martes, 16 de febrero de 2010

Cómo se blanquea el dinero procedente del "phising"

En el pasado mes de septiembre de 2009 me ocupé del tema de las técnicas para pescar direcciones de usuarios con los que intentar las prácticas de phising. En otro artículo de ese mes me ocupé de los muleros del phising, es decir, de las personas que colaboran con los ciberdelincuentes para blanquear el dinero obtenido mediante engaño. Estas personas también son captadas mediante falsas ofertas de empleo como las que he incluido más abajo. 
En esencia se trata de servir de intermediarios financieros del dinero sustraído a las víctimas que han proporcionado sus datos de acceso por Internet a sus cuentas bancarias. Es decir: el "mulero" proporciona su cuenta como receptora de los robos y a su vez reenvía el dinero a sus "contratadores", quedándose con una comisión. Cuando la estafa es descubierta, el que tiene que responder de lo robado es el incauto que se ha prestado a esta operación, supongo que muchas veces inocentemente.
Me llama la atención que el número de correos con este contenido está aumentado en los últimos tiempos y que su redacción está mejorando, lo que me indica que los beneficios obtenidos por esta práctica no deben ser escasos y que cada vez más gente se esta prestando a servir de "puente" financiero.
A continuación he insertado dos ejemplos que he recibido hace poco:



"Salario: € 2,100/mes y bonus
¡Buenas días!
La empresa “Adrian Business Corporation” merecidamente ocupa una de las posiciones líderes en el campo de los servicios de consultoría y de garantías de seguridad de las transacciones para grandes y pequeñas empresas y para los empresarios. “Adrian Business Corporation” ofrece a los clientes los servicios de consultoría casi en todas las áreas de actividades de las empresas modernas. Ofrecemos a nuestros clientes una información necesaria, precisa y actualizada sobre el mercado.
Actualmente nuestra empresa pasa la etapa de expansión y reformación. Actuando conforme a las nuevas demandas del mercado, nosotros estamos aumentando el número de profesionales que trabajan para nosotros. El personal de nuestra empresa reúne los representantes de diferentes edades, ideologías y países. Tratamos de seguir el principio de la combinación de un pensamiento audaz y extraordinario, típico de los jóvenes con un punto de vista crítico y la rica experiencia de las personas mayores sabias.
Hoy nos gustaría ofrecerle el puesto de manager de atención al cliente en la empresa “Adrian Business Corporation”. En la segunda parte de la carta usted puede encontrar la información de sus responsabilidades de este puesto así como sobre el salario y bonificaciones.
Manager de atención al cliente ha de realizar varias funciones principales. Una de las funciones consiste en la recepción y transmisión de los activos financieros. Se refiere a la recepción del pago por nuestros servicios de los clientes, que residen en su país. Después de recibir dinero de un cliente, usted tendrá que enviarlo a nuestra oficina principal del modo más conveniente para usted. “Adrian Business Corporation”  asume todos los impuestos y tasas sobre esta transacción. Aparte de esto será necesario hacer un resumen financiero mensual y enviárlonos.
Necesitamos a una persona responsable y fiable, completamente interesada en su crecimiento profesional y prosperidad financiera. Usted tendrá que tener el acceso regular a Internet para recibir las instrucciones de nuestros administradores y usar nuestra «oficina on-line».
En este puesto le espera un salario decente. Dependiendo de la cantidad y el volumen de las transacciones realizadas usted también podrá recibir las bonificaciones correspondientes.
si estas interesado por favor, responda a E-mail : ellykerley94@gmail.com"
Otro ejemplo:


