Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Los nuevos fraudes por Internet: Vishing y Smishing

Seguramente muchos ya conocerán los casos de los fraudes electrónicos de phishing que consisten en recibir mensajes de correo electrónico supuestamente provenientes de tu banco, donde a los destinatarios se les insta a acceder a una web y confirmar sus datos bancarios. Dicha web intenta imitar a las páginas originales del banco, pero los destinatarios son ladrones que en poco tiempo pueden vaciar la cuenta o la tarjeta de crédito.

Pero el avance de la tecnología, que a todos nos beneficia, también puede hacer las cosas más fáciles a los ciberdelincuentes. La telefonía IP permite en muchos países tener un número local, que da confianza, cuando realmente puede estar operando en la otra parte del mundo. Los nuevos fraudes denominados como vishing consiste en el envío de un correo electrónico que especifican un teléfono gratuito al que llamar, donde igualmente voces automáticas con un aspecto muy profesional, convencen a la víctima para que facilite su número de cuenta, tarjeta, número PIN, etc.

Para llegar a gente que ni siquiera tiene Internet, incluso se dedican a llamar a toda una zona dejando mensajes en el contestador automático del estilo "Llame inmediatamente al número xxxxxxx, pues hay importantes problemas con su cuenta bancaria". El hecho del bajo precio o incluso la gratuidad de las llamadas por VozIP incrementa estas prácticas delictivas.

El smishing consiste prácticamente en lo mismo, pero usando los mensajes SMS de los teléfonos móviles como captación de la víctima. Se envían mensajes explicando que el banco le ha cargado en su cuenta una fuerte suma de dinero para la que no tiene fondos. Al llamar se encuentra con los mismos tipos de conversaciones grabadas, que sutilmente hacen que el estafado proporcione los datos de su cuenta.

Con el phishing estaba claro que si no era tu banco, rápidamente te dabas cuenta de que era un timo. Pero las nuevas técnicas pueden llegar a ser muy convincentes, hasta que la gente esté al tanto de su existencia. Al menos, no parece que hayan llegado a nuestro país, pero no bajéis la guardia ...

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Otra ventaja de tener una lengua "minoritaria" (o

    Otra ventaja de tener una lengua "minoritaria" (o "minorizada") como el catalán... en los cerca de diez millones de hablantes que hay, no se extienden demasiado estos tipos de fraude, y siendo el idioma de mi banco el catalán, las comunicaciones bancarias q recibo en otro idioma me las tomo poco en serio...

    • Cerrado

      Discrepo en la marca offtopic. Durante mucho tiempo la…

      Discrepo en la marca offtopic. Durante mucho tiempo la Asociacion de Internautas ha destacado en su seccion de seguridad que no debemos fiarnos de correos que vengan en ingles, pues la mayor parte de las veces son estafas. Es decir, nos informaban de que el idoma Español era menos usado para estafas en internet.

      En este caso, cuando el Español se ha convertido en uno mas entre los idiomas de las estafas (gracias al Español americano y sus 400 millones de hablantes, imagino) mientras el catalan y sucedaneos (10 millones de hablantes) sigue diferenciandose como lo hizo el español en su momento.

      A pesar del ligero tinte nacionalista y quejumbroso que se percibe en el texto, ese offtopic es injusto.

      • Cerrado

        asumo posibles "tintes" y agradezco la comprensión... yo me…

        asumo posibles "tintes" y agradezco la comprensión... yo me referia a exactamente esto q comenta joseangel. Lamento no poder evitar que se me vea el plumero nacionalista y que os moleste... sorry.

    • Cerrado

      No sabía que el banco era tuyo... ¿ Porqué los de La Caixa…

      No sabía que el banco era tuyo...

      ¿ Porqué los de La Caixa han abandonado el catalán para dirigirse al resto de los españoles ? ¿ Y Caixa Catalunya ? ¿ Y sigo... ?

      Lo malo es lo que estafan los bancos, que lo hacen con la mayor de las caraduras, asegurándole a la gente que serán más pobres y hala, millones de incautos que hablan la " mayorizada " lengua de la incultura económica piquen...

      ¿ Cómo le llamamos a eso ? ¿ " JODIENDING " ?

      Enga ya... aflójandole al nacionalismo y a las exaltaciones, que ésto va de fraudes bancarios... y de éso, los bancos los primeros.

    • Cerrado

      BocaDePez BocaDePez
      0

      Estoy por aprender catalán y tener un banco catalán para…

      Estoy por aprender catalán y tener un banco catalán para sentirme más seguro, o mejor aprenderé chino y utilizaré un banco chino para que no me estafen.........xD

      • Cerrado

        ¿A cualquiera? No, perdona, cualquiera NO manda sus datos…

        ¿A cualquiera? No, perdona, cualquiera NO manda sus datos personales por ahí a los cuatro vientos, por muy profesionalmente maqueada que tenga la apariencia el correo o el sms o lo que sea. Los bancos, ebay, paypal ect son los primeros que te informan de que nunca van a pedir ningún dato personal por correo electrónico. A la gente que pica deberían prohibirla acercarse a menos de 10 metros de internet.

