Denuncias en Internet

Publicada en la revista

Preguntas con respuesta, ¿qué ha pasado?

10 de mayo de 2006

Todo sobre la presunta estafa filatélica: Fórum Filatélico y Afinsa
La presunta estafa de Fórum Filatélico y Afinsa afecta a unos 350.000 usuarios 10/5/2006

¿Cuáles son las empresas implicadas?

Fórum Filatélico y Afinsa, dos de las sociedades de inversión en bienes tangibles más relevantes y conocidas de España.

¿Cuál era su "modus operandi"?

Captaban a pequeños inversores que realizaban depósitos en productos de filatelia a partir de 150 euros, si bien la mayor parte de los mismos alcanza los 300 euros de media. Las empresas ofrecían a los inversores una rentabilidad del 6% anual, asegurándoles que los sellos se revalorizarían en el mercado. Los clientes nunca veían los sellos físicamente, sino que en la práctica se limitaban a realizar los depósitos.

¿Qué habría pasado si los clientes hubieran exigido cobrar los compromisos?

Se habría producido una "quiebra real" de las empresas, porque no hubieran podido devolver la inversión con la rentabilidad prometida.

¿De qué se acusa a Afinsa y Fórum Filatélico?

De supuesta estafa piramidal, blanqueo de dinero, insolvencia punible, administración desleal, delitos contra la Hacienda pública y falsedad documental.

Parece ser que practicaban una estafa piramidal, es decir, utilizaban las últimas inversiones realizadas para pagar supuestos intereses a los inversores más antiguos.

¿Cuántos afectados hay?

Afinsa y Fórum filatélico cuentan con alrededor de 400.000 clientes, de los cuales unos 350.000 podrían verse afectados por el presunto fraude.

¿A cuánto asciende el agujero patrimonial detectado en Afinsa y en Fórum Filatélico?

A unos 1.000 millones de euros y unos 2.400 millones, respectivamente.

Las dos sociedades ofrecían a los inversores una rentabilidad del 6% anual

¿Cuántos detenidos hay?

Cinco de Afinsa -entre ellos su presidente, José Antonio Cano Cuevas, y el ex presidente y actual presidente de honor, Albertino de Figueiredo- y cuatro de Fórum, cuyas iniciales son F.B.N, M.A.H.S, A.F.R. y J.M.M.

¿Qué han dicho las sociedades investigadas?

Afinsa dice que cumple "estrictamente" la ley y pide tranquilidad a los clientes. Afirma que sus cuentas están auditadas y presentadas en el registro y que los activos filatélicos, inmobiliarios y financieros de las empresas "respaldan los compromisos adquiridos con sus clientes".

Fórum Filatélico niega todas las acusaciones por presuntos delitos de estafa, blanqueo de capitales, insolvencia punible y administración desleal. Dice que no tiene "nada que ocultar" y que ha puesto el caso en manos de sus abogados para exigir responsabilidades.

¿Es la filatelia una inversión segura?

La Asociación Europea de Asesoría y Planificación Financiera (EFPA) no aconseja invertir en sellos. Considera que puede ser una actividad especulativa de alto riesgo, e incluso convertirse en una espiral o pirámide próxima a la estafa.

:::::volver a presentación

NOTICIA
PHISHING
El fraude por Internet está evolucionando, según la RSA
El phishing y el pharming constituyen una de las olas de delitos informáticos más sofisticadas, organizadas e innovadoras a que se enfrentan las empresas de Internet. Los defraudadores disponen de nuevas herramientas y son capaces de adaptarse con mayor rapidez que nunca.
16 Oct 2006, 16:00 Fuente:

REDACCIÓN, El Centro de Mando Antifraude de RSA (AFCC, por sus iniciales en inglés) es un puesto de control que trabaja 24 horas al día y 7 días a la semana para detectar, rastrear, vigilar y neutralizar ataques de phising, pharming y troyanos contra más de 100 instituciones del todo el mundo. El AFCC ha neutralizado más de 18.000 ataques de phising y constituye una de las fuentes de información sobre phising y otras nuevas amenazas electrónicas más importantes del sector.
Desde comienzos de 2006, el phising es la técnica de fraude por Internet más extendida. Sin embargo, el AFCC ha detectado casos de otros tipos de ataques, como por ejemplo troyanos. Los expertos en fraude de RSA Security pronostican que el uso de técnicas de fraude más sofisticadas aumentará a medida que las instituciones financieras implanten sistemas antifraude y de autentificación segura, por lo que el phising será menos efectivo.