"Buenas días.
Nosotros le presentamos «Synalta Group», una de las empresas-lideres en el campo de los servicios de consultoría para todos tipos de negocios. Ofrecemos los servicios de consultoría en casi todas las esferas de las empresas de todos tipos, proporcionándoles el apoyo necesario y los datos actualizados sobre el estado del mercado.
Basándonos en los recientes acontecimientos en el ámbito de la economía mundial, decidimos iniciar la expansión de la empresa. En esta relación estamos buscando nuevos empleados. Entre el personal de nuestra compañía se puede encontrar la gente de diferentes mentalidades y edades, lo que proporciona un enfoque multilateral de cualquier problema. Le ofrecemos el puesto de manager de atención al cliente en la compañía «Synalta Group». En esta carta le hablaremos sobre sus responsabilidades en este trabajo, así como sobre el salario y bonificaciones.
El principal trabajo que tendrá que realizar en el puesto de manager de atención al cliente son la recepción y consiguiente transferencia de fondos. Usted recibirá el pago por nuestros servicios de los clientes que residen en su país. Después de recibir el dinero de un cliente tendrá que enviarlo a nuestra oficina central por una de las vías de las transacciones financieras más conveniente para usted. Usted no tendrá que pagar los impuestos en el trabajo, ni asumir los gastos de envío. Todos estos gastos asumirá nuestra empresa.
Este trabajo proporciona un decente salario más bonificaciones, que dependerán directamente de la cantidad y volumen de los fondos transferidos por usted. Hay una serie de requisitos para la persona que aspira a este trabajo. El requisito principal y esencial es la fiabilidad y responsabilidad de esta persona ante los directivos de la empresa. Se valorarán las habilidades desarrolladas de comunicación y aptitudes en el trato con los clientes. Usted también necesitará tener el acceso periódico a Internet para recibir diversas instrucciones y trabajar con «la oficina on-line».
si estas interesado por favor, responda a E-mail : price.roos@gmail.com"


domingo, 14 de febrero de 2010

Yo pensaba que los SMS eran gratuítos

 "Yo pensaba que los SMS eran gratuítos". Esto es lo que oí por boca de una joven persona muy cercana a mí hace unos días. 
Sin llegar a estos extremos, los SMS se han convertido en una forma muy barata de comunicación entre los jóvenes. Su coste es más reducido que las llamadas normales y les permiten establecer un "chateo" continuo.
Pero, como siempre, hay mucha gente pendiente de los hábitos de los consumidores y de la mejor forma de sacarles el dinero. Una de las más exitosas en los últimos tiempos, en España, ha sido la organizada por el llamado Club Blinko. Esta empresa perteneciente al grupo BUONGIORNO ha sido y es protagonista de numerosísimas quejas de estafa por parte de los usuarios. Podemos encontrar múltiples menciones a sus manejos en la Red con sólo escribir "Club Blinko" en cualquier buscador.

El objetivo es conseguir que un usuario pida el alta en el servicio de este club. Esto puede hacerse de dos formas tal y como está reflejado en los TERMINOS Y CONDICIONES GENERALES de su página: mandando ALTA con un SMS o mediante páginas Web llamadas Splash Page:


"Servicios de suscripción: el usuario solicita el alta a un servicio de suscripción a través del envío de un mensaje (SMS) de ALTA al número corto que en cada momento se publicite o mediante la cumplimentación de una splash page en Internet que promociona dicho servicio. En caso de que el ALTA se realice mediante SPLASH PAGE, el usuario ha de introducir en la Web su número de teléfono, y aceptar las Condiciones del Servicio. Una vez hecho esto, recibirá en su teléfono móvil un mensaje con un código PIN que deberá introducir en la Web para completar la suscripción."


Una vez que una persona se ha dado de alta empezará a recibir en su móvil una serie de SMS que ella misma tiene que pagar y que le hacen engrosar su gasto de forma incontrolada:
"Tras confirmar la suscripción, el usuario recibirá de manera periódica en su teléfono móvil una serie de mensajes que supondrán créditos que le permitirán descargar en su teléfono móvil contenidos y recibir servicios..."
Mucha gente cree que no ha solicitado ningún alta o que no ha firmado ningún contrato, pero la aceptación del SMS de confirmación sella el acuerdo entre las dos partes que no podrá ser roto hasta que se pida la baja. Y es aquí donde mucha gente tiene problemas, porque no sabe cómo se hace esto. Reproduzco a continuación el procedimiento que la empresa ha detallado:


