Denuncias en Internet

*PRESENTACIÓN
*-Mi Blog

*DENUNCIAS
*-¿Dónde denuncio?

*ESTAFAS
*-Alertas por ataques de "phishing".
*-Voice "phishing" los ciberdelincuentes se pasan al telèfono.
*-Mini Noticias:
*-:Software "espía" ataca web de rusos.
*-:Correos electrónicos fraudulentos.
*-:Baterias defectuosas para ordenadores serán retiradas.
*-:Recomendaciones, nomás fraude.es
*-:Estafadores que instalaban "troyano" son detenidos.

*ENGAÑOS
*La publicidad es...

....:volver a Titulares

Sólo si denunciamos estaremos libres de los estafadores por eso es importante saber donde denunciar.

División de Delitos de Alta Tecnología (Divindat) Portal de la Policía Nacional del Perú, encargada de patrullar el ciberespacio peruano; ingrese al siguiente portal para recibir más información y/o hacer su denuncia:

http://www.policiainformatica.gob.pe/denuncias/

No más fraude es un portal de Panda Software International, S.L., que esta empeñada en luchar contra los estafadores puedes ingresar al siguiente portal para recibir más información y/o hacer su denuncia: http://www.nomasfraude.com/denuncia/

....:volver a inicio

La Asociación de Internautas ha publicado en su portal el siguiente artículo alertando intento de robo de claves bancarias.

DETECTADAS 11 PÁGINAS WEB FALSAS SUPLANTANDO A BANESTO
Alerta por ataques de «phishing» a clientes de Banesto y a usuarios de Hotmail

.La Asociación de Internautas (AI) ha alertado de la existencia de ataques de "phishing", intento de robo de claves bancarias, a clientes de Banesto y a los usuarios del correo electrónico Hotmail.
23-09-2006 - Servimedia / Madrid / ABC Según informó hoy la organización, se trata de ataques a "gran escala" que persiguen lograr las contraseñas de los clientes para, posteriormente, cometer fraude.

La Asociación de Internautas recuerda a los usuarios de banca electrónica que no faciliten a nadie sus claves bancarias, y recuerda que un banco "nunca pide las claves bancarios" a sus usuarios.
Por su parte, los internautas han detectado también el robo de las claves de acceso del correo electrónico Hotmail.

El objetivo es controlar el correo de estas personas y lograr otras claves, como puede ser el número de una tarjeta de compra.

......volver a Inicio

El siguiente artículo fue publicado en la revista que invitamos a leer:

La ingeniería social ha saltado del correo electrónico a la VoIP para ofrecer apariencia de legitimidad y desarmar las sospechas del usuario.
Aunque el número de estafas reportado por el Anti-phising Work Group demuestra que se está lejos de controlar el problema, los usuarios habituales del correo electrónico han aprendido rápidamente a desconfiar de los mails trampa, gracias principalmente a las campañas de advertencia de sus gobiernos, oficinas y de sus propios bancos. Todas las entidades han advertido que no se deben ofrecer datos personales en ninguna página web de la que no se esté totalmente seguro. Pero ¿Y por teléfono?
Marta Peirano
28 de agosto de 2006
La técnica del phishing es más que conocida por los usuarios de la Red: llega un e-mail de su banco online solicitando al cliente que, por motivos de seguridad o mantenimiento, confirme sus datos en una página web: nombre, DNI, domicilio, tipo y número de cuenta, etc. Dicha web no pertenece, por supuesto, a una verdadera entidad bancaria, sino que es una copia del original creada para 'pescar' datos bancarios y despellejar a los confiados dueños.
¿Qué es el 'voice phishing'?
El 'voice phishing' es un derivado inteligente del phishing porque, en lugar de ofrecer un enlace para que el usuario pinche, da un número de teléfono. Este detalle desactiva las defensas del usuario, que recibe una falsa impresión de seguridad y dispara la urgencia de su respuesta. Además, un usuario de banca online conoce muy bien la url de su banco, pero no su número, que puede ser de la central o de cualquiera de sus oficinas.
Lo habitual es que el usuario llame sin comprobar la veracidad del número por falta de recursos: algunos bancos online han cambiado sus números de atención al cliente por un número 900 general para resolver el mayor número de trámites por e-mail.
Los objetivos más populares entre los estafadores son los usuarios de servicios online que implican transacciones económicas como Paypal
Cuando el cliente llama al número facilitado, se encuentra con contestador que solicita su número de cuenta. Los estafadores utilizan VoIP (Voz sobre IP) para construir la centralita similar a la del banco en cuestión, aunque puede ser muy genérica. En uno de los casos más notables de los últimos meses, un ataque a los clientes de Santa Barbara Bank & Trust, la policía notó que el mensaje no mencionaba en ningún momento el banco de Santa Bárbara, señal de que la misma central fraudulenta estaba siendo utilizada para estafar a más de una firma.
Los objetivos más populares entre los estafadores son los usuarios de servicios online que implican transacciones económicas como Paypal. Los últimos ataques a Paypal han demostrado ser mucho más sofisticados: el sistema de estafa trata de verificar que los datos requeridos son correctos y lanza un aviso de error si el cliente comete un error, evitando datos inútiles y reforzando la impresión de ser un servicio legítimo.
Al final del día, la única receta para estar a salvo de un fraude es no dar los datos a nadie. Cualquier desconocido que, en nombre de cualquiera, solicita información confidencial debe ser tratado con cautela y sus referencias comprobadas varias veces.

