Denuncias en Internet

El grupo disponía de diversas páginas web para la recarga de tarjetas prepago de telefonía, a mitad de precio, que utilizaban para capturar los datos bancarios de las personas que recargaban sus tarjetas.
Diseñaban páginas web casi idénticas a las de las entidades, para así obtener datos bancarios y personales.
También accedían ilegalmente a sistemas informáticos de empresas y a sus bases de datos, para robar información personal y económica.
Asimismo, se les han intervenido 500 tarjetas de crédito falsificadas y además los detenidos disponían en sus archivos de más de 200.000 direcciones de correo para ser utilizadas en sus campañas fraudulentas.
dio a conocer la noticia en su edición 129

DETENCIONES
Detenidos seis crackers que estafaron a miles de personas por internetLa Guardia Civil, en una operación llevada a cabo en Navarra y Málaga, ha desarticulado un grupo de crackers que había obtenido datos bancarios de más de 20.000 personas, y se ha incautado de 500 tarjetas de crédito falsificadas, así como de abundante documentación de diversos países de la Unión Europea.
21 Dic 2006, 22:19 | Fuente: AGENCIA EFE

Según explicó Vicente Ripa, delegado del Gobierno en Navarra, el cerebro de la red es un joven 'cracker' internacional de 19 años, de iniciales M.E.A.
El joven actuaba junto con M.I., de 27 años; M.E.M., de 28 años; A.R., de 30; y A.N., también de 30 años, todos ellos de nacionalidad marroquí.
También fue detenida la joven C.N.M.R., de 21 años, natural de Ceuta y vecina de Fuengirola.
Todos ellos fueron arrestados en Málaga, y los tres primeros se encuentran en prisión, aunque la operación continúa abierta.
Fraudes online.

Indicó que resultaron atacados una decena de bancos, de donde se sustrajo información sensible de la mitad de ellos.
Se les han intervenido 500 tarjetas de crédito falsificadas
Además, los detenidos disponían en sus archivos de más de 200.000 direcciones de correo para ser utilizadas en sus campañas fraudulentas.
También se les han intervenido 500 tarjetas de crédito falsificadas, así como lectores de tarjeta, grabadores y distorsionadores de frecuencia.
El grupo disponía de diversas páginas web para la recarga de tarjetas prepago de telefonía, a mitad de precio, que utilizaban para capturar los datos bancarios de las personas que recargaban sus tarjetas.
La operación se inició hace un año, cuando un vecino de la localidad navarra de Elizondo (Navarra) denunció ante la Guardia Civil que le habían sustraído la totalidad del dinero de su cuenta mediante transferencias no autorizadas.
A partir de ahí, la Guardia Civil detectó en Internet un gran número de campañas de 'phishing', consistentes en el envío masivo de correos electrónicos, suplantando la identidad de varias entidades bancarias nacionales.
Utilizaban varios sistemas para realizar sus estafas:
• Se constató que el 'cerebro' del grupo se encargaba de diseñar páginas web casi idénticas a las de las entidades, para así obtener datos bancarios y personales.
• Para disponer del anonimato en sus acciones, establecían conexiones desde ordenadores hackeados o a través de conexiones inalámbricas abiertas.
• Además, accedían ilegalmente a sistemas informáticos de empresas y a sus bases de datos, para robar información personal y económica.
• Los detenidos también contaban con diversas páginas web para la recarga de tarjetas de prepago de telefonía, a mitad de precio, que utilizaban igualmente para capturar los datos bancarios de los usuarios, que eran utilizados en ocasiones para realizar compras fraudulentas a través de la red.
Hasta el momento no se han cuantificado las cantidades totales del fraude, aunque se estima que es considerablemente elevado por la multitud de usos recabados.

Noticias, Novedades y sociedad en:

Seguir leyendo el resto »

El diario "El Comercio"publico en su edición del 8 de diciembre una reveladora noticia que involucra a estudiantes destacados en informatica para crean virus informáticos, cometen robos de identidad y blanqueo de dinero en una industria que mueve miles de millones de dólares y que es más lucrativa que el narcotráfico.

Las estudiantes más destacados de informática son muy codiciados por bandas del crimen organizado que intenta hacerse de sus servicios para cometer toda clase de delitos a través en Internet, según la empresa de seguridad en online McAfee.

