Archivos para Noviembre, 2006

Conocer y evitar los últimos fraudes en Internet

Noviembre 13, 2006 a 9:01 am · Archivado en Delitos

Internet se ha convertido en una de las fuentes de información mas potentes del mundo. En la Red podemos encontrar artículos, reseñas, monográficos, noticias que nos informan de todo lo que acontece en el mundo, sin embargo, toda esta información a veces no basta para evitar que caigamos en las estafas que proliferan en Internet, que son cada día mas complejas y estudiadas, lo cual dificulta mucho su identificación.

A continuación vamos a analizar alguno de los fraudes mas novedosos y prolíferos que actualmente circulan por la Red:

1- Phishing: Es un término relativamente nuevo, aunque debemos apuntar que nació en el año 1996. Phishing o “pescar” es una técnica que consiste en simular o copiar una página web, generalmente de entidades bancarias y hacer un mailing para que los posibles clientes de los mismos accedan a dichas url’s y faciliten sus datos de usuario y contraseña mediante alguna excusa (actualización, verificación…). a través, normalmente, de un enlace a una página que simula ser de la entidad suplantada. Una vez el usuario remite sus datos, los delincuentes pueden proceder a operar con los mismos.

Los estafadores consiguen simular a la perfección las páginas web suplantadas, logrando así que los usuarios no se percaten del engaño.

Es preciso señalar que las entidades bancarias nunca van a solicitar a sus clientes datos confidenciales a través de un email ni telefónicamente, por lo tanto, si recibe un correo electrónico de este índole, debe ponerlo en conocimiento de las autoridades y de su entidad bancaria, para evitar que el mismo se difunda a mas usuarios.

Sin embargo, parece ser que ha surgido una nueva versión del phishing en la que ya no es preciso que el usuario cliquee sobre el enlace señalado en el mensaje fraudulento, sino que, aunque se escriba a mano la url en el navegador también es efectivo, debido a una vulnerabilidad del sistema operativo Windows.

Es preciso advertir que el phishing no es exclusivo de las páginas de entidades bancarias, sino que también se puede encontrar en subastas on line, en ventas en Internet, y en servicios similares.

Variantes del Phishing:

1.1 Phishing-car: La peculiaridad de este fraude consiste en que se comete con la venta de coches a bajo precio. La víctima, atraída por la posibilidad de adquirir un coche a precio de ganga, consiente en adelantar una parte, entre un 30% y un 50%, del coste del precio como señal, a través de una empresa de transferencia de dinero. Señalar que estas empresas no están pensadas para realizar pagos, sino para enviar dinero de manera rápida, pero no segura, por lo que se recomienda pagar solo contra reembolso.

Una vez realizada la misma, la víctima no recibe el coche ni por supuesto recupera el dinero adelantado.

La persecución de estos fraudes es muy difícil puesto que los datos ofrecidos por el vendedor suelen ser falsos y utilizan multitud de mecanismos de despiste que hace casi imposible seguirles el rastro.

Recomendamos no adquirir productos en páginas webs desconocidas y que no inspiren confianza, acudiendo preferiblemente a comercios con servidores seguros.

1.2 Scam: Esta estafa se fragua a través de un anuncio de trabajo en Internet. En el se busca a personas que deseen ganar mucho dinero y fácilmente, trabajando desde casa. Lo único que necesitan es un ordenador con conexión a Internet y una cuenta bancaria.

La función de esta persona, denominada “mulero”, consiste en recibir del estafador una cantidad de dinero fruto de una previa estafa de phishing, en su cuenta bancaria. Posteriormente debe remitir dicha cantidad, menos un porcentaje de comisión que se queda por la gestión, a través de una empresa de envío de dinero, a quien el estafador indique.

La figura del mulero puede presentarse, en principio, como un personaje inocente en todo el entramado, pero en cuanto acepta realizar la transferencia y quedarse con un porcentaje del dinero, ya está actuando como cómplice, al deducirse que es conocedor del tinte ilegal que presenta la gestión y de su participación a pesar de ello.

1.3 Vising o fraude a través de la Telefonía IP: (La Telefonía IP permite la transmisión de la voz a través de Internet).

En este tipo de fraude, la victima recibe un correo electrónico de su entidad bancaria, supuestamente, en el que se le ofrece un teléfono gratuito al que ha de llamar. Una grabación le pide los datos de su tarjeta y las claves de la misma.

Otra modalidad es aquella en la que se recibe un sms en el que se le informa que su banco le ha hecho un cargo de X euros y un número de teléfono en el que informarse. La víctima telefonea para informarse de lo que ocurre y aporta los datos bancarios que la voz de la grabación le solicita.

