fraudes en la red
TRANSCRIPT
FRAUDES EN LA
RED
José Olegario González Pascual
Curso S1C 2016/2017
08 Noviembre 2016
1
He querido destacar tres fraudes, de los muchos que hay en la red. Los he
seleccionado por su frecuencia, por lo cercano que se sienten al leerlos y que
son muy comentados, al menos en los círculos que me rodean.
Espero que en la forma de funcionar, en las maneras de detectarlos y en los
diferentes enlaces, pueda suponer un valor aplicable como barrera ante
posibles delitos diferentes ya que su mecánica es muy generalizada y parecida
con otros fraudes.
Web del articulo: https://www.osi.es/es/fraude-online
- Objetos demasiado baratos
Este fraude lo podemos relacionar con la Confianza en los medios de pago y
seguridad, utilizando los medios seguros como Symatec, Optimawed, confianza
Online, etc.
Se podría incluir en la categoría de venta de gangas u objetos demasiado
baratos para ser verdad. Este tipo de timos utiliza como reclamo un precio
irrisorio. Sin embargo, en la mayoría de ocasiones el objeto no existe.
¿Cómo funcionan?
La forma de actuar de los ciberdelincuentes es la siguiente:
Ponen un artículo a la venta con un precio muy inferior al valor real del
producto.
Cuando un comprador se pone en contacto con ellos, intentan cobrar por
adelantado o forzar que el método de pago sea mediante MoneyGram,
Western Union o plataformas similares.
2
Una vez la víctima ha enviado el dinero, el estafador desaparece sin dejar
rastro.
¿Cómo detectarlos?
Existen una serie de características que nos pueden alertar para evitar ser
víctimas del engaño:
El precio del artículo es exageradamente barato.
Los correos electrónicos enviados por el vendedor no responden
claramente a las preguntas hechas por el comprador y ponen excusas
para justificar el retraso del envío, por ejemplo, que se encuentran fuera
del país.
Suelen pedir el pago mediante Western Union o similares. A veces, incluso
modifican el método de pago tras formalizar la compra. Por ejemplo,
aunque en el anuncio se permitía el pago con PayPal, luego nos avisa de
que solo aceptan transferencia de dinero mediante, por ejemplo, Western
Union.
En el caso de webs de compraventa de segunda mano debemos fijarnos
en los comentarios sobre los usuarios. Hacer una búsqueda en Google de
los usuarios nos puede ayudar a detectar que estamos ante un fraude.
Debemos también buscar indicios para acreditar la legitimidad de la página
web en la que nos encontramos.
Podemos obtener más información en el artículo “Estafas en la venta de producto”. EJEMPLO
Mr. Techfacts: Un caso real
Así me timó un 'usuario estrella' de eBay (y aún tiene mi portátil)
Llegó el día. Me cansé de arrastrar mi pesado portátil por la calle. Parecía
evidente que me había equivocado en optar por las prestaciones en lugar de un
equipo mucho más ligero y versátil. Se trataba de un ordenador Premium con
apenas dos años de muy poco uso y que costó en factura cerca de los 2.000
3
euros. Me estaba doliendo el asunto casi más que la espalda, pero no dudé en
recurrir a eBay para poner en venta el equipo.
Hasta la fecha, mi experiencia con el conocido servicio de subastas había sido
bastante buena: algún susto con algún comprador poco serio, o algún vendedor
lento en los plazos. Pero fiándome de las estrellas (básicamente, el número de
votos positivos), la experiencia ha sido bastante buena. Así las cosas, puse el
ordenador a la venta y al vencimiento de la subasta y tras atender a muchas
preguntas de usuarios, me llegó el aviso de la venta. Sin duda, que yo contara
con todos votos positivos durante varios años contribuyó a que la venta fuera
fluida.
El comprador deseaba pagar por PayPal aludiendo a “malas
experiencias” en el pasado.
El comprador tenía un perfil lleno de estrellas. Vaya, era mi día de suerte, sin
duda. El precio final subastado me supo a ganga dado el estado del ordenador,
pero es el fair play que uno debe asumir si vende a través de un sistema de
subastas. A partir de ese momento, todo fue muy rápido. Contacto con el
vendedor preguntando si deseaba pagar por transferencia o PayPal, y optó de
cabeza por lo segundo aludiendo a “malas experiencias” en el pasado.