Londres (Reuters). Algunas pandillas han patrocinado a prometedores estudiantes de otras disciplinas para seguir cursos de computación antes de introducirlos en el negocio como "sleepers" (durmientes).
McAfee dijo que los estudiantes crean virus informáticos, cometen robos de identidad y blanqueo de dinero en una industria que mueve miles de millones de dólares y que es más lucrativa que el narcotráfico.
Las tácticas de las bandas copian la forma en la que los agentes rusos buscaban expertos en conferencias o universidades durante la Guerra Fría, dijo la empresa en un informe anual.
"Aunque los criminales organizados pueden tener menos habilidad y acceso de lo necesario para cometer cibercrímenes, tienen el suficiente dinero como para comprar a la gente necesaria que lo haga por ellos", dijo el estudio.
McAfee dijo que su estudio estaba basado parcialmente en el FBI y la inteligencia europea.
En Europa del este, algunas personas se ven atraídas al "cibercrimen" a causa del alto índice de desempleo y de los bajos salarios.
"Muchos de esos cibercriminales ven internet como una oportunidad de empleo", dijo McAfee citando al experto en seguridad en internet del FBI, Dave Thomas. "Pueden utilizar sus habilidades técnicas para alimentar a su familia", agregó.
Los "hackers" son contratados para crear virus informáticos que pueden infectar millones de máquinas, descubrir información confidencial o enviar correos "spam" no deseados.
Esta tecnología puede detectar números de tarjetas de crédito u otra información personal que después utilizan los delincuentes.
Junto con ello, los piratas informáticos están cada vez más siendo contratados para el espionaje industrial. "El espionaje empresarial es un gran negocio", dijo McAfee.

.......volver

Publicada en la revista

Preguntas con respuesta, ¿qué ha pasado?

10 de mayo de 2006

Todo sobre la presunta estafa filatélica: Fórum Filatélico y Afinsa
La presunta estafa de Fórum Filatélico y Afinsa afecta a unos 350.000 usuarios 10/5/2006

¿Cuáles son las empresas implicadas?

Fórum Filatélico y Afinsa, dos de las sociedades de inversión en bienes tangibles más relevantes y conocidas de España.

¿Cuál era su "modus operandi"?

Captaban a pequeños inversores que realizaban depósitos en productos de filatelia a partir de 150 euros, si bien la mayor parte de los mismos alcanza los 300 euros de media. Las empresas ofrecían a los inversores una rentabilidad del 6% anual, asegurándoles que los sellos se revalorizarían en el mercado. Los clientes nunca veían los sellos físicamente, sino que en la práctica se limitaban a realizar los depósitos.

¿Qué habría pasado si los clientes hubieran exigido cobrar los compromisos?

Se habría producido una "quiebra real" de las empresas, porque no hubieran podido devolver la inversión con la rentabilidad prometida.

¿De qué se acusa a Afinsa y Fórum Filatélico?

De supuesta estafa piramidal, blanqueo de dinero, insolvencia punible, administración desleal, delitos contra la Hacienda pública y falsedad documental.

Parece ser que practicaban una estafa piramidal, es decir, utilizaban las últimas inversiones realizadas para pagar supuestos intereses a los inversores más antiguos.

¿Cuántos afectados hay?

Afinsa y Fórum filatélico cuentan con alrededor de 400.000 clientes, de los cuales unos 350.000 podrían verse afectados por el presunto fraude.

¿A cuánto asciende el agujero patrimonial detectado en Afinsa y en Fórum Filatélico?

A unos 1.000 millones de euros y unos 2.400 millones, respectivamente.

Las dos sociedades ofrecían a los inversores una rentabilidad del 6% anual

¿Cuántos detenidos hay?

Cinco de Afinsa -entre ellos su presidente, José Antonio Cano Cuevas, y el ex presidente y actual presidente de honor, Albertino de Figueiredo- y cuatro de Fórum, cuyas iniciales son F.B.N, M.A.H.S, A.F.R. y J.M.M.

¿Qué han dicho las sociedades investigadas?

Afinsa dice que cumple "estrictamente" la ley y pide tranquilidad a los clientes. Afirma que sus cuentas están auditadas y presentadas en el registro y que los activos filatélicos, inmobiliarios y financieros de las empresas "respaldan los compromisos adquiridos con sus clientes".

Fórum Filatélico niega todas las acusaciones por presuntos delitos de estafa, blanqueo de capitales, insolvencia punible y administración desleal. Dice que no tiene "nada que ocultar" y que ha puesto el caso en manos de sus abogados para exigir responsabilidades.

