Miles de chilenos caen víctimas de un fraude masivo en Facebook

octubre 18, 2013 § Deja un comentario

Miles de usuarios de Facebook en Chile han caído víctimas de una falsa campaña que prometía sortear un Volkswagen, según denunció la compañía automotriz.
“Estamos regalando 1 Volkswagen Scirocco para nuestros fans de Facebook con el fin de celebrar nuestra nueva versión Scirocco. Vamos a elegir una persona completamente al azar el 20 de octubre de 2013 y el ganador será publicada [sic] aquí”, decía la página web de la promoción.

El anuncio fue publicado en la página de Facebook denominada ‘Volkswagen-Promo’. Los participantes debían seguir cuatro pasos: compartir la foto, oprimir ‘Me Gusta’ en la página, comentar el color deseado del auto y completar un formulario con datos personales en un link proporcionado.

Volkswagen Chiler eaccionó al fraude a través de su página oficial en Facebook.

“Debido al gran nivel de reportes o comentarios que nos han hecho llegar sobre una supuesta promoción que regala un Scirocco (modelo que aún no está disponible para el mercado chileno), les informamos que esto corresponde a un fanpage NO OFICIAL y por tanto no corresponde a ninguna acción auspiciada por Volkswagen Chile o sus concesionarios oficiales”, señaló la filial chilena.

“Volkswagen Chile es el único fanpage oficial de la marca en Chile por lo que cualquier promoción se realiza mediante este canal”, advirtió.

Según los medios locales, el fraude involucró a miles de usuarios chilenos, llegando a más de 10.000 los que pulsaron ‘Me gusta’ (o sea, se hicieron seguidores de la página) y 20.000 los que compartieron la página.

Cabe mencionar que este tipo de acciones se realizan habitualmente para conseguir bases de datos que luego son vendidas, aunque algunos de los usuarios que dejaron sus comentarios bajo la advertencia de la empresa, señalaron que podía ser una estrategia “de marketing” de la compañía automotriz.

Fuente: Actualidad RT

Anuncios

¿Te llamaron de VISA para verificar tu tarjeta? Piensalo de nuevo

septiembre 30, 2013 § Deja un comentario

En Segu-Info hemos recibido varias denuncias relacionadas a un fraude telefónico que se está realizando en varias provincias de Argentina. Se trata de un engaño típico para robar información de tarjetas de crédito y sucede de la siguiente manera.

Estamos llamando del Departamento de Seguridad de Visa (o Mastercard o cualquier otra tarjeta), me llamo Fulano de Tal y mi número de identificación funcional es el 12460. ¿Usted compró (cualquier cosa, entre más rara, mejor), en una tienda X por un valor de Y?
Lógicamente, la respuesta de la futura víctima es NO, a lo que sigue…

Probablemente su tarjeta fue clonada y estamos llamando para verificar su compra. Si podemos confirmar que Ud. no realizó la compra, estaremos descargando ésta cantidad de su tarjeta.
Antes de procesar éste crédito -continúa el presunto empleado- debo confirmar algunos datos: su dirección es tal (éste dato es fácil de obtener a través del directorio telefónico o por Internet). Al confirmar la información, el delincuente continua:

Cualquier pregunta que tenga que hacer, deberá llamar al 01 8000 que se encuentra en la parte de atrás de su tarjeta y solicitar le comuniquen con el Departamento de Seguridad. Por favor, tome nota del siguiente número de reporte: en ese momento el estafador le dará un número de 6 dígitos y solicita a la víctima que lo repita (todo es parte del mismo engaño).

Aquí es donde se inicia el fraude:
Delincuente: disculpe, pero para hacer el descargo tenemos que verificar la posesión de su tarjeta. Por favor, tome su tarjeta y deme los 16 dígitos de la misma.
Víctima: le dicta el número.
Delincuente: ¡Correcto! Ahora de vuelta a su tarjeta y léame los tres últimos dígitos (o 4, dependiendo de la tarjeta). Esos son los números de seguridad (Pin Number) para hacer compras vía Internet y debemos verificar que todo sea correcto.
Víctima: entrega el PIN.
Delincuente: ¡Correcto! Gracias por colaborar ya que era necesario verificar que la tarjeta no estaba extraviada ó había sido robada y que Ud. la tiene en su poder. ¿Alguna duda?
Víctima: agradece que lo hayan ayudado a no ser estafado.

Menos de 10 minutos después, se hará una compra, o más, con la tarjeta de crédito de la víctima y esta sólo se dará cuenta cuando llegue el resumen de cuenta de la misma.