Volver a inicio

Página de inicio

Software “espía” ataca web de rusos
Aprovechando un agujero en el Internet Explorer se están instalando software maliciosos en los equipos de los usuarios de rusos que usan páginas pornográficas, indicaron los investigadores de Sunbelt Software que detectaron el software espía.
El “espía” ataca utilizando un exploit que se consigue por 20 dólares, llamado Web Attacker que de acuerdo a las versiones de los investigadores está activo en aproximadamente mil sitios web rusos al navegador IE 6 de Windows.
Microsoft recomienda por el momento que se desactive Javascript en el navegador, hasta que concluya con el “parche” para corregir la falla y que posiblemente estará a disposición de los usuarios que son afectados a partir del 10 de octubre.

Correo Electrónico fraudulentos
El mes pasado la Asociación de Internautas detecto un correo electrónico fraudulento que simula una compra realizada, el cual oculta un virus troyano.
El correo en mención esconde un fichero llamado “webdownloader” que permite controlar de forma remota un ordenador y poder descargar otro fichero y robar datos.
El “e-mail” consigna el siguiente texto: “Estimado señor/señora, gracias por hacer compras con nuestra tienda de Internet. Se ha recibido su orden WC9921564”.
La Asociación de Internautas aconseja a los usuarios que nunca ejecuten los ficheros “adjuntos” del e-mail recibidos si no conocen al remitente, o conociéndolo se debe verificar el fichero con un antivirus actualizado.
Colabore denunciando cualquier tipo de fraude “online” a: phishing@internautas.org. E-mail de la Asociación de Internautas.

Baterías defectuosas para ordenadores serán retiradas
Considerando que las baterías de litio fabricadas por Sony se pueden sobrecalentar y podrían incendiarse, la mencionada empresa debe retirar cerca de 4 millones de baterías para ordenadores portátiles del mercado lo que le representará aproximadamente cerca de 330 millones de euros según los entendidos. Sin embargo no se vera afectada porque este rublo representa el 3% del total de sus ventas.