Hechos más destacados de septiembre de 2006
El numero de ataques de phishing ha crecido significativamente en septiembre. En los últimos cuatro meses el AFCC ha registrado un crecimiento del 48% del número de ataques, y los expertos de RSA creen que este dato seguirá aumentando hasta el final de año.
Mientras el total del número de ataques ha crecido, el número de marcas víctimas de este tipo de estafas ha disminuido y se ha estabilizado durante los pasados dos meses. Este dato indica que los defraudadores están satisfechos con sus objetivos actuales y la ganancia obtenida a través de ellos. Es probable que, en cuanto las instu¡tuciones financieras pongan en acción nuevas medidas antiphishing y corrijan la vulnerabilidad de sus sistemas, el número de marcas atacadas vuelva a aumentar.
Durante el mes de septiembre, el número de instituciones no estadounidenses víctimas de ataques de phishing ha bajado ligeramente. El 75% de los ataques de phishing ha sido dirigido a marcas estadounidenses, el 20% a entidades europeas y el restante 5% a marcas de otros países.
Este mes la proporción de ataques de phising alojados en los EE.UU ha crecido un 63%, dato que marca el nivel más alto de este tipo de ataques desde el principio del 2006.
Este crecimiento se debe a dos razones principales:
El número de PCs atacados permanece alto - los defraudadores suelen atacar PCs en EE.UU por razones de "comodidad".
Los esfuerzos de los proveedores de servicios por Internet de Estados Unidos para evitar los ataques de phishing son pocos -esto se debe sobretodo a que estos proveedores temen que medidas para la desconexión de páginas web puedan generar problemas legales con sus consumidores.
Hasta que dichas condiciones no se modifiquen, los expertos de AFCC prevén que los ataques de phishing sigan aumentando.

....regresar a inicio

*PRESENTACIÓN
*-Mi Blog

*DENUNCIAS
*-¿Dónde denuncio?

*ESTAFAS
*-Alertas por ataques de "phishing".
*-Voice "phishing" los ciberdelincuentes se pasan al telèfono.
*-Mini Noticias:
*-:Software "espía" ataca web de rusos.
*-:Correos electrónicos fraudulentos.
*-:Baterias defectuosas para ordenadores serán retiradas.
*-:Recomendaciones, nomás fraude.es
*-:Estafadores que instalaban "troyano" son detenidos.

*ENGAÑOS
*La publicidad es...

....:volver a Titulares

Sólo si denunciamos estaremos libres de los estafadores por eso es importante saber donde denunciar.

División de Delitos de Alta Tecnología (Divindat) Portal de la Policía Nacional del Perú, encargada de patrullar el ciberespacio peruano; ingrese al siguiente portal para recibir más información y/o hacer su denuncia:

http://www.policiainformatica.gob.pe/denuncias/

No más fraude es un portal de Panda Software International, S.L., que esta empeñada en luchar contra los estafadores puedes ingresar al siguiente portal para recibir más información y/o hacer su denuncia: http://www.nomasfraude.com/denuncia/

....:volver a inicio

La Asociación de Internautas ha publicado en su portal el siguiente artículo alertando intento de robo de claves bancarias.

DETECTADAS 11 PÁGINAS WEB FALSAS SUPLANTANDO A BANESTO
Alerta por ataques de «phishing» a clientes de Banesto y a usuarios de Hotmail

.La Asociación de Internautas (AI) ha alertado de la existencia de ataques de "phishing", intento de robo de claves bancarias, a clientes de Banesto y a los usuarios del correo electrónico Hotmail.
23-09-2006 - Servimedia / Madrid / ABC Según informó hoy la organización, se trata de ataques a "gran escala" que persiguen lograr las contraseñas de los clientes para, posteriormente, cometer fraude.

