Nueva estafa usando PayPal

Existe un claro aumento de timos involucrando el nombre de Paypal, por lo que un usuario se hizo pasar por un vendedor de un coche y sacó una información muy valiosa al respecto.

En varios momentos del filtreo con estos estafadores, le pidieron un número de cuenta corriente para hacerle un ingreso y al mismo tiempo le pedían pagar por PayPal. Le piden todo tipo de datos: cuentas corrientes, nombre, domicilio y terminan por pedirle una ¿copia del pasaporte? (“como he de hacerte una transferencia de 10.000 euros he de asegurarme que eres un tipo serio y no uno de esos timadores que corren por Internet”, dicen…).

Él sabía que muchos de estos documentos eran utilizados para dar credibilidad en timos donde “ellos” actúan como vendedores, pero había algo que no le terminaba de cuadrar. Sé que todo esto es aún más perverso y que si damos nuestros datos personales los problemas se multiplican: “te ingresan dinero realmente en tu cuenta corriente y en realidad estás trabajando para ellos, pasas a ser un mochilero”. Un usuario que ha pasado por este mal trago ha contado su historia y es más o menos así:

Existe un claro aumento de timos involucrando el nombre de Paypal, por lo que un usuario se hizo pasar por un vendedor de un coche y sacó una información muy valiosa al respecto.

 

  • Vendo un coche de 10.000 euros.
  • Me contactan y me dicen que lo compran … que lo pagan al contado.
  • Me piden documentacion del coche, mi pasaporte y mi cuenta corriente.
  • Recibo un ingreso de 14.000 euros en mi cuenta corriente.
  • Voy al banco y me dice que sí, que el dinero ha llegado y que puedo disponer sin problemas (ha sido un ingreso por ventanilla de dinero).
  • El comprador me dice que el dinero venía de un pago de un cliente suyo y que por favor le envíe los 4000 euros de más por medio de MoneyGram (otro tipo Wenster Union).
  • Como todo está correcto y no si consultarlo, le envío los 4000 euros.
  • Pasa el tiempo y yo continúo con mis 10000 euros pero el coche no lo han pasado a recoger.
  • Un día me llaman a la puerta, es la Policía y me llevan a comisaría… ¡Tengo un gran problema!

¿Qué ha pasado?

Pues muy sencillo. Se trata de una banda muy bien organizada. realizan timos haciéndose pasar por falsos vendedores y por falsos compradores. En paralelo a la compra del coche de ese usuario, estaban timando a un señor con la venta de un BMW x6 último modelo, utilizaron la documentación que le había enviado para usurpar su identidad y pidieron 14.000 euros por el vehí**** al comprador del X6, que éste ingresó perfectamente en una cuenta corriente asegurándose que el titular era correcto. A partir de ahí ya os podéis imaginar, al no recibir el X6 se destapa todo el pastel y la foto queda con unos timadores con 4000 euros limpios y dos personas honradas con problemas.

Conclusión

Ante una transferencia tenemos que estar muy seguros de dónde procede, buscar por Internet al titular, buscar sus emails y teléfonos reales, contrastar la información de alguna manera. Si no lo hacemos podríamos ser cómplices involuntarios de una estafa.

Un transferencia superior a lo pactado = 100% seguro problemas.

En el caso de recibir una transferencia de este tipo, lo mejor es comunicarlo a la Policía y al Banco, NUNCA ENVIAR DINERO a otra cuenta cualquiera que sea el método.

Utilizar el sentido común, no hay chollos ni pardillos o de lo contrario puede que el pardillo seas tú.

¿Qué es el Pharming?

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System), o en el de los equipos de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta. De esta forma un usuario que introduzca un determinado nombre de dominio, que haya sido redireccionado, en su explorador de internet, accederá a la página web que el atacante haya especificado para ese nombre de dominio.

Definición extraída de Wikipedia – Pharming

El Pharming es una modalidad de fraude cibernético que consiste en el redireccionamiento malintencionado de un sitio web de confianza a un sitio web malicioso. Este tipo de fraudes afecta principalmente a instituciones bancarias, debido a que está diseñado para robo de datos.

Básicamente el Pharming puede hacer que si nosotros tecleamos en nuestro navegador el dominio www.facebook.com seamos redirigidos a www.facebuuk.com. El Pharming hace que seas redirigido de la página web oficial a una página web falsa con la misma apariencia pero cuyo único propósito es robar tus datos o infectarte de virus.