        • Cerrado

          Pues no te las des tan de "listo", porque yo también decía…

          Pues no te las des tan de "listo", porque yo también decía eso de que era imposible que me pasase a mí y piqué en un phising. No uno de esos de los bancos, que son bastante evidentes, sino uno que imitaba un correo de eBay. Dicho correo tenía todos los gráficos y logos de eBay (y no, no decía lo típico de "confirme todos sus datos", pues en eso no habría picado). El e-mail decía que había recibido un mensaje privado de un comprador. En el texto del mensaje supuestamente escrito por ese comprador, me decía que aún no le había enviado el artículo por el que me pagó y que me iba a "reportar" a eBay.

          Yo de vez en cuando vendo artículos por eBay. En ese momento no recordaba haber vendido nada recientemente, pero pensé que quizá podía haber sido algún comprador al que había vendido hace unas cuantas semanas que aún no hubiera recibido el artículo, por lo que para intentar aclarar el tema y ponerme en contacto, pulsé en el botón amarillo "Responder ahora" que aparecía en ese e-mail de phishing. Aunque ahora, mirándolo detenidamente, se ve claramente que ese botón apunta a una dirección que no es de eBay, cuando te pones a leer correos que no sospechas que sean falsos, no te fijas en esas cosas, y más cuando nunca antes había recibido un phising simulando ser un mensaje de eBay (sólo había recibido hasta ese momento mensajes de phising de "bancos").

          El caso es que tras pulsar ese botón, me apareció una página simulando ser el login típico de eBay. Vamos, lo normal que ocurriría al responder un mensaje de eBay que te llega al correo. De nuevo, si me hubiera detenido a mirar la URL del navegador, me habría dado cuenta que no estaba realmente en una página de eBay, pero cuando no sospechas nada, no te fijas. El caso es que en esa página falsa introduje mi nombre de usuario y contraseña de eBay para entrar al área de mensajes privados. Donde la cagaron los del phising fue en hacer la chapuza de mostrar una página simulando ser de PayPal tras haberme "identificado" en eBay. Eso no tiene ningún sentido. Ahí es donde me dí cuenta de que todo era falso. Máxime cuando en dicha página falsa de PayPal me pedían, esta vez sí, "confirmar" todos mis datos, incluyendo la VISA xD. Tenían que haber sido algo más sutiles, pues eso no se lo cree nadie (o casi). Así que inmediatamente cambié mi contraseña de eBay, para evitar que entrasen en mi cuenta. Pero si no hubieran sido tan "avariciosos" con los datos que pedían en el phising, quizá podrían haber conseguido algo, pues lograron que metiese mi usuario y contraseña de eBay, a través del cual quizá podrían haber entrado en mi cuenta de PayPal y limpiarme la cuenta, pero claro, al mostrame una página de PayPal al identificarse en eBay, me dí cuenta enseguida de que era un phising y cambié inmediatamente mi contraseña, por lo que no pudieron hacer nada, pero podían haberlo hecho si lo hubieran realizado de manera que no me diese cuenta. Por ejemplo, redirigiendo a sección "Mi eBay" de la página real de eBay después de obtener mi usuario y password, para que no me diese cuenta, pero fueron bastante chapuceros afortunadamente :)

          Bueno, resumiendo, hay que andar con pies de plomo en Internet, incluso aunque te creas que eres demasiado "listo" para que te pasen estas cosas ;-)

          Saludos,

          OMA

        • Cerrado

          A cualquiera le puede pasar, si. Si no es con algo tan…

          A cualquiera le puede pasar, si. Si no es con algo tan evidente, es con una farsa mas elaborada, pero a cualquiera le pueden dar con queso, por muy espabilado que sea uno.

          Por cierto, los mas espabilados, del estilo 'eso solo le pasa a los pringaos', suelen ser los que mas caen.

          Lo que deberia hacerse es informar, mas y mejor. Y desde luego, hay que modificar la legislacion para que se pueda perseguir a este tipo de delincuente. Como tengo el servidor en bielorrusia, por ejemplo, no me pueden tocar. Eso se tiene que acabar. Como? Habria que mirar, pero lo que no puede ser es que se sigan saliendo con la suya con total impunidad.

          Un saludo

    • Cerrado

      Pues parecido a picar con el "I love You".. porque falta…

      Pues parecido a picar con el "I love You".. porque falta cultura (cultura, en todos los sentidos.. sólo recordar que aquí, el 56% de habitantes, sólo saben 1 idioma y, para más inri, cuando son preguntados acerca de si les gustaría ver películas en Versión Original Subtitulada -una manera para aprender otro idioma-, el 70% responde negativamente).