En estos casos el resultado es el mismo, los estafados encuentran sus cuentas vacías.

2- Pharming: Nació en el año 2005, y consiste en la manipulación de las direcciones DNS logrando así que la URL tecleada en el navegador de Internet no nos lleve a la página web de la entidad bancaria buscada, sino a otra página web idéntica y que los delincuentes han creado expresamente para desviar el tráfico de la misma.

Para que un equipo sea victima del pharming es preciso que se introduzca en el sistema una aplicación maliciosa (virus, troyanos, etc) la cual ha logrado colarse con algún email, al descargar algún contenido de la Red, etc. Una vez instalada dicha aplicación maliciosa, se queda a la espera de que su usuario acceda de nuevo a su entidad bancaria, lo cual lo diferencia del phishing, que se perpetra en el momento concreto en que se realiza el envío y el usuario accede a su servicio bancario a través del enlace indicado en el email fraudulento.

El pasado mes de Septiembre, la Policía Nacional detuvo a 23 personas implicadas en una supuesta estafa bancaria a través de Internet en la que los delincuentes introducían en los ordenadores de sus victimas el virus “trojan.anserin” y que permitía obtener sus claves y contraseñas bancarias.

Para evitar que se instale un código malicioso se recomienda no abrir ni descargar archivos de los que se desconfíe y tener actualizado antivirus.

Como ya hemos indicado a lo largo del artículo, la persecución de este tipo de fraudes se dificulta si el estafador reside en el extranjero, y si se trata de cantidades pequeñas puede no valer la pena iniciar un procedimiento judicial. Sin embargo, recomendamos que aun así lo denuncien para evitar la proliferación de estos delitos.

Si necesitan asesoramiento legal, abogados portaley puede prestarles el asesoramiento necesario para la preparación, redacción y presentación de la denuncia. Así mismo, nos haremos cargo del procedimiento judicial que pueda iniciarse en consecuencia. Solicite presupuesto sin compromiso.

Dejar un comentario

Una empresa de Guadalajara estafada mediante phishing

Noviembre 10, 2006 a 10:49 am · Archivado en Ofertas de trabajo, Phishing

Por mucho que digamos, que informemos, la gente sigue ”picando” en este tipo de estafas.

 

Por supuesto, que el responsable que se encarga de los códigos bancarios en este empresa debería estar algo más informado y por otra parte, instalarse algún sistema antifraudes. Hoy en día un buen antivirus ya debe incorporar un sistema antiphishing.

 

Esta noticia está publicada en delitosinformaticos.com 

 

Una empresa con sede en Guadalajara ha sido estafada por una cantidad que podría rondar los 175.000 euros, mediante la utilización de páginas de Internet falsas que simulaban entidades bancarias.
La Policía Nacional ha informado que los delincuentes han sido detenidos.

La compañía presentó la denuncia por los hechos y tras las investigaciones, un total de once personas han sido detenidas por las Fuerzas y Cuerpos de Seguridad del Estado por una presunta estafa por Internet mediante un entramado de páginas Web ficticias.

El Grupo de Delincuencia Especializada de
la Brigada Provincial de Policía Judicial de
la Comisaría de Policía de Guadalajara ha confirmado que se trata de una red internacional dedicada a realizar fraudes utilizando páginas que simulaban ser las de entidades bancarias y las que les solicitaban sus datos de la cuenta. 

Las investigaciones han llegado a poner al descubierto la red de presuntos delincuentes que utilizaban Internet para realizar estas estafas y que tiene conexiones en Barcelona, Sevilla, Murcia, Valencia, Palma de Mallorca, Valladolid, Gerona, Lugo y Madrid, y a nivel internacional en Moscú, Nueva York y Chisinau (Moldavia). Hasta el momento se han practicado once detenciones, aunque no se descarta futuros arrestos, tanto en España como en el extranjero, informó
la Subdelegación. 

La estafa se realizó mediante el envío de un correo electrónico, que simulaba ser enviado desde el banco de la empresa. En dicho mensaje se le pedían que confirmaran sus claves de acceso al servicio bancario, introduciéndolas en una página Web que era prácticamente idéntica a la del banco.

En el correo electrónico usaba como excusa la de mejorar la seguridad o bien que, por problemas operativos, necesitan confirmar los datos de acceso de los usuarios.

Los estafadores una vez obtenidas esas claves, en menos de 48 horas, se hicieron con el dinero, que hicieron llegar a Moldavia. 