Recomendación: NUNCA bajo ningún punto de vista atienda un llamado o responda preguntas que dicen provenir de una entidad bancaria, financiera o crediticia. Siempre debe ser Ud. el que inicia el proceso de comunicación ante un reclamo y haciéndolo a la entidad a un teléfono conocido, que puede ser que el figure en el sitio web de la entidad o en la parte posterior de la tarjeta de crédito/débito.

¡Gracias Vivian, por detallar el procedimiento!

Cristian de la Redacción de Segu-Info

Madre e hija robaban en Internet con engaños, las encarcelan

septiembre 5, 2013 § Deja un comentario

Dos mujeres de Colorado, madre e hija, fueron sentenciadas a 12 y 15 años de prisión después de haber engañado a distintos internautas haciéndoles creer que hablaban con miembros de las Fuerzas Armadas de Estados Unidos, quienes supuestamente necesitaban dinero.

Karen y Tracy Vasseur lograron que 374 personas desembolsaran más de $1,100 millones de dólares. Incluso una de las víctimas transfirió $59,000 dólares, según documentos judiciales.

De acuerdo con el informe del Tribunal de Distrito de Denver, Colorado, las autoridades dijeron que el dúo contaba con la participación de otra persona, quien todavía no ha sido capturada y se encargaba de buscar en internet víctimas potenciales en redes sociales.

Una vez que contactaban a los usuarios, ambas mujeres les decían que formaban parte de la milicia y que servían en Afganistán, por lo cual necesitaban dinero para poder trasladarse a EU y recuperar sus propiedades, entre otras cosas.

Una vez que el cibernauta aceptaba realizar el pago, las Vasseur, haciéndose pasar por agentes militares, pedían que se realizara una transferencia monetaria. Después, Tracy —la hija— pasaba rápidamente el dinero a otros cómplices en Nigeria, Reino Unido, India, Emiratos Árabes Unidos y Ecuador.

De inicio, Tracy fue condenada a pasar 15 años tras las rejas, mientras que su madre recibió una condena por 12 años ante una sentencia concurrente de 10 años por engañar a adultos con un plan de préstamos falsos. Esta sentencia se impone en una sola cuando el imputado es acusado por distintos delitos, pero solo debe cumplir el castigo mayor.

El procurador general de Colorado, John Suthers, comentó “este dúo de madre e hija no solo violaron la ley, sino que rompieron corazones en todo el mundo. Es apropiado que reciban condenas severas pues son crímenes inconcebibles cometidos en nombre del amor y del Ejército de Estados Unidos”.

Los expertos en seguridad insisten en que, al momento de navegar por la red, es importante corroborar con quién se habla y nunca enviar dinero sin investigar antes si se trata, o no, de un receptor confiable.

Fuente: bSecure

Rosario: La Justicia investiga 30 estafas por #phishing a clientes bancarios

julio 25, 2013 § 2 comentarios

La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo, su clave a un “estafador” [N. del E.]. La maniobra, denominada técnicamente “phishing”, comenzaba con el envío de un correo electrónico apócrifo con el diseño del banco donde se le solicitaba modificar la clave, pero previamente instaba a colocar la clave en uso. A partir de allí se efectuaban transferencias a otras cuentas por distintos valores, que fueron de los 2.000 hasta los 15 mil pesos. Ayer, la Fiscalía logró individualizar a uno de los estafadores.

En diálogo con La Capital, el fiscal Marcelo Vienna, titular de la Oficina Judicial de Causas con Imputados No Individualizados, contó que desde febrero a la fecha su repartición recibió “unas 30 denuncias por el delito que se conoce como phishing, con el mismo patrón de estafa a los damnificados”.

Modus operandi. De acuerdo a lo denunciado, los damnificados recibieron un correo electrónico que parecía provenir del banco donde poseían alguna cuenta a la vista (caja de ahorro o cuenta corriente). El mail, apócrifo, “era muy verosímil, tenía el mismo diseño, la misma plataforma, tipografía y resolución que la verdadera entidad bancaria”, remarcó ayer el fiscal.
Allí se le informaba al cliente que su clave para operar a través de home-banking había caducado y debía ingresar una nueva para seguir utilizando el sistema.

“El tema es que previo a ingresar la nueva clave, los estafadores pedían el ingreso de la clave que supuestamente estaba por expirar, que se hacía a través de una ventana complementaria y ahí tomaban los datos para cometer el delito informático”, precisó Vienna.

Una vez con los datos de la clave en su poder, los estafadores efectuaban transferencias a otras cuentas del país. Los montos denunciados “fueron muy variados, desde los 2.000, pasando por los 9.000 hasta 15 mil pesos. En ningún caso hemos recibido denuncias de cifras más abultadas”, dijo el fiscal.