¿Es la filatelia una inversión segura?

La Asociación Europea de Asesoría y Planificación Financiera (EFPA) no aconseja invertir en sellos. Considera que puede ser una actividad especulativa de alto riesgo, e incluso convertirse en una espiral o pirámide próxima a la estafa.

:::::volver a presentación

La Asociación de Internautas ha publicado en su portal el siguiente artículo alertando intento de robo de claves bancarias.

DETECTADAS 11 PÁGINAS WEB FALSAS SUPLANTANDO A BANESTO
Alerta por ataques de «phishing» a clientes de Banesto y a usuarios de Hotmail

.La Asociación de Internautas (AI) ha alertado de la existencia de ataques de "phishing", intento de robo de claves bancarias, a clientes de Banesto y a los usuarios del correo electrónico Hotmail.
23-09-2006 - Servimedia / Madrid / ABC Según informó hoy la organización, se trata de ataques a "gran escala" que persiguen lograr las contraseñas de los clientes para, posteriormente, cometer fraude.

La Asociación de Internautas recuerda a los usuarios de banca electrónica que no faciliten a nadie sus claves bancarias, y recuerda que un banco "nunca pide las claves bancarios" a sus usuarios.
Por su parte, los internautas han detectado también el robo de las claves de acceso del correo electrónico Hotmail.

El objetivo es controlar el correo de estas personas y lograr otras claves, como puede ser el número de una tarjeta de compra.

......volver a Inicio

El siguiente artículo fue publicado en la revista que invitamos a leer:

La ingeniería social ha saltado del correo electrónico a la VoIP para ofrecer apariencia de legitimidad y desarmar las sospechas del usuario.
Aunque el número de estafas reportado por el Anti-phising Work Group demuestra que se está lejos de controlar el problema, los usuarios habituales del correo electrónico han aprendido rápidamente a desconfiar de los mails trampa, gracias principalmente a las campañas de advertencia de sus gobiernos, oficinas y de sus propios bancos. Todas las entidades han advertido que no se deben ofrecer datos personales en ninguna página web de la que no se esté totalmente seguro. Pero ¿Y por teléfono?
Marta Peirano
28 de agosto de 2006
La técnica del phishing es más que conocida por los usuarios de la Red: llega un e-mail de su banco online solicitando al cliente que, por motivos de seguridad o mantenimiento, confirme sus datos en una página web: nombre, DNI, domicilio, tipo y número de cuenta, etc. Dicha web no pertenece, por supuesto, a una verdadera entidad bancaria, sino que es una copia del original creada para 'pescar' datos bancarios y despellejar a los confiados dueños.
¿Qué es el 'voice phishing'?
El 'voice phishing' es un derivado inteligente del phishing porque, en lugar de ofrecer un enlace para que el usuario pinche, da un número de teléfono. Este detalle desactiva las defensas del usuario, que recibe una falsa impresión de seguridad y dispara la urgencia de su respuesta. Además, un usuario de banca online conoce muy bien la url de su banco, pero no su número, que puede ser de la central o de cualquiera de sus oficinas.
Lo habitual es que el usuario llame sin comprobar la veracidad del número por falta de recursos: algunos bancos online han cambiado sus números de atención al cliente por un número 900 general para resolver el mayor número de trámites por e-mail.
Los objetivos más populares entre los estafadores son los usuarios de servicios online que implican transacciones económicas como Paypal
Cuando el cliente llama al número facilitado, se encuentra con contestador que solicita su número de cuenta. Los estafadores utilizan VoIP (Voz sobre IP) para construir la centralita similar a la del banco en cuestión, aunque puede ser muy genérica. En uno de los casos más notables de los últimos meses, un ataque a los clientes de Santa Barbara Bank & Trust, la policía notó que el mensaje no mencionaba en ningún momento el banco de Santa Bárbara, señal de que la misma central fraudulenta estaba siendo utilizada para estafar a más de una firma.
Los objetivos más populares entre los estafadores son los usuarios de servicios online que implican transacciones económicas como Paypal. Los últimos ataques a Paypal han demostrado ser mucho más sofisticados: el sistema de estafa trata de verificar que los datos requeridos son correctos y lanza un aviso de error si el cliente comete un error, evitando datos inútiles y reforzando la impresión de ser un servicio legítimo.
Al final del día, la única receta para estar a salvo de un fraude es no dar los datos a nadie. Cualquier desconocido que, en nombre de cualquiera, solicita información confidencial debe ser tratado con cautela y sus referencias comprobadas varias veces.