También la organización se dedicaba a enviar anuncios sobre ofertas de trabajo, que consistía en realizar transferencias bancarias, y el trabajador se llevaría una comisión que ronda entre el 5 y el 10 por ciento. Para comenzar a trabajar únicamente era necesario tener conexión a Internet y una cuenta bancaria donde recibir las transferencias.

Estos trabajadores se denominan “muleros”, a través de sus cuentas corrientes, se les transfiera el dinero de las víctimas. Después, se le dan las instrucciones para que envíen el dinero a una dirección que se localiza en otro país, como puede ser Moldavia.

Dejar un comentario

Estafas en la red, a la caza del ciberincauto

Noviembre 6, 2006 a 9:28 pm · Archivado en Delitos

En Internet puedes montar tu negocio, es un medio perfecto para el intercambio de información, encontrar productos a buenos precios, teletrabajar, etc.

La Red abre nuevas posibilidades para aquellas personas inquietas que ven difícil el desarrollo comercial en el mercado tradicional. Pero al asomarse a la Red, se dan cuenta que hay todo un mundo por descubrir y a un coste mucho menor, únicamente hay que tener talento, una buena idea y constancia.

La idea de pasar modelos de negocio a Internet también la han seguido aquellos que buscan enriquecerse a costa de otros, mediante servicios fraudulentos o inexistentes. Crean sus servicios en la Red y lanzan sus redes a la busca del ciberincauto.

Se sirven de un mejor y mayor conocimiento del medio que sus “víctimas”.

No podemos decir eso de “la red no es buena, se producen estafas”, también se realizan en tu calle, en tu barrio, al lado de tu casa y no por ello tu barrio o calle es malo, únicamente hay que conocerlos y prevenirlos. Además debe existir una legislación que proteja al consumidor y al navegante de esta gente. El Código Penal Español recoge en su artículo 248 este delito, por lo que los internautas quedan también protegidos.(es necesario que el valor de lo estafado supere las 50.000 pesetas. Artículo 249)

La persona que en estos momentos no entre en el nuevo mercado quedará excluido, es por ello que además se está exigiendo que Internet llegue también a los menos favorecidos, intentando darles las mismas posibilidades que a los demás.

Básicamente el navegante tiene dos cosas de gran valor, su dinero y sus datos. Alrededor de estos dos conceptos se mueven varios métodos para la obtención de los mismos de forma no muy ortodoxa.

Cualquiera puede pensar que es obvio que el dinero es una de las cosas que cualquiera desea, pero ¿sus datos?, ¿para qué quieren sus datos?, ésto es debido al modelo de negocio que existe en Internet.

  • Mediante los datos personales se desea obtener entre otras cosas:

Registro de usuarios y bases de datos, de esta manera el sitio toma mayor valor cuanto más usuarios tenga. Una vez obtenidos estos datos los puede utilizar el propio lugar para su beneficio o bien venderlos a compañías de marketing, publicidad online, etc.

Generalmente el “gancho” para la obtención de estos datos, es un regalo por cumplimentar un sencillo formulario, en el cual debes introducir todos tus datos personales. Un ejemplo de ésto es el regalo de una WebCam a cambio de un correo electrónico.

Ante ésto, tampoco hay que ser alarmistas, ya que incluso yo, he introducido mis datos en sitios de Internet a cambio de regalos o promociones. Todo está en evaluar si es conocido el lugar y si dispone de métodos de protección de datos de caracter personal.

  • En cuanto a la forma de obtención de dinero:

Atención a las los servicios y ventas de productos del extranjero, la posiblidad de recuperar su dinero en caso de fraude es muy escasa

  1. Actualmente el método más utilizado son las subastas o venta de productos online; Sobre todo de segunda mano y de material informático. No utilice métodos de pago no seguros, como envío de dinero por mensajería especial o cualquier otro sistema que no le permita recuperar su dinero en caso de no recibir la mercancía.
  2. Recolección de sus datos bancarios para diferentes tácticas, principalmente utilizando correo electrónico.
  3. Acceso a servicios de Internet: El consumidor recibe una oferta de servicios gratuitos. La aceptación lleva implícita el compromiso de contrato a largo plazo con altas penalizaciones en caso de cancelación.
  4. Las tarjetas de crédito: En algunos sitios de Internet, especialmente para adultos, se pide el número de la tarjeta de crédito con la excusa de comprobar que el usuario es mayor de 18 años. El verdadero objetivo es cobrar cargos no solicitados.
  5. Oportunidades de negocio: Convertirse en jefe de uno mismo y ganar mucho dinero es el sueño de cualquiera. En la Red abundan las ofertas para ganar fortunas invirtiendo en una aparente oportunidad de negocio que acaba convirtiéndose en una estafa.
  6. Inversiones: Las promesas de inversiones que rápidamente se convierten en grandes beneficios no suelen cumplirse y comportan grandes riesgos para los usuarios. Como norma general, no es recomendable fiarse de las páginas que garantizan inversiones con seguridad del 100%.
  7. Productos y servicios milagro: Algunas páginas de Internet ofrecen productos y servicios que aseguran curar todo tipo de dolencias. Hay quienes ponen todas sus esperanzas en estas ofertas que normalmente están lejos de ofrecer garantías de curación.