El servicio de pagos online, propiedad del mismo eBay, cuenta con un sistema
de protección de pago para aquellos casos en los que en lugar del móvil se
recibe un ladrillo (que los hay, aunque cueste creer). Ni un problema. ¿Qué iba
a ir mal con semejante despliegue de galones? Pero no pasó mucho tiempo
cuando el intercambio de mensajes despertó en mí alguna suspicacia: el
comprador insistió hasta la saciedad que el embalaje fuera perfecto “para evitar
daños”.
Un secuestro exprés en toda regla
Y vaya que lo embalé bien. La caja original de la marca junto con otra extra,
protección de espuma y cinta de embalar hasta aburrirse. Una vez recibido el
pago, limpié bien el equipo y lo guardé en su caja original. Aquello estaba
totalmente nuevo. Hecho esto, volé a la empresa de mensajería para que el
comprador disfrutara de su compra cuanto antes y en ella me confirmaron que
el paquete llegaría al día siguiente, gastos a mi cargo, y que recibiría un
mensaje en el móvil en cuanto se hiciera la entrega.
4
Y así fue. A media tarde y cumpliendo lo acordado, la empresa de transportes
me notificó la entrega del paquete al comprador y es en este punto cuando
comencé a temerme lo peor. Hasta este momento, la comunicación había sido
exquisita: mi interlocutor contestaba puntualmente a los correos y se veía que
tenía tablas en esto de la compraventa. Demasiadas. Pasó apenas una hora y
sin novedad del comprador, algo extraño dada la locuacidad mostrada hasta el
momento. Y fue entonces, cuando de repente recibo un correo de Paypal
advirtiendo que el dinero ingresado se había congelado dado que el comprador
había abierto una incidencia, indicando que el producto “no se correspondía
con lo anunciado”.
Incredulidad, sorpresa… ¿Habría recibido algún golpe? ¿Qué habría salido
mal? En este punto descubrí el lado más siniestro de eBay y algunos de sus
usuarios estrella: recibí un correo electrónico con multitud de fotos, muy
elaboradas ellas, con flechas, zoom en zonas determinadas, indicando golpes,
marcas y demás defectos que increíblemente yo no había visto. Una de dos, o
realmente le había vendido una chatarra sin mala fe, o este comprador
había maquillado las fotos para deteriorar el producto.
Mis cuentas de eBay y Paypal se bloquearon automáticamente. Me había
convertido en un delincuente a ojos del sitio de subastas Bien, transmití mi
sorpresa y mi voluntad de solucionar el entuerto, y en este punto mis
sospechas se quedaron cortos: el comprador ofreció una rebaja de casi 300€
por los daños de un equipo, que estaba impoluto. Mi primera respuesta fue
negativa: deshacíamos el camino y probaba suerte con otro comprador y así lo
hice saber, pero en ese punto el comprador elevó la incidencia a reclamación y
mis cuentas de eBay y Paypal se bloquearon automáticamente. Me había
convertido en un delincuente a ojos del sitio de subastas.
Lo vi claro: se trataba de un secuestro exprés en toda regla. La forma de salir lo
mejor parado posible era aceptar sus condiciones y rebajar el importe indicado.
Siempre quedaba la puerta abierta para la devolución pero… ¿cómo iba a
fiarme ahora de ese comprador? ¿Cuándo lo mandaría? ¿En qué estado? ¿Me
mandaría el mismo ordenador? Un rápido vistazo en Google me hizo ver que
este caso no es aislado: muchas situaciones similares en las que el
5
vendedor, con el amparo de eBay-Paypal, está totalmente vendido al arbitrio de
un comprador que sabe donde pisa.
Se trata de un chollo en el que además va acumulando estrellas: se hace con
productos de primer nivel a precio de ganga, y claro, con la posibilidad de
venderlos a su precio real. En el momento en el que escribo estas líneas, las
cuentas de eBay y PayPal siguen bloqueadas. Y eso pese a haber
suministrado todas las pruebas de compra y la disputa haberse cerrado.
Humillantemente, eso sí.
- Préstamos demasiado buenos
Este fraude lo podemos asociar a los fraudes tipo Spam, ya que suelen entrar
como un anuncio. Se publicitan por correos, whatsapp, twitter, todas las redes
sociales.