Recomendaciones nomasfraude.es
Con la finalidad de contrarrestrar el incremento de las acciones “ciberdelictivas” en España (sólo en agosto se detectaron más de 150 intentos de fraude) se realizó una campaña contra el robo de identidad y el fraude en Internet (www.nomasfraude.es)
Al regresar de vacaciones los internautas encuentran sus buzones de correo electrónico infestados de mensajes falsos que simulan proceder de entidades bancarias (“phishing”) y ofertas laborales sospechosas (“scam”); recomiendan lo siguiente:
Primero: antes de abrirlos deben actualizar los antivirus antes de conectar el equipo a Internet.
Segundo: desconfiar de aquellos correos electrónicos que llegan en idioma desconocidos, que proceden de direcciones también desconocidas, que incluyen videos y fotos asegurando que deben ser vistos, o que ofrecen productos mágicos, vacaciones gratuitas, trabajos altamente remunerados, dinero fácil o premian a actualizar la información bancaria.
Tercero: Es aconsejable analizar con el antivirus cualquier archivo descargado antes de abrirlo. En los servicios de mensajería instantánea, la principal amenaza son los mensajes que invitan a abrir páginas web, pueden albergar programas para descargar códigos maliciosos.

El diario El Pais en su edición del 14 de setiembre publico lo siguiente:

Detenidas 23 personas que estafaron más de dos millones de euros usando virus informáticos
Los detenidos, de varias nacionalidades, obtenían claves bancarias instalando un troyano en el ordenador de sus víctimas
EFE / ELPAIS.es - Madrid
ELPAIS.es - 14-09-2006

La Policía Nacional ha realizado 23 detenciones en el marco de una operación contra un grupo internacional dedicado a las estafas por Internet. Los detenidos -16 españoles, dos italianos, un letón, un ruso, un ucraniano, un panameño y un uruguayo- empleaban un programa informático conocido genéricamente como troyano, que infectaba los ordenadores de sus víctimas para obtener contraseñas con las que realizaban luego operaciones bancarias en línea sin su conocimiento. Por esta vía habían defraudado más de dos millones de euros.
Las investigaciones sobre este grupo delictivo se iniciaron a mediados del pasado mes de julio, a raíz de las denuncias presentadas por clientes de diferentes entidades bancarias de toda España.
El programa malicioso que los delincuentes instalaba en el ordenador de sus víctimas se llama trojan.anserin, y era el responsable de obtener sus claves y contraseñas de acceso a servicios de banca online. Para colar este archivo en el ordenador de otras personas, el grupo desarticulado había creado varias páginas pornográficas, que al ser visitadas enviaban el troyano a la víctima.
Utilizaban a “muleros”
Una vez que los ahora detenidos se habían hecho con las claves, podían acceder libremente a las cuentas de sus víctimas, y realizar transferencias no consentidas a cuentas bancarias abiertas por los colaboradores de la red. Estos colaboradores son conocidos como "muleros".
Cuando la red realizaba una operación fraudulenta, alertaba al "mulero" para que acudiera al banco a primera hora de la mañana a retirar el dinero, descontando como comisión el 10% del total defraudado. Los colaboradores eran captados a través de ofertas de trabajo en Internet por correos electrónicos, foros o tablones de anuncios, donde la organización simulaba ser una empresa financiera que ofrecía suculentas comisiones. En otras ocasiones la red utilizaba como colaboradores a ciudadanos rusos residentes en España, principalmente en Cataluña y Marbella.
Con este método habían captado para la organización al menos a 19 personas, utilizadas como intermediarios para blanquear hacia los países del este de Europa el flujo del capital estafado por las transferencias fraudulentas.
El dinero obtenido era finalmente transferido a cuentas ubicadas en Rusia y Ucrania, donde residen los responsables de la organización. El importe de lo defraudado asciende a más de dos millones de euros, si bien esta cantidad podría ser mucho mayor, ya que el troyano se movía por ordenadores de todo el mundo.
En la operación han participado agentes de la Brigada de Investigación especializada, en colaboración con la Sección de Investigaciones Tecnológicas de la policía de Barcelona y las Jefaturas Superiores de Policía de Valencia, Palma de Mallorca y Murcia, así como las Comisarías de Cádiz, Castellón, Lleida, Málaga, Marbella, Igualada (Barcelona), Cerdanyola (Barcelona) y Vélez Málaga.