El Pharming y el Phishing van de la mano, ya que el pharming (lleva a la web maliciosa) se encarga de redireccionar al usuario a una página phishing (extrae tu información) para capturar sus datos. Para que un equipo sea víctima del estos sistemas de estafa es necesario que se introduzca en el sistema una aplicación maliciosa, ya sean virus, troyanos, etc., la cual ha logrado colarse con algún e-mail, al descargar algún contenido de la Red, etc.

La palabra pharming deriva del término farm (granja en inglés) y está relacionada con el término phishing, utilizado para nombrar la técnica de ingeniería social que, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas.

El origen de la palabra se halla en que una vez que el atacante ha conseguido acceso a un servidor DNS o varios servidores (granja de servidores o DNS), se dice que ha hecho un pharming.

Timo de la caridad

El timo de la caridad, también llamado timo de la herencia, consiste en hacer creer a las víctimas, generalmente mujeres mayores, que se debe gestionar una gran herencia para destinarla a obras benéficas.

En este caso, la presunta timadora abordaba a la víctima cuando paseaba por la calle y le preguntaba si sabía dónde se encuentra una gestoría, agencia o la oficina de un abogado concreto. A continuación, pasaba un varón (su compañero de timo, que actuaba como gancho), y le realizaba la misma pregunta que a la víctima. El varón simulaba hacer algunas consultas a través del teléfono sobre la ubicación de dichas oficinas, pero sin resultado positivo.

Entonces, la mujer explicaba que es de Gran Canaria y que su padre ha fallecido, dejando una herencia de mucho dinero con el encargo de que, a través de las oficinas por las que pregunta, el dinero fuese repartido en obras benéficas. También aseguraba tener urgencia por regresar a Gran Canaria y ofrecía al gancho y a la víctima que se ocupen de la gestión de la herencia, a cambio de recibir como compensación una cantidad de dinero bastante elevada.

Después, alegando que necesitaba acreditar primero la solvencia económica de las personas que se iban a ocupar de la gestión, el gancho acudía a una oficina bancaria de la que salía con cierta cantidad de dinero. Visto esto, la víctima por su parte acudía a otra entidad bancaria para extraer dinero o iba a su domicilio para recoger sus joyas. Finalmente, con maniobras evasivas, los timadores conseguían despistar a la víctima y desaparecían con el dinero y las joyas.

Frank Abagnale, o atrápame si puedes!

Vámonos al cine! Steven Spielberg llevó a la gran pantalla la vida de Frank Abagnale, un estafador a gran escala que consiguió falsificar cheques de la compañía hoy extinta Pan Am durante unos 5 años, llegando a estafar más de 2,5 millones de dólares durante los años 60. Hoy trabaja para el FBI siendo el director del departamento de Fraude Fiscal. Sus técnicas de estafa fueron tan espectaculares que incluso ha formado al equipo del FBI con el fin de evitarlos en el futuro.

Durante su adolescencia en Nueva York, Frank aprendió a conseguir dinero fácil; deseaba demostrarle a su padre cuán lejos podía llegar en la vida. Cuando su padre le regaló su primer automóvil usado, también lo convenció de que le prestara su tarjeta de crédito para adquirir repuestos. Con ella compró piezas que vendió más tarde a menor precio al dueño de un taller para tener dinero en efectivo, hasta que su padre lo descubrió. Después aprendió que podía realizar fraudes bancarios de varias formas sin que nadie se percatara. Empezó a falsificar cheques; en un principio abrió varias cuentas de banco a su nombre.

Estos no fueron los únicos tipos de actos ilícitos que realizó, pues también adquirió personalidades falsas ejerciendo ilegalmente como médico, como copiloto de Pan Am, como abogado, como agente del Servicio Secreto y otros. Durante dos años Abagnale fingió ser un piloto de la agencia aérea Pan Am bajo el nombre de Frank Taylor, un empleado de cortesía que necesitaba trasladarse de un país a otro. Lo logró gracias a que había obtenido un uniforme y falsificado la identificación de Pan Am.

Trabajando como pediatra.