      Falta cultura informática (no es por repetir tópicos, pero los hay que creen que el WinZip funciona "en todos los ordenadores", o que el Win "forma parte" de la máquina).

      Éstos nuevos fraudes (apunte a Wikipedia: fraudes típicos).. serán para "abrir mercado".. no todo se limita a ordenadores (emails y webs falsas).. piensen en el enorme "mercado" de gente desinformada, que no utilizan (o que no saben utilizar) un PC, pero que son capaces de responder al teléfono o a un sms.. niños (puede que sólo tengan una consola), gente mayor..

      Le veo más peligro al timo por teléfono fijo: porque suele utilizarlo gente mayor (los números son grandes, no necesitan saber mucho para utilizarlo) que puede necesitar el dinero para vivir (puede que no tengan mucha jubilación); creo que los móviles lo utilizarán más los jóvenes (números pequeños, necesitas recordar recargarlo, pantalla que puede tener las letras pequeñas..) que, aún teniendo dinero, puede que no lo necesiten para vivir (no justifico el fraude.. sólo lo comparo con la gente mayor).

      Se agradece la noticia.

    • Cerrado

      BocaDePez BocaDePez
      0

      Pues lamentablemente mi vieja cayó en su día. Pero fue hace…

      Pues lamentablemente mi vieja cayó en su día. Pero fue hace ya unos 3 anyos o así cuando todo estaba mas o menos fresco, y la pobre pues se va haciendo mayor y no esta metida en tecnologías. Ella simplemente se encontró con que le habian limpiado la cuenta de la nomina namás y algún dinerillo más (afortunadamente, la cual rondaba el millon de pesetas como mucho) desde Francia.
      Fue con lo de los lectores de guasa que ponen fuera de los bancos para que se abran las puertas automáticas. Vi un documental aqui que basicamente consistía en que te colocaban un lector al lado del original, y dentro de la sucursal una camara camuflada o algún otro mecanismo para hacerse con el pin, si es que es necesario, porque prácticamente clonaron la tarjeta y se gastaron las pelas en pequeñas transacciones hasta que no quedó ni un duro. Jos de .......
      Igual se la escaneraon de alguna otra manera pero sus actividades bancarias se limitan a eso, a ir al cajero de enfrente de casa, una sucursal pequeñita en la que hay que fijarse bien pa poder verla si uno va de paso. Y weno, en la zona se ve el numero de rumanos en busca de "oportunidades" habia incrementado a la misma velocidad que las denuncias de residentes locales en cuanto a robos y demás. Asi está el mundo.

      Yo aún no me he encontrado en la situación. Solo recibo spam en portugués que me dice de actualizar datos bancarios siguiendo un link que ni he probado, otros de multas de conducir cuando nisiquiera tengo carné y hasta un par de ellos de la policia judicial sudamericana nosequé que ni me molesto en abrir, a mi, con lo buenicu que zoy xdd.

      Saludos

      • Cerrado

        Uy, pues fíjate yo, que no hago más que recibir mails que me…

        Uy, pues fíjate yo, que no hago más que recibir mails que me invitan a estirar mi pene, ¡y yo ni tengo de eso! Bueno bueno, y eso no es lo único: ¿qué me dices de los que me llaman gorda? ¿¡eh!? TODO MENTIRA, LO JURO. :-)

        • Cerrado

          BocaDePez BocaDePez
          0
          juas juas juas....... plas plas plas para la señorita con…

          juas juas juas.......

          plas plas plas para la señorita con buen humor

  • Cerrado

    BocaDePez BocaDePez
    -6

    Mas ladrones son Caja Madrid,que cobra hasta el sello en el

    Mas ladrones son Caja Madrid,que cobra hasta el sello en el Recibo de Hipoteca o,29, imaginaros que tengan 4 millones Hipoteca, pues nos robandonos 1.160.000,00 € al mes ¿que os parece?.

    Saludos

    Uno cabreado

  • Cerrado

    Y los sinverguenzas y usureros de nuestras entidades

    Y los sinverguenzas y usureros de nuestras entidades financieras, que por no querer gastarse un duro en colocar un chip en las tarjetas de crédito, hacen que prodiguen estos fraudes de duplicación de bandas magnéticas.
    Saludos, y al que le tiemen duplicando la banda, inmediatamente a comisaría a denunciar la estafa, y con la denuncia a su banco para que le devuelvan el dinero.

    • Cerrado

      Ese es el secreto. Las tarjetas serian enormemente mas…

      Ese es el secreto. Las tarjetas serian enormemente mas seguras si pusieran el puñetero chip en vez de la banda magnetica. Pero claro, eso implica una pequeña inversion en lectores de tarjetas (si, pequeña, para un banco es una miseria cambiar diez mil lectores aunque suene a burrada).