"El servicio continuará activo hasta que el propio usuario solicite de manera expresa la baja del mismo. Dicha baja se podrá solicitar:
-       Mediante el envío de un SMS con la palabra BAJA al número corto a través del cual se dio de ALTA (si la suscripción se realizó mediante SMS) o al numero corto del que se están recibiendo los SMS de suscripción;
-       A través del servicio de atención al cliente de MYALERT solicitando la baja mediante correo electrónico a clientes.es@buongiorno.com o a través del número 902010150"
La última modalidad de captación es la de creación de páginas Splash, del tipo: "Conoce tu futuro", "¿Quieres saber cuándo vas a morir", "Test de inteligencia", "Tu nombre en élfico", etc. Una vez que se pincha en estos banners se le solicita al usuario su número de teléfono y vuelta a empezar con el proceso de alta.





miércoles, 10 de febrero de 2010

"La pandilla sangre" o "Nunca avisar a otro vehículo de que tiene las luces apagadas"

"FAVOR ES IMPORTANTE


VEHÍCULOS CON LUCES APAGADAS, POR FAVOR TENED MUCHO CUIDADO!!
  
POR FAVOR, TENED TODOS MUCHO CUIDADO CUANDO SALGAIS DE NOCHE!!! URGENTE!!!


Oficiales de la Policía que están trabajando en el programa 'DARE',
han remitido el siguiente comunicado:

Si Ud. conduce de noche y ve un vehículo que no traiga las luces encendidas

¡NO LE HAGAS CAMBIO DE LUCES PARA AVISARLE QUE LAS SUYAS ESTÁN APAGADAS!


 Esto es un "JUEGO DE INICIACIÓN" de una Pandilla que se hace llamar 'SANGRE'.

El juego consiste en lo siguiente:
El nuevo aspirante a ser miembro de esta Pandilla, tiene que conducir
su vehículo con las luces apagadas y el primer vehículo que le haga
cambio de luces para avisarle que tienen las luces apagadas se
convierte en "su objetivo".
El próximo paso es dar la vuelta y perseguir al vehículo que le hizo
el cambio de luces para avisarle que las suyas estaban apagadas, y
MATAR A TODOS LOS OCUPANTES para poder ser aceptados en la Pandilla.

La Policía está en alerta porque, supuestamente, éste próximo fin de
semana será un fin de semana de"Iniciación de esta Pandilla"; así es
que se espera, que los individuos que quieren pertenecer a esta
Pandilla andarán circulando con las luces de sus vehículos apagadas y
buscando quien les avise de esa situación mediante un cambio de luces.

Por favor comunica esto a tus familiares y amigos para que procedan
con mucha precaución y...

NO LE HAGAIS CAMBIO DE LUCES A NINGÚN VEHÍCULO QUE ESTÉ CIRCULANDO CON
LAS LUCES APAGADAS.

RETRANSMITE ESTE MENSAJE A CUANTOS PUEDAS!!!

POR FAVOR TOMA TUS PREVISIONES Y NO TOMES EN CUENTA A AQUÉL QUE ESTÉ
TRANSITANDO POR LA NOCHE CON LAS LUCES APAGADAS"


Aquí tenemos una de las decanas de las cibertrolas de Internet. Como comenta La nevera del pingüino, se originó a finales de los años 70 en Estados Unidos. Pasó luego a toda Sudamérica y llegó a principios del siglo XXI a España. Recuerdo que fue una de las primeras que conocí y tiene el mérito de atenerse con rigurosidad a los cánones de las leyendas urbanas: es un relato de terror que describe un acto gratuito de violencia extrema como fruto de un rito de iniciación en el que participan jóvenes pandilleros sin ningún atisbo de conciencia, y que además ¡te puede pasar a ti!
Esta leyenda contiene un compendio de una serie de miedos asentados en la memoria colectiva de la sociedad :

  • Miedo a las pandillas motorizadas: hay una leyenda similar referida a los motoristas que se hacían llamar los Ángeles del Infierno en EE.UU.
  • Miedo a la inmigración: en concreto a las pandillas de inmigrantes sudamericanos en la ciudad de los Ángeles.
  • Miedo a los juegos de rol donde lo único que importa es lograr el objetivo sin reparar en los medios.
  • Miedo a la violencia gratuita de la juventud.

Sobre el programa D.A.R.E.(Drug Abuse Resistance Education - Drogas Abuso Resistencia Educación):
Es un programa preventivo a nivel internacional, que se originó en 1983 en el departamento de policía de la ciudad de los Ángeles, en California, con el fin de enseñar a los niños y jóvenes los efectos irreversibles de las  drogas y la violencia en charlas impartidas por oficiales de policía.