La Asociación de Internautas recuerda a los usuarios de banca electrónica que no faciliten a nadie sus claves bancarias, y recuerda que un banco "nunca pide las claves bancarios" a sus usuarios.
Por su parte, los internautas han detectado también el robo de las claves de acceso del correo electrónico Hotmail.

El objetivo es controlar el correo de estas personas y lograr otras claves, como puede ser el número de una tarjeta de compra.

......volver a Inicio

El siguiente artículo fue publicado en la revista que invitamos a leer:

La ingeniería social ha saltado del correo electrónico a la VoIP para ofrecer apariencia de legitimidad y desarmar las sospechas del usuario.
Aunque el número de estafas reportado por el Anti-phising Work Group demuestra que se está lejos de controlar el problema, los usuarios habituales del correo electrónico han aprendido rápidamente a desconfiar de los mails trampa, gracias principalmente a las campañas de advertencia de sus gobiernos, oficinas y de sus propios bancos. Todas las entidades han advertido que no se deben ofrecer datos personales en ninguna página web de la que no se esté totalmente seguro. Pero ¿Y por teléfono?
Marta Peirano
28 de agosto de 2006
La técnica del phishing es más que conocida por los usuarios de la Red: llega un e-mail de su banco online solicitando al cliente que, por motivos de seguridad o mantenimiento, confirme sus datos en una página web: nombre, DNI, domicilio, tipo y número de cuenta, etc. Dicha web no pertenece, por supuesto, a una verdadera entidad bancaria, sino que es una copia del original creada para 'pescar' datos bancarios y despellejar a los confiados dueños.
¿Qué es el 'voice phishing'?
El 'voice phishing' es un derivado inteligente del phishing porque, en lugar de ofrecer un enlace para que el usuario pinche, da un número de teléfono. Este detalle desactiva las defensas del usuario, que recibe una falsa impresión de seguridad y dispara la urgencia de su respuesta. Además, un usuario de banca online conoce muy bien la url de su banco, pero no su número, que puede ser de la central o de cualquiera de sus oficinas.
Lo habitual es que el usuario llame sin comprobar la veracidad del número por falta de recursos: algunos bancos online han cambiado sus números de atención al cliente por un número 900 general para resolver el mayor número de trámites por e-mail.
Los objetivos más populares entre los estafadores son los usuarios de servicios online que implican transacciones económicas como Paypal
Cuando el cliente llama al número facilitado, se encuentra con contestador que solicita su número de cuenta. Los estafadores utilizan VoIP (Voz sobre IP) para construir la centralita similar a la del banco en cuestión, aunque puede ser muy genérica. En uno de los casos más notables de los últimos meses, un ataque a los clientes de Santa Barbara Bank & Trust, la policía notó que el mensaje no mencionaba en ningún momento el banco de Santa Bárbara, señal de que la misma central fraudulenta estaba siendo utilizada para estafar a más de una firma.
Los objetivos más populares entre los estafadores son los usuarios de servicios online que implican transacciones económicas como Paypal. Los últimos ataques a Paypal han demostrado ser mucho más sofisticados: el sistema de estafa trata de verificar que los datos requeridos son correctos y lanza un aviso de error si el cliente comete un error, evitando datos inútiles y reforzando la impresión de ser un servicio legítimo.
Al final del día, la única receta para estar a salvo de un fraude es no dar los datos a nadie. Cualquier desconocido que, en nombre de cualquiera, solicita información confidencial debe ser tratado con cautela y sus referencias comprobadas varias veces.

Volver a inicio

Página de inicio

Software “espía” ataca web de rusos
Aprovechando un agujero en el Internet Explorer se están instalando software maliciosos en los equipos de los usuarios de rusos que usan páginas pornográficas, indicaron los investigadores de Sunbelt Software que detectaron el software espía.
El “espía” ataca utilizando un exploit que se consigue por 20 dólares, llamado Web Attacker que de acuerdo a las versiones de los investigadores está activo en aproximadamente mil sitios web rusos al navegador IE 6 de Windows.
Microsoft recomienda por el momento que se desactive Javascript en el navegador, hasta que concluya con el “parche” para corregir la falla y que posiblemente estará a disposición de los usuarios que son afectados a partir del 10 de octubre.