Debo recordar que para compras por Internet utilizando tarjeta de crédito existe un plazo de reclamación, en el cual te devuelven el dinero si no estás satisfecho. Este tipo de compras son consideradas como ventas a distancia, por lo que el régimen jurídico aplicable en España es el mismo que en el aplicado a las realizadas en el medio tradicional.

Pero no solo es el cliente el que desea que el servicio se preste de una manera legal, sino que el propio comerciante en ocasiones se ve desprotegido ante hechos fraudulentos, ya que la utilización en una compra de una tarjeta bancaria sustraida hace que el banco retire la cantidad al comercio, pero éste no puede recuperar el producto vendido, ya que realizó dicho envío. En estos casos, en un alto índice, se logra identificar a los estafadores, porque deben recoger la mercancía y en ese momento pueden ser localizados.

La legislación Española ofrece la protección necesaria a los cibernautas para protegerse de estos fraudes en las red, por ello no podemos pensar que este delito queda impune por el hecho de ser cometido a través de Internet, lo único que cambia es el medio.

Noelia García Noguera
Abogado especialista en Nuevas Tecnologías.
Abogados Portaley

Dejar un comentario

Una juez de Santander sentencia que la descarga de música por Internet no es delito

Noviembre 2, 2006 a 9:22 am · Archivado en Delitos

Muy probablemente todo internauta se hace la pregunta de si descargarse música por Internet es delito. Ahora ha sido la juez de lo Penal número 3 de Santander, Paz Aldecoa, quien ha absuelto a un internauta por considerar que esa práctica no es delito, si no existe ánimo de lucro, y está amparada por el derecho de copia privada. 

El internauta, J.M.L.H. de 48 años, fue procesado por descargarse ficheros musicales mediante distintos sistemas, obtener copias digitales de los discos que poseía y por ofrecerse a intercambiar su colección con otros internautas en chats y correos electrónicos, por lo que se solicitaban dos años de cárcel. 

En el juicio quedaron probados los hechos, y es que el acusado ponía a disposición de otros internautas su música sin mediar precio alguno. 

Por estas prácticas, se habían personado en su contra el como acusaciones el Ministerio Fiscal, la Asociación Fonográfica y Videográfica Española (Afyve) y la Asociación Española de distribuidores y editores de software de entretenimiento (Adese). El Ministerio Público solicitó que J.M.L.H. fuese condenado por un delito contra la propiedad intelectual a dos años de cárcel, 7.200 euros de multa y al pago de una indemnización de 18.361 euros a Afyve y de otra en la cantidad que se acreditase posteriormente a Adese y a Asociación de Distribuidores e Importadores Videográficos de Ambito Nacional (Adivan). Afyve suscribió la petición del fiscal y Adese solicitó un año y medio de multa y 6.000 euros de multa. 

Para la juez, para que exista el delito contra la propiedad intelectual es necesario que medie ánimo de lucro, una intención que no observa en el acusado. Según se indica en la sentencia, “Ni mediaba precio ni aparecían otras contraprestaciones que la propia de compartir entre diversos usuarios el material del que disponían. Y, a juicio de esta juzgadora, ello entra en conexión con la posibilidad que el artículo 31 de la Ley de Propiedad Intelectual establece de obtener copias para uso privado sin autorización del autor; sin que se pueda entender concurrente ese ánimo de obtener un beneficio ilícito”, argumenta la magistrada. 

Esta sentencia se basa en el derecho de “copia privada”, que permite realizar una copia de una obra sin permiso del autor y para uso exclusivamente privado. Según nos comenta la abogada Noelia García Noguera, de abogados portaley, en la futura Ley de Propiedad Intelectual Intelectual se podría prohibir las copias privadas, y entonces si que se podría considerar un delito.

Dejar un comentario