo personalmente, para hacer frente a supuestos honorarios, gastos, sobornos, impuestos o comisiones. Se van sucediendo excusas de todo tipo, pero siempre se mantiene viva la promesa del traspaso de una cantidad millonaria. A menudo se ejerce presión psicológica, por ejemplo alegando que la parte nigeriana, para poder pagar algunos gastos y sobornos, tendría que vender todas sus pertenencias y pedir un préstamo. A veces se invita a la víctima a viajar a determinados países africanos, entre ellos Nigeria y Sudáfrica. Esto es especialmente peligroso, porque en ocasiones el inversor puede acabar secuestrado o incluso muerto por el timador. En cualquier caso, la transferencia nunca llega, pues los millones jamás han existido.

Últimamente gran cantidad de estafadores provenientes del África Occidental se han establecido en diversas ciudades europeas (especialmente Ámsterdamm Londres y Madrid, entre otras), a menudo se dice a las víctimas que deben viajar allí para cobrar sus millones, para lo cual deben primero pagar una elevada suma, que parece sin embargo insignificante si se la compara con la fortuna que los incautos esperan recibir.

La víctima recibe un mensaje del tipo “soy una persona muy rica que reside en Nigeria y necesito trasladar una suma importante al extranjero con discreción, ¿sería posible utilizar su cuenta bancaria?” La suma suele rondar las decenas de millones de dólares y al inversionista se le promete un determinado porcentaje, como el 10% o el 20%.

En esta ocasión, para escribir esta entrada, he tenido el placer de disponer de una muy BUena fuente de información, unos tíos MMuy baJItos que forman parte de mi fotosíntesis siendo buenos salmones, y que se han esforzado el doble de los que se les pedía, aunque a veces son un poco “tíos M…..”. “Aguatineeeeeei” (Cosas mías, que para eso soy el jefe de esto :-D)

Recordar que en internet como en la vida hay que utilizar la lógica para no caer en este tipo de engaños.

Información + educación = una red más segura

Nos vemos en la red

Fuente: http://notiblog09.blogspot.com.es/ wikipedia, internet