Correo Electrónico fraudulentos
El mes pasado la Asociación de Internautas detecto un correo electrónico fraudulento que simula una compra realizada, el cual oculta un virus troyano.
El correo en mención esconde un fichero llamado “webdownloader” que permite controlar de forma remota un ordenador y poder descargar otro fichero y robar datos.
El “e-mail” consigna el siguiente texto: “Estimado señor/señora, gracias por hacer compras con nuestra tienda de Internet. Se ha recibido su orden WC9921564”.
La Asociación de Internautas aconseja a los usuarios que nunca ejecuten los ficheros “adjuntos” del e-mail recibidos si no conocen al remitente, o conociéndolo se debe verificar el fichero con un antivirus actualizado.
Colabore denunciando cualquier tipo de fraude “online” a: phishing@internautas.org. E-mail de la Asociación de Internautas.

Baterías defectuosas para ordenadores serán retiradas
Considerando que las baterías de litio fabricadas por Sony se pueden sobrecalentar y podrían incendiarse, la mencionada empresa debe retirar cerca de 4 millones de baterías para ordenadores portátiles del mercado lo que le representará aproximadamente cerca de 330 millones de euros según los entendidos. Sin embargo no se vera afectada porque este rublo representa el 3% del total de sus ventas.

Recomendaciones nomasfraude.es
Con la finalidad de contrarrestrar el incremento de las acciones “ciberdelictivas” en España (sólo en agosto se detectaron más de 150 intentos de fraude) se realizó una campaña contra el robo de identidad y el fraude en Internet (www.nomasfraude.es)
Al regresar de vacaciones los internautas encuentran sus buzones de correo electrónico infestados de mensajes falsos que simulan proceder de entidades bancarias (“phishing”) y ofertas laborales sospechosas (“scam”); recomiendan lo siguiente:
Primero: antes de abrirlos deben actualizar los antivirus antes de conectar el equipo a Internet.
Segundo: desconfiar de aquellos correos electrónicos que llegan en idioma desconocidos, que proceden de direcciones también desconocidas, que incluyen videos y fotos asegurando que deben ser vistos, o que ofrecen productos mágicos, vacaciones gratuitas, trabajos altamente remunerados, dinero fácil o premian a actualizar la información bancaria.
Tercero: Es aconsejable analizar con el antivirus cualquier archivo descargado antes de abrirlo. En los servicios de mensajería instantánea, la principal amenaza son los mensajes que invitan a abrir páginas web, pueden albergar programas para descargar códigos maliciosos.

El diario El Pais en su edición del 14 de setiembre publico lo siguiente:

Detenidas 23 personas que estafaron más de dos millones de euros usando virus informáticos
Los detenidos, de varias nacionalidades, obtenían claves bancarias instalando un troyano en el ordenador de sus víctimas
EFE / ELPAIS.es - Madrid
ELPAIS.es - 14-09-2006

