Archivos para Phishing

Correos fraudulentos que utilizan las fiestas navideñas para pedir donativos

Diciembre 14, 2006 a 10:17 am · Archivado en Phishing

Aprovechando las fiestas navideñas y los buenos deseos, los estafodores que utilizan los correos electrónicos intentan encontrar sus próximas víctimas pidiendo donativos. y ayuda económica para diversas causas.

Algunos puntos de los que pueden hacer dudar de un mensaje recibido y que hace pensar que se trata de una estafa pueden ser:

  • Si no conoce el remitente que le envió la solicitud por correo es posible que se trate de un fraude.
  • Puede que el estafador utilice una gran organización caritativa, tenga en cuenta que estas organizaciones no envían correos electrónicos al azar, a no ser que se encuentre en su base de datos, bien porque haya solicitado información, bien porque ya fuera donante en otras ocasiones.
  • Compruebe la dirección web del enlace, pueden utilzar enlaces similares a grandes organizaciones.
  • Verifique la identidad de la organización por teléfono antes de donar dinero.

http://www.delitosinformaticos.com/12/2006/delitos/fraudes/correos-fraudulentos-que-utilizan-las-fiestas-navidenas-para-pedir-donativos

Dejar un comentario

Una empresa de Guadalajara estafada mediante phishing

Noviembre 10, 2006 a 10:49 am · Archivado en Ofertas de trabajo, Phishing

Por mucho que digamos, que informemos, la gente sigue ”picando” en este tipo de estafas.

 

Por supuesto, que el responsable que se encarga de los códigos bancarios en este empresa debería estar algo más informado y por otra parte, instalarse algún sistema antifraudes. Hoy en día un buen antivirus ya debe incorporar un sistema antiphishing.

 

Esta noticia está publicada en delitosinformaticos.com 

 

Una empresa con sede en Guadalajara ha sido estafada por una cantidad que podría rondar los 175.000 euros, mediante la utilización de páginas de Internet falsas que simulaban entidades bancarias.
La Policía Nacional ha informado que los delincuentes han sido detenidos.

La compañía presentó la denuncia por los hechos y tras las investigaciones, un total de once personas han sido detenidas por las Fuerzas y Cuerpos de Seguridad del Estado por una presunta estafa por Internet mediante un entramado de páginas Web ficticias.

El Grupo de Delincuencia Especializada de
la Brigada Provincial de Policía Judicial de
la Comisaría de Policía de Guadalajara ha confirmado que se trata de una red internacional dedicada a realizar fraudes utilizando páginas que simulaban ser las de entidades bancarias y las que les solicitaban sus datos de la cuenta. 

Las investigaciones han llegado a poner al descubierto la red de presuntos delincuentes que utilizaban Internet para realizar estas estafas y que tiene conexiones en Barcelona, Sevilla, Murcia, Valencia, Palma de Mallorca, Valladolid, Gerona, Lugo y Madrid, y a nivel internacional en Moscú, Nueva York y Chisinau (Moldavia). Hasta el momento se han practicado once detenciones, aunque no se descarta futuros arrestos, tanto en España como en el extranjero, informó
la Subdelegación. 

La estafa se realizó mediante el envío de un correo electrónico, que simulaba ser enviado desde el banco de la empresa. En dicho mensaje se le pedían que confirmaran sus claves de acceso al servicio bancario, introduciéndolas en una página Web que era prácticamente idéntica a la del banco.

En el correo electrónico usaba como excusa la de mejorar la seguridad o bien que, por problemas operativos, necesitan confirmar los datos de acceso de los usuarios.

Los estafadores una vez obtenidas esas claves, en menos de 48 horas, se hicieron con el dinero, que hicieron llegar a Moldavia. 

También la organización se dedicaba a enviar anuncios sobre ofertas de trabajo, que consistía en realizar transferencias bancarias, y el trabajador se llevaría una comisión que ronda entre el 5 y el 10 por ciento. Para comenzar a trabajar únicamente era necesario tener conexión a Internet y una cuenta bancaria donde recibir las transferencias.

Estos trabajadores se denominan “muleros”, a través de sus cuentas corrientes, se les transfiera el dinero de las víctimas. Después, se le dan las instrucciones para que envíen el dinero a una dirección que se localiza en otro país, como puede ser Moldavia.

Dejar un comentario

Te piden tus datos bancarios, pero no es tu banco: phishing

Octubre 23, 2006 a 1:30 pm · Archivado en Phishing

El término phishing viene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

El “Phishing” es un tipo de engaño que consiste en imitar mensajes de correo electrónico y suplantar páginas de empresas conocidas, a fin de hacer que el destinatario de este fraude revele números de cuenta, contraseñas, PINs de tarjetas de débito y crédito y otros datos confidenciales.

Los más comunes tratan de convencer al usuario para que introduzca sus datos de acceso en la ’supuesta’ página de su banco, argumentando que necesitan confirmación de sus datos o utilizando cualquier otra treta. Llevan un enlace que apunta a la página falsificada en vez de a la real.

Los primeros plagios que se dieron a conocer eran fácilmente identificables porque los mensajes de correo electrónico que eran enviados presentaban faltas de ortografía, una gramática deficiente, extrañas URLs y un diseño descuidado.

Hoy en día, los sitios web y mensajes falsificados a menudo no pueden distinguirse de sus legítimos homólogos.

Lavado de dinero del phishing

Se está tendiendo actualmente a la captación de personas por medio de e-mails, chats, irc, y otros medios, donde empresas ficticias ofrecen trabajo a las mismas, instándolas a ejercer desde su propia casa y ofreciendo amplios beneficios. Todas aquellas personas que aceptan se convierten automáticamente en víctimas que incurren en un grave delito bajo su ignorancia: el blanqueo de dinero obtenido a través del acto fraudulento de phishing.
Para que una persona pueda darse de alta con esta clase de empresas debe rellenar un formulario en el cual se indicarán entre otros datos, la cuenta bancaria. Esto tiene la finalidad de ingresar en la cuenta del trabajador-víctima el dinero procedente de las estafas bancarias realizadas por el método de phishing. Una vez contratado la víctima se convierte automáticamente en lo que se conoce vulgarmente como mulero.
Con cada acto fraudulento de phishing la víctima recibe el cuantioso ingreso en su cuenta bancaria y es avisado por parte de la empresa del mismo. Una vez hecho este ingreso la víctima se quedará un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisión de trabajo y el resto lo reenviará a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.
Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad económica) esta se ve involucrada en un acto de estafa importante, pudiéndose ver requerido por la justicia, previa denuncia de los bancos.

Fases
· En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (SCAM). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.
· Se comete el phishing, ya sea el envió global de millones de correos electrónicos, bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.
· El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros).
· Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquellos -intermediarios- el porcentaje de la comisión.

Dejar un comentario