      • Cerrado

        BocaDePez BocaDePez
        0

        <mode ironic="on"> Claro, y reinvertir el 0,01% de los…

        <mode ironic="on">
        Claro, y reinvertir el 0,01% de los beneficios en algo tan absurdo, cuando un montón de directores no se han podido comprar un yate nuevo este mes.

        Habrase visto.
        </mode>

        :P

  • Cerrado

    Mirad lo q me llegó a mi correo ayer: Hola, soy interesado en

    Mirad lo q me llegó a mi correo ayer:

    Hola,
    soy interesado en la compra inmediata de su coche, yo soy un coche registrado acreditado que compro y el agente de ventas basadas en Madrid uno de mi cliente ha colocado una orden para este coche privado y por lo tanto la necesidad de negociar con usted en el hoja por favor obtiene otra vez mí con su precio para que pregunta y el pics exploró del coche para que Mi cliente Que una respuesta se recibe, es revisada y de los términos aceptados, yo necesitaré los detalles debajo de que usted quiere que el cheque sea mandado a. El nombre para escribir en el cheque: La dirección de donde manda el cheque a: El número de teléfono: El precio de venta del coche:
    Un cheque internacional del banco de la orden de dinero será mandado a su dirección. Este cheque es un cheque internacional del banco de la orden de dinero que es cashable el mismo día usted hace el depósito en su pago de banco.esto será para el precio de venta del coche, mi comisión como el agente que compra, el honorario del embarque para el coche y la aduana y para suprimir deberes.todo que usted necesitará causar debe deducir el Del honorario significado para los arreglos del embarque por la unión occidental para que el depósito del embarque para ser hecho el que explico es inorder para que usted esté enterado en la manera con que esta transacción deberá ser realizada y para buscar su opinión en el lo.siente libre hacer preguntas en esta transacción. Aguardo su respuesta para mover esta transacción adelante. [/b]

    Sinceramente.

    Diego.Jjajajajajaja :)

    • Cerrado

      BocaDePez BocaDePez
      0

      Tiene pinta de ser inglés traducido a saco. Lo de "unión…

      Tiene pinta de ser inglés traducido a saco. Lo de "unión occidental" ¿no será una referencia a la compañía Western Union? Desde luego, o es un timo muy cutre o alguien necesita que le den clases de castellano (o usar un traductor informatizado más eficaz).

  • Cerrado

    por desgracia los medios de comunicación de masas tan solo se

    por desgracia los medios de comunicación de masas tan solo se preocupan de hablar de los piratas, el daño que causan, los pobrecitos autores, cómo van a llorarle a zetapé y poco más.

    este tipo de problemas son los que se tienen que publicitar, para tratar de mitigar, en la medida de lo posible, este tipo de ataques y engaños.

    • Cerrado

      BocaDePez BocaDePez
      0

      Del pishing también se ha hablado ya hace tiempo en los…

      Del pishing también se ha hablado ya hace tiempo en los telediarios.

  • Cerrado

    BocaDePez BocaDePez
    0

    Los mayores es logico que caigan. El otro dia me llamaron para

    Los mayores es logico que caigan. El otro dia me llamaron para ofrecerme una tarjeta de CapitalOne de Bankinter, todo legal. En un momento dado creí que me iban a pedir datos de mi acceso y ya tenia la respuesta preparada, pero no, al final no fué así, me remitieron a mi banco como es logico. El conocer a la otra parte es el mayor problema, tienes que estar muy seguro que estas comunicando con tu banco. De momento, cuando llamas tu al banco, es seguro que es el banco. Y en internet, comprobando bien la direccion y el certificado. Cualquier otro canal es sospechoso.

    _________________________________
    11M Mentira.
    http://www.peonesnegros.es/

  • Cerrado

    [MODO RISAS ON]Al final lo unico seguro sera tener el dinero

    [MODO RISAS ON]Al final lo unico seguro sera tener el dinero debajo del colchon [MODO RISAS OFF]

    Ahora en serio, despues del [URL=http://es.wikipedia.org/wiki/Phising]phising[/URL] creo que ya debemos estar escarmentados de estas cosas y si llaman preguntando por contraseñas, numeros de cuenta,... deberiamos contestar lo siguiente: 'En este momento no tengo esos datos a mano y no los se de memoria. Déjeme su nombre, su extension y su numero de telefono. En cuanto los encuentre le devuelvo la llamada'. Y acto seguido hablar personalmente y llamando nosotros a nuestro banco, y comprobar exactamente cual es el problema.

    Nos ahorrariamos bastantes problemas. Lo unico malo serian las personas mayores,... que seguro que les lian

1