La Policía Nacional ha realizado 23 detenciones en el marco de una operación contra un grupo internacional dedicado a las estafas por Internet. Los detenidos -16 españoles, dos italianos, un letón, un ruso, un ucraniano, un panameño y un uruguayo- empleaban un programa informático conocido genéricamente como troyano, que infectaba los ordenadores de sus víctimas para obtener contraseñas con las que realizaban luego operaciones bancarias en línea sin su conocimiento. Por esta vía habían defraudado más de dos millones de euros.
Las investigaciones sobre este grupo delictivo se iniciaron a mediados del pasado mes de julio, a raíz de las denuncias presentadas por clientes de diferentes entidades bancarias de toda España.
El programa malicioso que los delincuentes instalaba en el ordenador de sus víctimas se llama trojan.anserin, y era el responsable de obtener sus claves y contraseñas de acceso a servicios de banca online. Para colar este archivo en el ordenador de otras personas, el grupo desarticulado había creado varias páginas pornográficas, que al ser visitadas enviaban el troyano a la víctima.
Utilizaban a “muleros”
Una vez que los ahora detenidos se habían hecho con las claves, podían acceder libremente a las cuentas de sus víctimas, y realizar transferencias no consentidas a cuentas bancarias abiertas por los colaboradores de la red. Estos colaboradores son conocidos como "muleros".
Cuando la red realizaba una operación fraudulenta, alertaba al "mulero" para que acudiera al banco a primera hora de la mañana a retirar el dinero, descontando como comisión el 10% del total defraudado. Los colaboradores eran captados a través de ofertas de trabajo en Internet por correos electrónicos, foros o tablones de anuncios, donde la organización simulaba ser una empresa financiera que ofrecía suculentas comisiones. En otras ocasiones la red utilizaba como colaboradores a ciudadanos rusos residentes en España, principalmente en Cataluña y Marbella.
Con este método habían captado para la organización al menos a 19 personas, utilizadas como intermediarios para blanquear hacia los países del este de Europa el flujo del capital estafado por las transferencias fraudulentas.
El dinero obtenido era finalmente transferido a cuentas ubicadas en Rusia y Ucrania, donde residen los responsables de la organización. El importe de lo defraudado asciende a más de dos millones de euros, si bien esta cantidad podría ser mucho mayor, ya que el troyano se movía por ordenadores de todo el mundo.
En la operación han participado agentes de la Brigada de Investigación especializada, en colaboración con la Sección de Investigaciones Tecnológicas de la policía de Barcelona y las Jefaturas Superiores de Policía de Valencia, Palma de Mallorca y Murcia, así como las Comisarías de Cádiz, Castellón, Lleida, Málaga, Marbella, Igualada (Barcelona), Cerdanyola (Barcelona) y Vélez Málaga.

...:volver a inicio

Navegando por la red es impresionante las denuncias que publican los diferentes medios en Internet, y que fácil uno puede ser sorprendido por la publicidad engañosa, por los correos spam, u otra modalidad en vista de que no estamos bien informados para reaccionar oportunamente y no ser una víctima más de los estafadores, o de empresas y personas que recurren a cualquier método incluso ilegales para obtener ventajas y múltiples ganancias en perjuicio de los usuarios, consumidores, curiosos, y de los que nos iniciamos en este mundo de Internet.

Estas denuncias me motivaron a crear este blog gracias a nireblog que gratuitamente lo permite; en el cual trataré de concentrar las diversas denuncias y modalidades que se utilizan publicadas en las diferentes páginas Web de los medios de información que serán debidamente citadas, para que usted este debidamente informado.

Espero contribuir en algo con este blog a la lucha que todos debemos hacer contra los estafadores que al igual que la corrupción perjudican a la sociedad.

Si sabes de alguna denuncia publicada y no la hemos considerado agradeceremos comunicarnos para publicarla y así irá creciendo la cadena de denuncias que hoy empezamos.

....:regresar a INICIO

Denuncia publicada en el periódico de ciencias y tecnología La Flecha, edición 113 del 19 de setiembre:

Investigan una presunta estafa en Internet de una empresa alemana tras recibirse más de 400 denuncias

El Centro Europeo del Consumidor (CEC), con sede en el Instituto Nacional de Consumo, ha recibido cerca de 400 denuncias de ciudadanos españoles presuntamente estafados por una empresa alemana a través de Internet que ofrecía el envío de muestras gratuitas de productos. Los afectados acumulan una deuda media de 114 euros, que,

en algunos casos, llega hasta 600 euros, informó el Ministerio de Sanidad y Consumo en un comunicado.

14 Sep 2006, 22:00 | Fuente: EUROPA PRESS

Un Juzgado de Vitoria ha abierto diligencias previas y el Equipo de Delitos contra las Personas de la Guardia Civil investiga el caso. Al parecer, la empresa Christian García Díaz ofrece a través de las páginas 'www.pruebelo.com.es' y 'www.pruebelo.de' el envío de muestras gratuitas de productos sin cumplir las normas de comercio electrónico y después intenta cobrar por un servicio que no realiza.