Adoptó la personalidad de Frank Conners, un pediatra del hospital de Georgia, para lo que obtuvo identificaciones falsas y durante once meses “ejerció” la medicina hasta que decidió abandonar esta práctica cuando puso en riesgo la vida de un bebé.

Trabajando como abogado.

A la edad de 19 años fingió ser el abogado Robert Black, graduado de la Universidad de Harvard. Ejerció la abogacía durante varios meses. Durante sus primeros fraudes fue perseguido por el agente del FBI Joseph Shea, de quien se escapó en repetidas ocasiones hasta que finalmente el agente lo capturó en Francia. Antes de cumplir 20 años Abagnale había cometido fraudes por valor de 2,5 millones de dólares.

Su historia fue llevada al cine por Steven Spielberg, donde Leonardo DiCaprio daba vida a Frank Abagnale y Tom Hanks el agente Joseph Shea (en la película se llamaba Carl Hanratty) que trataba de cogerle.

Éstas son las personalidades que dan vida a Frank Abagnale y Joseph Shea, el personaje real y en la ficción:

Phishing, el suplantamiento de identidad

La terminología tecnológica nos inunda desde que la misma no para de crecer y extenderse, por lo que debemos estar al tanto de todo este nuevo léxico que circula tanto por internet como del boca a boca. Hoy toca hablar de phishing, lo hemos escuchado en multitud de ocasiones, en diferentes sitios pero exactamante, ¿qué es el phishing?

Según la Wikipedia: Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

El Phising es otro tipo de estafa que deriva en enviar correos electrónicos en nombre de un banco o caja de ahorros a muchos usuarios y esperar a ver cuántos de ellos muerden el anzuelo de esta trampa. Fishing proviene del inglés y significa pescar. La evolución a Phishing viene de “password harvesting fishing” (cosecha y pesca de contraseñas).

En algunos casos hay que estar muy alerta ya que puede coincidir (de hecho enviando millones de e-mails es fácil que alguno coincida) en que tú tengas cuenta en ese banco, así que si no estás prevenido muerdes el sedal.

Un claro ejemplo podría ser el siguiente: (nótese el caso de que millones de usuarios son atacados con este tipo de e-mails y son tan fidedignos que es normal que piques el anzuelo)

– “Estimado cliente, en su cuenta ha ingresado una transferencia de 236,84 euros. Remitente: Raúl Fernández. Número de control: BK1893410447. Siga el enlace para consultar la información.
Atentamente, su banco Bankinter
.”

Está claro que observando esta información, el usuario puede picar fácilmente ya que atendiendo al mensaje, tu banco parece que se está poniendo en contacto contigo. Pero claro, ahí la trampa. Un banco, caso en este ejemplo de Bankinter, no se pondría jamás en contacto con su cliente mediante un e-mail para que le facilites cualquier tipo de información, porque no es una seña de calidad de la entidad.

Con esto sería conveniente estar al tanto de todas estas reseñas de cara al futuro.

El cibercafé

Todos hemos estado alguna vez en un cibercafé, para navegar por internet por si en casa no tuviéramos o por cualquier otra razón. Entonces, aquí entran estos personajes usureros que pretenden extraer nuestros datos para uso propio.

Los pillos no han tardado en aprovecharse de la banca por internet, que muchos viajeros usan mientras están fuera:

1. Los pillos que no tienen nada que hacer y están al frente de un cibercafé, se aprovechan de que las políticas de seguridad allí son más laxas e instalan programas espías en sus ordenadores.

2. Una vez tienen los nombres de usuario y las contraseñas de los clientes, es relativamente sencillo para los timadores desplumar las cuentas bancarias de los clientes.

3. El viajero solo detecta el timo al ver que en su cuenta bancaria hay cero euros.

Pero por suerte, hoy día existen diferentes perfiles configurables bajo entorno Windows Server o Ubuntu Server, que nos permite tener en mayor y mejor control sobre los equipos que tienen en red estos cibercafés. Pues bien, dichos perfiles llamados perfiles mandatarios no son más que configuraciones a nivel administrador desde el servidor que lo que hacen es, una vez el usuario abandona el equipo, éste vuelve a estar como estaba inicialmente. Además, existen distintas políticas de privacidad a través del servidor que impedirían instalar cualquier programa o software malicioso (o no) en los equipos del cibercafé.

Nunca está de más mirar esos aspectos de cara siempre a una mejor seguridad.

Pin It on Pinterest