...:volver a inicio

Navegando por la red es impresionante las denuncias que publican los diferentes medios en Internet, y que fácil uno puede ser sorprendido por la publicidad engañosa, por los correos spam, u otra modalidad en vista de que no estamos bien informados para reaccionar oportunamente y no ser una víctima más de los estafadores, o de empresas y personas que recurren a cualquier método incluso ilegales para obtener ventajas y múltiples ganancias en perjuicio de los usuarios, consumidores, curiosos, y de los que nos iniciamos en este mundo de Internet.

Estas denuncias me motivaron a crear este blog gracias a nireblog que gratuitamente lo permite; en el cual trataré de concentrar las diversas denuncias y modalidades que se utilizan publicadas en las diferentes páginas Web de los medios de información que serán debidamente citadas, para que usted este debidamente informado.

Espero contribuir en algo con este blog a la lucha que todos debemos hacer contra los estafadores que al igual que la corrupción perjudican a la sociedad.

Si sabes de alguna denuncia publicada y no la hemos considerado agradeceremos comunicarnos para publicarla y así irá creciendo la cadena de denuncias que hoy empezamos.

....:regresar a INICIO

Denuncia publicada en el periódico de ciencias y tecnología La Flecha, edición 113 del 19 de setiembre:

Investigan una presunta estafa en Internet de una empresa alemana tras recibirse más de 400 denuncias

El Centro Europeo del Consumidor (CEC), con sede en el Instituto Nacional de Consumo, ha recibido cerca de 400 denuncias de ciudadanos españoles presuntamente estafados por una empresa alemana a través de Internet que ofrecía el envío de muestras gratuitas de productos. Los afectados acumulan una deuda media de 114 euros, que,

en algunos casos, llega hasta 600 euros, informó el Ministerio de Sanidad y Consumo en un comunicado.

14 Sep 2006, 22:00 | Fuente: EUROPA PRESS

Un Juzgado de Vitoria ha abierto diligencias previas y el Equipo de Delitos contra las Personas de la Guardia Civil investiga el caso. Al parecer, la empresa Christian García Díaz ofrece a través de las páginas 'www.pruebelo.com.es' y 'www.pruebelo.de' el envío de muestras gratuitas de productos sin cumplir las normas de comercio electrónico y después intenta cobrar por un servicio que no realiza.

El CEC recomienda a todos los consumidores que se consideren estafados por estas páginas de Internet que se pongan en contacto con el Centro a través del cuestionario que se inserta en su página web cec.consumo-inc.es, describiendo su caso y enviando documentos de prueba.

INCUMPLIMIENTOS

Según el Ministerio, en las páginas denunciadas no aparece mención alguna al número de Registro Mercantil de la página o al nombre de la empresa poseedora del dominio, como es preceptivo. Sólo aparece pinchando en la pestaña 'contacto', pero al parecer este nombre es falso y la dirección postal no existe.

La prestación que se ofrece resulta no ser gratuita, a pesar de que en la cabecera de la pantalla se anuncia así. Hasta el día 6 de este mes la página de inicio no incluía mención alguna al pago y a sólo partir de entonces dicha mención figura en la parte inferior derecha de la página, redactada de una manera confusa. Por otra parte, la empresa no llega a remitir al usuario las muestras solicitadas ni le envía el acuse de recibo y la solicitud de confirmación en el plazo estipulado de 24 horas siguientes al registro.

El recibo de la inscripción junto con la factura se envía transcurrido el plazo de 14 días que se establece en las propias páginas para ejercer el derecho de cancelación. Según el Ministerio, esto permite además que cualquier usuario pueda inscribir a otro en dichas páginas sin su conocimiento.

Esta última circunstancia es utilizada por la empresa para reclamar el pago de 84 euros (7 euros semanales durante un año como socio de 'Pruébelo', a pagar de una sola vez por adelantado), incrementado en 15 euros por mes en concepto de intereses de demora, lo que explica que la mayoría de los afectados acumulan una deuda media de 114 euros.

AMENAZAS

El consumidor es amenazado de forma cada vez más agresiva, a través de mensajes al móvil o por correo electrónico, con el inicio de acciones legales, denuncia por morosidad, intervención de empresas especializadas en el cobro de impagos, embargo de la nómina, etc.