El representante del Ministerio Público confió a este diario que “varios damnificados reportaron ser clientes de un mismo banco, el Santander Río, aunque también hubo otras entidades mencionadas. Por esa razón nos comunicamos con esta entidad porque ellos también son víctimas de esta modalidad delictiva, ya que puede afectar su reputación en materia de seguridad bancaria”.

Investigación. Vienna reconoció que “no es sencillo determinar a quién fue a parar la plata”. Si bien interviene en la transacción una Clave Bancaria Uniforme (CBU), “la cuenta de recepción del dinero en muchos casos estaba a nombre de personas o sociedades fantasmas con domicilios inexistentes”.

Además, la sustracción del monto transferido de parte de los estafadores era, en varios casos, inmediata. “Nuestra investigación se concentra en la figura penal de la estafa, el resarcimiento que puede reclamar el cliente al banco y la ruta del dinero ya es un tema de otro fuero”, aclaró el fiscal.

Al respecto, abogados del foro local apuntaron que “si bien es probable que los bancos se presenten en las causas civiles como terceros ajenos, hay jurisprudencia donde se los ha condenado a resarcir a sus clientes por no haber advertido sobre posibles estafas o bien no perfeccionar sus dispositivos de seguridad” contra el phishing.

Atención. Para el fiscal “se trata de un tipo de delito relativamente novedoso, que cada vez está sumando más denuncias y obliga a los clientes a estar atentos a los supuestos avisos de los bancos”.

En paralelo, para Vienna esta nueva modalidad delictiva obliga a los bancos “a mejorar sus mecanismos de comunicación con los clientes y también exige a la propia Justicia perfeccionar su articulación entre distintas jurisdicciones provinciales, incluso en contacto con el fuero federal, para evitar que este tipo de situaciones se repitan”.

Esa articulación entre distintos estamentos del Poder Judicial permitirá, según Vienna, “que en caso de producirse una estafa, a partir de la denuncia de un damnificado actuar con celeridad y tratar de dar con la cuenta destinataria o bien con el estafador”.

Fuente: La Capital

Prometía espiar mensajes de WhatsApp, terminó presa

julio 23, 2013 § Deja un comentario

Acceder a la cuenta de quien se desee se convirtió en una tentación imposible de resistir para miles de usuarios que cayeron en una estafa. Con ella, un joven de 23 años ganó €40.000 en dos meses a través de una aplicación inexistente.

Con una “ilegal capacidad emprendedora”, el cerebro de la estafa, ahora detenido, ideó desde su casa en Murcia una estafa bastante simple pero “muy eficaz”, explicó a EFE José Rodríguez, inspector jefe del Grupo Seguridad Lógica de la Brigada de Investigaciones Tecnológicas (BIT) de la Policía Nacional.

Un gancho perfecto, la aplicación de mensajería instantánea para móviles más popular, y un no menos atractivo reclamo, interceptar conversaciones de otros gracias a otra supuesta aplicación, eran los ingredientes principales para hacer que la fórmula del engaño le diera al detenido buenos resultados.

Ahora, las víctimas tenían que picar el anzuelo, que el detenido encontró en las redes sociales, un “océano” de internautas, muchos de ellos seguramente dispuestos a espiar los mensajes privados de móviles de amigos, parejas, jefes en tiempo real y, además, totalmente gratis.

Para que su supuesta aplicación de espionaje tuviera credibilidad en el gran escaparate de una red social, el estafador no dudó en “robar” los perfiles de más de 11.000 usuarios a través de los cuales llegó a enviar más de ocho millones de mensajes publicitando tan revolucionaria herramienta.

Lo hizo creando una web en apariencia muy similar a la original, de forma que cuando los usuarios entraban a través de esta falsa dirección, le proporcionaban el nombre y contraseña de la cuenta que, ya robada, relata el inspector jefe de la Policía, era el medio para enviar mensajes masivos a la lista de contactos y dar difusión a la “novedosa” e inexistente herramienta.

El interesado en el anuncio de la aplicación tan solo tenía que seguir unas sencillas instrucciones en una web, que simulaba ser también la de la red social, y donde este usuario también le proporcionaba al detenido sus credenciales.

Desde esa página, el estafador dirigía al usuario a otra web donde, en teoría, bastaba con clickear el botón de descarga e introducir, advierte Rodríguez, su móvil a cambio de obtener un código que activaría la deseada aplicación.

Ahí la víctima caía en la trampa. Había picado en la estafa ya que cuando el internauta introducía su número lo que hacía era realmente suscribirse como titular de una línea de móvil a un servicio de mensajería Premium.

En definitiva, dice Rodríguez, abonarse al envío de una serie de mensajes cuyo coste oscila entre €1,45 y más de €7,20, de los que el detenido se reportaba buena parte de los beneficios por explotar ese servicio de mensajería.