Volver a inicio

El diario El Pais en su edición del 14 de setiembre publico lo siguiente:

Detenidas 23 personas que estafaron más de dos millones de euros usando virus informáticos
Los detenidos, de varias nacionalidades, obtenían claves bancarias instalando un troyano en el ordenador de sus víctimas
EFE / ELPAIS.es - Madrid
ELPAIS.es - 14-09-2006

La Policía Nacional ha realizado 23 detenciones en el marco de una operación contra un grupo internacional dedicado a las estafas por Internet. Los detenidos -16 españoles, dos italianos, un letón, un ruso, un ucraniano, un panameño y un uruguayo- empleaban un programa informático conocido genéricamente como troyano, que infectaba los ordenadores de sus víctimas para obtener contraseñas con las que realizaban luego operaciones bancarias en línea sin su conocimiento. Por esta vía habían defraudado más de dos millones de euros.
Las investigaciones sobre este grupo delictivo se iniciaron a mediados del pasado mes de julio, a raíz de las denuncias presentadas por clientes de diferentes entidades bancarias de toda España.
El programa malicioso que los delincuentes instalaba en el ordenador de sus víctimas se llama trojan.anserin, y era el responsable de obtener sus claves y contraseñas de acceso a servicios de banca online. Para colar este archivo en el ordenador de otras personas, el grupo desarticulado había creado varias páginas pornográficas, que al ser visitadas enviaban el troyano a la víctima.
Utilizaban a “muleros”
Una vez que los ahora detenidos se habían hecho con las claves, podían acceder libremente a las cuentas de sus víctimas, y realizar transferencias no consentidas a cuentas bancarias abiertas por los colaboradores de la red. Estos colaboradores son conocidos como "muleros".
Cuando la red realizaba una operación fraudulenta, alertaba al "mulero" para que acudiera al banco a primera hora de la mañana a retirar el dinero, descontando como comisión el 10% del total defraudado. Los colaboradores eran captados a través de ofertas de trabajo en Internet por correos electrónicos, foros o tablones de anuncios, donde la organización simulaba ser una empresa financiera que ofrecía suculentas comisiones. En otras ocasiones la red utilizaba como colaboradores a ciudadanos rusos residentes en España, principalmente en Cataluña y Marbella.
Con este método habían captado para la organización al menos a 19 personas, utilizadas como intermediarios para blanquear hacia los países del este de Europa el flujo del capital estafado por las transferencias fraudulentas.
El dinero obtenido era finalmente transferido a cuentas ubicadas en Rusia y Ucrania, donde residen los responsables de la organización. El importe de lo defraudado asciende a más de dos millones de euros, si bien esta cantidad podría ser mucho mayor, ya que el troyano se movía por ordenadores de todo el mundo.
En la operación han participado agentes de la Brigada de Investigación especializada, en colaboración con la Sección de Investigaciones Tecnológicas de la policía de Barcelona y las Jefaturas Superiores de Policía de Valencia, Palma de Mallorca y Murcia, así como las Comisarías de Cádiz, Castellón, Lleida, Málaga, Marbella, Igualada (Barcelona), Cerdanyola (Barcelona) y Vélez Málaga.

...:volver a inicio

Denuncia publicada en el periódico de ciencias y tecnología La Flecha, edición 113 del 19 de setiembre:

Investigan una presunta estafa en Internet de una empresa alemana tras recibirse más de 400 denuncias

El Centro Europeo del Consumidor (CEC), con sede en el Instituto Nacional de Consumo, ha recibido cerca de 400 denuncias de ciudadanos españoles presuntamente estafados por una empresa alemana a través de Internet que ofrecía el envío de muestras gratuitas de productos. Los afectados acumulan una deuda media de 114 euros, que,

en algunos casos, llega hasta 600 euros, informó el Ministerio de Sanidad y Consumo en un comunicado.

14 Sep 2006, 22:00 | Fuente: EUROPA PRESS

Un Juzgado de Vitoria ha abierto diligencias previas y el Equipo de Delitos contra las Personas de la Guardia Civil investiga el caso. Al parecer, la empresa Christian García Díaz ofrece a través de las páginas 'www.pruebelo.com.es' y 'www.pruebelo.de' el envío de muestras gratuitas de productos sin cumplir las normas de comercio electrónico y después intenta cobrar por un servicio que no realiza.