Según el Ministerio, estas actuaciones podrían constituir una supuesta estafa ya que, aunque el usuario pague voluntariamente o por temor ante las amenazas, nunca recibe muestra de producto alguna como se le ofrecía.

El Equipo de Delitos contra las Personas de la Comandancia de la Guardia Civil de Vitoria ha iniciado una investigación sobre la actividad de estas páginas, a instancias del Juzgado de Instrucción número 2 de esa ciudad, y ha solicitado al CEC información sobre los afectados junto con una breve descripción de cada caso. Por ello, éste incluye en su página web un cuestionario que, una vez cumplimentado, tendrá el valor de una denuncia formal.

Por otro lado, el Instituto Nacional del Consumo mantiene contactos con la Entidad Pública Empresarial Red.es para que cancele el dominio '.es' utilizado por la empresa denunciada.

OPCIÓN DE DENUNCIA PERSONAL

En el caso de que el consumidor afectado prefiera efectuar su denuncia a través de los organismos competentes, deberá hacer constar la página web de la empresa (www.pruebelo.com.es), el número de las diligencias previas (1097/06) y la referencia al juzgado de instrucción número 2 de Vitoria, en que se siguen. Además del relato de los hechos, deberá especificar si ha recibido algún producto de muestra, así como si ha solicitado el desistimiento en el contrato y en qué momento se lo ha comunicado a la empresa, o bien si ha tenido algún problema de comunicación.

Además, el CEC recomienda no atender a los requerimientos de pago de la empresa denunciada y solicitar la cancelación de su suscripción preferiblemente por correo electrónico. En cuanto a las cartas que pudieran recibirse amenazando con la inclusión del consumidor en un registro de morosos, el CEC aseguró que es "materialmente imposible" que esta empresa pueda solicitar la inclusión de ninguna persona en la mencionada lista.

Chistian García Díaz ya fue condenado en 2005 por un Juzgado de Barcelona por una falta de estafa como consecuencia de la actividad de 'Pruébelo'. Esta página no tiene ninguna relación con los dominios 'pruebelo.es' y 'pruebalo.es' de los que es propietaria la empresa CTRL Digital S.L., aclaró el Ministerio.

....:volver a Titulares

El diario de Ciencia y Tecnología La Flecha, en su edición 113 del 19 de setiembre a publicado las siguientes denuncias:

FACUA denuncia a Jazztel, Ya.com y Wanadoo por anunciar ADSL de 20 megas "de forma engañosa"
La Federación de Consumidores en Acción (FACUA) ha denunciado ante la Secretaría de Estado de Telecomunicaciones, la Comisión del Mercado de Telecomunicaciones (CMT), el Instituto Nacional de Consumo y la Comunidad de Madrid a Jazztel, Wanadoo y Ya.com por anunciar "de forma engañosa" servicios de acceso a Internet de 20 megas cuya velocidad real es "desproporcionadamente inferior, pudiendo llegar no ya a la mitad, sino a la décima parte de los megas ofertados".
13 Sep 2006, 18:00 | Fuente: EUROPA PRESS
La organización de consumidores advirtió de que las tres compañías inducen a error a los usuarios sobre las características reales de sus servicios, "incurriendo en publicidad engañosa y competencia desleal".

Facua explicó que Jazztel, Wanadoo y Ya.com destacan en su publicidad "supuestas velocidades de 20 Megas", pretendiendo "escudarse" en que incluyen la palabra "hasta" en una tipografía "mucho más pequeña". Asimismo, Facua resaltó que las tres compañías tampoco indican en su publicidad que cuando hablan de velocidad se refieren únicamente a la de descarga de datos y no a la de envío.

"La tecnología ADSL 2+ permite en condiciones óptimas, prácticamente utópicas para la mayoría de usuarios, velocidades máximas de transmisión de 24 megas en bajada, pero sólo de 1,2 megas en subida, veinte veces menos", recalcó.