¡Me ha tocado la lotería sin echar!

La estafa conocida como carta nigeriana, estafa nigeriana timo nigeriano consiste en el envío indiscrimidado de cartas a destinatarios de todo el mundo en las que se les comunica que han sido agraciados con algún tipo de premio o lotería. Este timo tiene muchas variantes, tanto en forma de carta física como correo electrónico. En cualquier caso tiene una serie de características generales.

  • Le ha tocado un gran premio en metálico en un sorteo en el que no ha participado (preferentemente de España por el prestigio que tienen las loterías de nuestro país).
  • Es necesario que antes de recibir el premio se aporten unas cantidades en concepto de impuesto, gestión o incluso sobornos a las autoridades.
  • Existe un plazo temporal corto para instar al receptor a empezar las gestiones lo antes posible.
El envío de cartas se hace de forma masiva y aunque parezca mentira, un pequeño porcentaje de personas acaban cayendo en las redes de los timadores, que una vez que la víctima ha picado no tienen ningún tipo de escrúpulos y la exprimen al máximo en sucesivas comunicaciones.
Suelen ser operaciones muy bien organizadas desde países como Nigeria, Sierra Leona, Ghana, Costa de Marfil, etc.
En su vertiente electrónica suele tratarse de personas, normalmente altos cargos de su país, que necesitan sacar de forma rápida una gran cantidad de dinero. Al receptor del e-mail se le ofrece una suculenta comisión en torno al 10% que recibirá a cambio de su colaboración.
Afortunadamente de vez en cuando la policia consigue apresar a estos delincuentes como ocurrió en Sevilla en enero de 2007.
Además existen grupos en Internet de scam baiters (scam por timo y baiters por "el que tiende una trampa") que se dedican a engañar a estos malhechores como puede comprobarse en esta curiosa noticia de Europa Press.



Carta nigeriana


Tal es la extensión que ha tenido esta estafa, que el propio organismo oficial de loterías del estado español tuvo que emitir un desmentido que reproduzco más abajo:

Aviso Importante sobre Estafas [de Loterías y Apuestas del Estado]

Loterías y Apuestas del Estado (L.A.E.) pone en conocimiento del público que unas bandas de delincuentes de nacionalidades diversas están utilizando fraudulentamente el prestigio y los nombres comerciales de la lotería española en varios países. Se mueven con facilidad por toda la geografía mundial y emplean teléfonos móviles, apartados de correos, direcciones provisionales o falsas (a vecesdirecciones reales de Organismos Públicos Oficiales Españoles), así como nombres que evocan instituciones prestigiosas (“El Gordo”, “La Primitiva”, “European Lottery Commission”, etc.). También falsifican impresos, nombres y firmas de diversas entidades bancarias o de aseguradoras.Para cometer la estafa, el procedimiento generalmente seguido consiste en anunciar a la víctima potencial que ha sido agraciada con un premio cuantioso (aunque no haya participado en sorteo alguno), si bien no podrá cobrar dicho premio hasta que haya pagado, por anticipado, una suma destinada a impuestos, gastos bancarios, gastos de envío o tramitación de un seguro. Habitualmente, el estafador advierte a su víctima potencial que el plazo para abonar esas cargas es muy breve y que está a punto de caducar su derecho al cobro del premio.
Loterías y Apuestas del Estado (L.A.E.), es decir, la lotería española, quiere comunicar, con la mayor claridad lo siguiente:


Para obtener cualquier premio de la lotería española, es imprescindible haber comprado previamente lotería o apuestas de nuestra oferta de productos.


Los premios de la lotería española siempre están libres de impuestos y gravámenes.


Cuando le ofrezcan “premios” que guarden relación aparente con la lotería española, no paguen ninguna cantidad. Estamos, con toda probabilidad, ante un hecho delictivo que deberá poner en conocimiento de las autoridades locales. La Policía española ha detenido y puesto a disposición judicial en varias ocasiones a miembros de bandas que actuaban desde el territorio nacional.


Si tiene cualquier duda, puede dirigirse a: sugerencias@loteriasyapuestas.es

Entradas populares