El CEC recomienda a todos los consumidores que se consideren estafados por estas páginas de Internet que se pongan en contacto con el Centro a través del cuestionario que se inserta en su página web cec.consumo-inc.es, describiendo su caso y enviando documentos de prueba.

INCUMPLIMIENTOS

Según el Ministerio, en las páginas denunciadas no aparece mención alguna al número de Registro Mercantil de la página o al nombre de la empresa poseedora del dominio, como es preceptivo. Sólo aparece pinchando en la pestaña 'contacto', pero al parecer este nombre es falso y la dirección postal no existe.

La prestación que se ofrece resulta no ser gratuita, a pesar de que en la cabecera de la pantalla se anuncia así. Hasta el día 6 de este mes la página de inicio no incluía mención alguna al pago y a sólo partir de entonces dicha mención figura en la parte inferior derecha de la página, redactada de una manera confusa. Por otra parte, la empresa no llega a remitir al usuario las muestras solicitadas ni le envía el acuse de recibo y la solicitud de confirmación en el plazo estipulado de 24 horas siguientes al registro.

El recibo de la inscripción junto con la factura se envía transcurrido el plazo de 14 días que se establece en las propias páginas para ejercer el derecho de cancelación. Según el Ministerio, esto permite además que cualquier usuario pueda inscribir a otro en dichas páginas sin su conocimiento.

Esta última circunstancia es utilizada por la empresa para reclamar el pago de 84 euros (7 euros semanales durante un año como socio de 'Pruébelo', a pagar de una sola vez por adelantado), incrementado en 15 euros por mes en concepto de intereses de demora, lo que explica que la mayoría de los afectados acumulan una deuda media de 114 euros.

AMENAZAS

El consumidor es amenazado de forma cada vez más agresiva, a través de mensajes al móvil o por correo electrónico, con el inicio de acciones legales, denuncia por morosidad, intervención de empresas especializadas en el cobro de impagos, embargo de la nómina, etc.

Según el Ministerio, estas actuaciones podrían constituir una supuesta estafa ya que, aunque el usuario pague voluntariamente o por temor ante las amenazas, nunca recibe muestra de producto alguna como se le ofrecía.

El Equipo de Delitos contra las Personas de la Comandancia de la Guardia Civil de Vitoria ha iniciado una investigación sobre la actividad de estas páginas, a instancias del Juzgado de Instrucción número 2 de esa ciudad, y ha solicitado al CEC información sobre los afectados junto con una breve descripción de cada caso. Por ello, éste incluye en su página web un cuestionario que, una vez cumplimentado, tendrá el valor de una denuncia formal.

Por otro lado, el Instituto Nacional del Consumo mantiene contactos con la Entidad Pública Empresarial Red.es para que cancele el dominio '.es' utilizado por la empresa denunciada.

OPCIÓN DE DENUNCIA PERSONAL

En el caso de que el consumidor afectado prefiera efectuar su denuncia a través de los organismos competentes, deberá hacer constar la página web de la empresa (www.pruebelo.com.es), el número de las diligencias previas (1097/06) y la referencia al juzgado de instrucción número 2 de Vitoria, en que se siguen. Además del relato de los hechos, deberá especificar si ha recibido algún producto de muestra, así como si ha solicitado el desistimiento en el contrato y en qué momento se lo ha comunicado a la empresa, o bien si ha tenido algún problema de comunicación.

Además, el CEC recomienda no atender a los requerimientos de pago de la empresa denunciada y solicitar la cancelación de su suscripción preferiblemente por correo electrónico. En cuanto a las cartas que pudieran recibirse amenazando con la inclusión del consumidor en un registro de morosos, el CEC aseguró que es "materialmente imposible" que esta empresa pueda solicitar la inclusión de ninguna persona en la mencionada lista.

Chistian García Díaz ya fue condenado en 2005 por un Juzgado de Barcelona por una falta de estafa como consecuencia de la actividad de 'Pruébelo'. Esta página no tiene ninguna relación con los dominios 'pruebelo.es' y 'pruebalo.es' de los que es propietaria la empresa CTRL Digital S.L., aclaró el Ministerio.

....:volver a Titulares