Percatados del engaño y al descubrir que no existía ninguna aplicación, muchos de los estafados no han denunciado debido al escaso importe individual del fraude y a que de ser cierto lo que prometía el uso de la herramienta descargada sería un delito.

A pesar de la ausencia de denuncias de víctimas, los rumores de una aplicación que intervenía las comunicaciones de Whatsapp circulaban por internet, e incluso la red social donde se hackearon miles de cuentas llegó a consultar a la Policía sobre su existencia, que rápidamente comprobó que se trataba de un fraude.

Tras localizar y detener a su “ingeniero” en Murcia, los investigadores no descartan que junto a él hayan participado más personas en la comisión de la estafa, por lo que analizan la computadora y los cuatro discos duros intervenidos en su domicilio.

Ante la posibilidad de que surjan imitadores o engaños por internet similares, el inspector jefe de la BIT dice: “Nadie se debe descargar una aplicación anunciada como estrella que además promete la comisión de un delito. Si pese a esta recomendación, el usuario sigue en su empeño, la Policía recuerda que internet no solo es un nuevo escenario de fraudes sino que “también existe la letra pequeña”.

En este caso, si el internauta hubiera rastreado y leído bien la web hubiera sabido que al introducir su número de móvil autorizaba la suscripción al envío de mensajes, que fue lo que le costó la curiosidad de poder leer conversaciones privadas ajenas.

Fuente: Infobae

Argentina: mujer intentó acceder a un crédito bancario con DNI falso

junio 21, 2013 § Deja un comentario

Buenos Aires, 19 de junio (Télam) – Una mujer que tramitó una tarjeta de débito y pretendió obtener un crédito en la misma sucursal bancaria quedó a punto de ser sometida a juicio oral, luego de que la sala I de la Cámara Federal confirmó su procesamiento, indicaron esta mañana fuentes judiciales.

Los camaristas Jorge Luis Ballestero y Eduardo Farah confirmaron la resolución del juez Luis Rodríguez quien procesó a Analía Neves Da Silva “por encontrarla prima facie penalmente responsable del delito de uso de documento adulterado o falso en concurso real con falsificación de documento en calidad de partícipe necesario”.

Los magistrados modificaron parcialmente la imputación y le agregaron la tentativa de estafa al Banco de la Nación Argentina, descubierta el 14 de enero último cuando una mujer, llamada Alicia Noemí Guetta, se presentó a retirar una tarjeta de débito.

En esa “ocasión, una empleada de dicha entidad le informó que la misma ya había sido retirada la semana pasada, exhibiendo una fotocopia del DNI, tratándose de una persona de aspecto diferente”, dijeron los jueces.


La legítima titular del plástico “comenzó con los trámites para dar de baja la tarjeta” y el gerente de la entidad “informó que se había apersonado en el área de préstamos del banco una mujer con un DNI a nombre de Guetta, solicitando un préstamo” y que esa impostora resultó “ser a la postre Analia Neves Da Silva”.

“Durante la investigación pudo comprobarse que (la imputada) utilizó un DNI apócrifo, que poseía inserta su fotografía, no sólo para retirar del Banco de la Nación Argentina dos tarjetas de débito a nombre de Alicia Noemí Guetta, sino también para iniciar ante la entidad la gestión de un crédito a nombre de esta última”, explicaron los jueces en una resolución de tres carillas, a la que Télam tuvo acceso.
Los camaristas explicaron que “las circunstancias apuntadas resultan indicativas de la potencialidad engañosa del instrumento falso”.

Además, añadieron que “más allá de que, a simple vista, no se aprecian las falencias en la maniobra de falsificación a las que alude el apelante, debe considerarse especialmente el resultado obtenido por la imputada a través de la utilización del documento, en especial, haber inducido a error al personal del banco y haber logrado retirar con éxito dos tarjetas de débito a nombre de Guetta”

Fuente: El Comercial

Informe anual de seguridad FBI/IC3

junio 21, 2013 § Deja un comentario

El FBI y el Internet Crime Complaint Center (IC3) emitieron su informe anual [PDF] sobre el estado de la seguridad en Internet y cómo está creciendo los tipos de estafas y las nuevas tácticas de los delincuentes.

Mientras que las denuncias presentadas ante el IC3 se han reducido ligeramente respecto a los informes 2012 y 2011 (289.874 contra 314.246, respectivamente), las pérdidas monetarias por fraudes en línea han crecido más del 8%, superando los $525 millones y con un promedio de U$S 600 por persona.

Las quejas más comunes recibidas en 2012 incluyeron estafas de suplantación de correo electrónico, varios tipos de crímenes de intimidación y estafas y la utilización de scareware para obtener dinero de los usuarios.

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás explorando la categoría Estafas en Seguridad Informática.