El CEC recomienda a todos los consumidores que se consideren estafados por estas páginas de Internet que se pongan en contacto con el Centro a través del cuestionario que se inserta en su página web cec.consumo-inc.es, describiendo su caso y enviando documentos de prueba.

INCUMPLIMIENTOS

Según el Ministerio, en las páginas denunciadas no aparece mención alguna al número de Registro Mercantil de la página o al nombre de la empresa poseedora del dominio, como es preceptivo. Sólo aparece pinchando en la pestaña 'contacto', pero al parecer este nombre es falso y la dirección postal no existe.

La prestación que se ofrece resulta no ser gratuita, a pesar de que en la cabecera de la pantalla se anuncia así. Hasta el día 6 de este mes la página de inicio no incluía mención alguna al pago y a sólo partir de entonces dicha mención figura en la parte inferior derecha de la página, redactada de una manera confusa. Por otra parte, la empresa no llega a remitir al usuario las muestras solicitadas ni le envía el acuse de recibo y la solicitud de confirmación en el plazo estipulado de 24 horas siguientes al registro.

El recibo de la inscripción junto con la factura se envía transcurrido el plazo de 14 días que se establece en las propias páginas para ejercer el derecho de cancelación. Según el Ministerio, esto permite además que cualquier usuario pueda inscribir a otro en dichas páginas sin su conocimiento.

Esta última circunstancia es utilizada por la empresa para reclamar el pago de 84 euros (7 euros semanales durante un año como socio de 'Pruébelo', a pagar de una sola vez por adelantado), incrementado en 15 euros por mes en concepto de intereses de demora, lo que explica que la mayoría de los afectados acumulan una deuda media de 114 euros.

AMENAZAS

El consumidor es amenazado de forma cada vez más agresiva, a través de mensajes al móvil o por correo electrónico, con el inicio de acciones legales, denuncia por morosidad, intervención de empresas especializadas en el cobro de impagos, embargo de la nómina, etc.

Según el Ministerio, estas actuaciones podrían constituir una supuesta estafa ya que, aunque el usuario pague voluntariamente o por temor ante las amenazas, nunca recibe muestra de producto alguna como se le ofrecía.

El Equipo de Delitos contra las Personas de la Comandancia de la Guardia Civil de Vitoria ha iniciado una investigación sobre la actividad de estas páginas, a instancias del Juzgado de Instrucción número 2 de esa ciudad, y ha solicitado al CEC información sobre los afectados junto con una breve descripción de cada caso. Por ello, éste incluye en su página web un cuestionario que, una vez cumplimentado, tendrá el valor de una denuncia formal.

Por otro lado, el Instituto Nacional del Consumo mantiene contactos con la Entidad Pública Empresarial Red.es para que cancele el dominio '.es' utilizado por la empresa denunciada.

OPCIÓN DE DENUNCIA PERSONAL

En el caso de que el consumidor afectado prefiera efectuar su denuncia a través de los organismos competentes, deberá hacer constar la página web de la empresa (www.pruebelo.com.es), el número de las diligencias previas (1097/06) y la referencia al juzgado de instrucción número 2 de Vitoria, en que se siguen. Además del relato de los hechos, deberá especificar si ha recibido algún producto de muestra, así como si ha solicitado el desistimiento en el contrato y en qué momento se lo ha comunicado a la empresa, o bien si ha tenido algún problema de comunicación.

Además, el CEC recomienda no atender a los requerimientos de pago de la empresa denunciada y solicitar la cancelación de su suscripción preferiblemente por correo electrónico. En cuanto a las cartas que pudieran recibirse amenazando con la inclusión del consumidor en un registro de morosos, el CEC aseguró que es "materialmente imposible" que esta empresa pueda solicitar la inclusión de ninguna persona en la mencionada lista.

Chistian García Díaz ya fue condenado en 2005 por un Juzgado de Barcelona por una falta de estafa como consecuencia de la actividad de 'Pruébelo'. Esta página no tiene ninguna relación con los dominios 'pruebelo.es' y 'pruebalo.es' de los que es propietaria la empresa CTRL Digital S.L., aclaró el Ministerio.

....:volver a Titulares