En la mayoría de los casos se trata de préstamos ofrecidos a un interés muy
bajo a personas con necesidad de financiación.
¿Cómo funciona?
Podemos encontrar este tipo de anuncios en redes sociales, foros o mediante
correos electrónicos. En todos los casos, nos ofrecen dinero con unas
condiciones inmejorables: bajos tipos de interés y, por lo general, sin
comprobación de la solvencia del solicitante.
Cuando un usuario se interesa por estos préstamos, los ciberdelincuentes
suelen buscar dos cosas de sus víctimas:
Dinero. Normalmente, informan a la víctima que se le ha concedido el
préstamo, pero le indican que debe adelantar una cantidad en concepto de
gastos de gestión, un seguro de vida o cualquier otra excusa.
Información. Al tratarse de un préstamo, se solicita a la víctima que envíe
sus datos personales para tramitar la solicitud. Por ejemplo, una fotocopia
del DNI, el número de la cuenta bancaria, el pasaporte y una foto reciente.
6
Con todos estos datos, los estafadores pueden suplantar la identidad de la
víctima.
¿Cómo detectarlos?
Su manera de hacerse publicidad es a través de métodos poco
convencionales, como por ejemplo mediante mensajes personales en
redes sociales.
Ofrecen el dinero a personas a las que las entidades bancarias
tradicionales les han denegado el préstamo, aprovechando la
desesperación. Debemos sospechar si alguien, sin ningún motivo
aparente, nos ofrece dinero.
La redacción de los correos parece estar hecha con algún sistema de
traducción automática de Internet y utiliza expresiones que suenan
extrañas en español.
Piden dinero por adelantado antes de realizar cualquier operación.
Hacer búsquedas en Google de algunas frases que contenga el mensaje
nos puede ayudar a detectar un posible timo. A veces, tras una búsqueda,
podemos encontrar a cientos de usuarios que han sido víctimas del mismo
fraude.
Obtén más información en el artículo “Falsos préstamos de dinero a
particulares”.
http://www.topbanco.com/fraudes-y-estafas-de-prestamos/
EJEMPLO
…Estafas en Créditos Rápidos por Teléfono y WhatsApp
Últimamente, los estafadores se han buscado otra vía para timar a los más
necesitados aprovechando las últimas tecnologías y es que ofrecen sus
servicios por WhatsApp. Se dedican a rastrear anuncios de personas que
buscan dinero donde han dejado el número de tu teléfono móvil y les envían
mensajes diciéndoles que le conceden el préstamo que necesitan. Una vez que
el interesado pica el anzuelo es el momento en que le piden que les envíe una
7
determinada cantidad de efectivo para cubrir supuestos gastos de Notario,
abogados, Tasas, Seguros, etc.
Les animamos a dejar en esta página sus comentarios y opiniones sobre este
tipo de actuaciones si han solicitado préstamos a algunas de estos particulares
o empresas con datos de correos recibidos o conversaciones telefónicas, sin
poner datos personales de los supuestos estafadores, ya que no podemos
admitir dichos datos sin una sentencia judicial firme en contra de las personas,
con el fin de que sean leídos por otros usuarios y no sean estafados y al tiempo
les dejamos enlace a la policía donde pueden denunciar casos de estafas:
- Trabajos demasiado buenos
Este fraude lo podemos asociar a los fraudes tipo Spam e incluso Hoaxes, ya
que suelen entrar como un anuncio. Se publicitan por correos, whatsapp,
twitter, todas las redes sociales, dirigido a personas necesitadas.
Los delincuentes conocen las necesidades de las personas que están
desempleadas y las aprovechan para ofrecer trabajos falsos como gancho.
¿Cómo funciona?
Existen dos casuísticas diferentes: EJEMPLOS
1. Fraudes consistentes en solicitar un adelanto económico al
usuario:
El anuncio de trabajo ofrece muy buenas condiciones de trabajo,
exigiendo a cambio unos requisitos muy fáciles de acreditar por cualquiera.
Una vez que el usuario contacta con el supuesto empleador manifestando
su interés en el trabajo, puede realizar una pequeña entrevista telefónica o
incluso no realizar ningún tipo de entrevista.
8
El ciberdelincuente indica que estamos contratados y nos solicita una
cantidad en concepto de adelanto para gestionar el alta en la seguridad
social, para comprar la vestimenta laboral, gastos administrativos, etc.
Cuando acudimos a la dirección indicada, nadie sabe del supuesto
empleo.
2. Fraudes consistentes en captar muleros, personas que sin saberlo
están participando en el blanqueo de capitales:
El anuncio de trabajo nos ofrece un trabajo que consiste simplemente en
recibir dinero mediante una transferencia y volver a enviarlo a otra cuenta
bancaria. En el proceso, la víctima se queda con un porcentaje del dinero.
El dinero que la víctima percibe en su cuenta procede de estafas y otras
actividades delictivas, de tal manera que está colaborando con el crimen
organizado y por tanto participando en la comisión de un delito.
3. Trabaja desde casa haciendo tareas manuales
4. Gancho utilizado: El puesto de trabajo es del usuario si ingresa una
cantidad de dinero a modo de “reserva del puesto de trabajo” en una cuenta
bancaria que se le facilita.
5. ¿Dónde está el fraude?: No existe el puesto de trabajo. Sólo intentan
engañar al usuario para que ingrese la cantidad de dinero que se le indica.
¿Cómo detectarlos?
Para detectar este tipo de engaños, debemos desconfiar de las ofertas de
trabajo que cumplen los siguientes requisitos:
Trabajo muy bien remunerado para un puesto sin cualificación.
Se pide al supuesto empleado que abone una cantidad de dinero por
anticipado.
El envío de dinero se realiza normalmente a través de empresas como
Western Union o MoneyGram.
Las entrevistas de trabajo o no existen, o se realizan por teléfono o a
través de Internet. No se realizan en las oficinas de la empresa.
Usan cuentas de correo gratuitas como Gmail, Outlook, Yahoo, etc.
Los correos que envían son plantillas y apenas están personalizados.
9
Las ofertas suelen llegar al correo sin que haya habido un proceso de
selección previo.
El trabajo ofertado suele ser a distancia, teletrabajo.
Nos remiten algún fichero para que lo cumplimentemos con datos
bancarios y personales.
Obtén más información en el artículo “Las 8 falsas ofertas de empleo más utilizadas por ciberdelincuentes en Internet”. Consejos finales: Los delincuentes se han adaptado a las nuevas tecnologías y se mueven sin
dificultades en el mundo digital. Por ello, es útil recordar los siguientes
consejos:
Sospecha ante ofertas demasiado buenas. Muy probablemente se trata
de una estafa.
Evita las transferencias de dinero que no dejen rastro.
No te fíes de las transacciones comerciales que traten de cambiar el
método de pago.
Evita cualquier tipo de oferta que te solicite dinero por adelantado.
No contestes a este tipo de correos, ni abras ficheros o accedas a
enlaces contenidos en ellos.
Evita proporcionar datos personales y bancarios.
En caso de dudas, puedes realizar búsquedas con frases concretas que
contenga el mensaje.
Comprueba los datos de contacto de la empresa y duda si el teléfono es
un móvil o si no tiene sede física en España.
Revisa la página web de la empresa para comprobar que tenga
apartados como “Política de privacidad” o “Aviso legal”.
Utiliza siempre el sentido común, y piensa antes de facilitar información
o enviar dinero a desconocidos.
En caso de detectar un fraude online, te pedimos que nos ayudes a mantener
la red más segura y nos avises enviando un correo electrónico a la siguiente
dirección:
10
Contenidos relacionados
Aprendiendo a identificar los 10 phishing más utilizados por
ciberdelincuentes
Las 8 falsas ofertas de empleo más utilizadas por ciberdelincuentes en
Internet
Aprende a identificar correos electrónicos maliciosos
Estafas en la venta de productos
Estafas en el alquiler de viviendas
Venta de vehículos ¡Qué no te vendan la moto!
Préstamos de dinero a particulares
¡Has ganado un premio!
Smishing, estafa que llega a través de un SMS
Pharming y spim: los primos hermanos del phishing y el spam
¿Chicas rusas por Internet? ¡No es lo que parece!
https://www.osi.es/es/actualidad/blog/2014/03/04/las-8-falsas-ofertas-de-
empleo-mas-utilizadas-por-ciberdelincuentes-en-in