Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Los nuevos fraudes por Internet: Vishing y Smishing

Frankie2004

Seguramente muchos ya conocerán los casos de los fraudes electrónicos de phishing que consisten en recibir mensajes de correo electrónico supuestamente provenientes de tu banco, donde a los destinatarios se les insta a acceder a una web y confirmar sus datos bancarios. Dicha web intenta imitar a las páginas originales del banco, pero los destinatarios son ladrones que en poco tiempo pueden vaciar la cuenta o la tarjeta de crédito.

Pero el avance de la tecnología, que a todos nos beneficia, también puede hacer las cosas más fáciles a los ciberdelincuentes. La telefonía IP permite en muchos países tener un número local, que da confianza, cuando realmente puede estar operando en la otra parte del mundo. Los nuevos fraudes denominados como vishing consiste en el envío de un correo electrónico que especifican un teléfono gratuito al que llamar, donde igualmente voces automáticas con un aspecto muy profesional, convencen a la víctima para que facilite su número de cuenta, tarjeta, número PIN, etc.

Para llegar a gente que ni siquiera tiene Internet, incluso se dedican a llamar a toda una zona dejando mensajes en el contestador automático del estilo "Llame inmediatamente al número xxxxxxx, pues hay importantes problemas con su cuenta bancaria". El hecho del bajo precio o incluso la gratuidad de las llamadas por VozIP incrementa estas prácticas delictivas.

El smishing consiste prácticamente en lo mismo, pero usando los mensajes SMS de los teléfonos móviles como captación de la víctima. Se envían mensajes explicando que el banco le ha cargado en su cuenta una fuerte suma de dinero para la que no tiene fondos. Al llamar se encuentra con los mismos tipos de conversaciones grabadas, que sutilmente hacen que el estafado proporcione los datos de su cuenta.

Con el phishing estaba claro que si no era tu banco, rápidamente te dabas cuenta de que era un timo. Pero las nuevas técnicas pueden llegar a ser muy convincentes, hasta que la gente esté al tanto de su existencia. Al menos, no parece que hayan llegado a nuestro país, pero no bajéis la guardia ...

badec

[MODO RISAS ON]Al final lo unico seguro sera tener el dinero debajo del colchon [MODO RISAS OFF]

Ahora en serio, despues del [URL=http://es.wikipedia.org/wiki/Phising]phising[/URL] creo que ya debemos estar escarmentados de estas cosas y si llaman preguntando por contraseñas, numeros de cuenta,... deberiamos contestar lo siguiente: 'En este momento no tengo esos datos a mano y no los se de memoria. Déjeme su nombre, su extension y su numero de telefono. En cuanto los encuentre le devuelvo la llamada'. Y acto seguido hablar personalmente y llamando nosotros a nuestro banco, y comprobar exactamente cual es el problema.

Nos ahorrariamos bastantes problemas. Lo unico malo serian las personas mayores,... que seguro que les lian

donso

Nunca entendí como hay gente que pueda picar.

🗨️ 11
Heathcliff

Pues tú no hables muy alto, por si acaso :P

badec

Muy facil, engañandolos. Son unos profesionales, entrenados para hacer eso y sabiendo (si es a traves del telefono) a quien se lo hacen

🗨️ 1
BocaDePez
BocaDePez

no mamen pinches hackers ya mamaron conmigo!!

BocaDePez
BocaDePez

Pues lamentablemente mi vieja cayó en su día. Pero fue hace ya unos 3 anyos o así cuando todo estaba mas o menos fresco, y la pobre pues se va haciendo mayor y no esta metida en tecnologías. Ella simplemente se encontró con que le habian limpiado la cuenta de la nomina namás y algún dinerillo más (afortunadamente, la cual rondaba el millon de pesetas como mucho) desde Francia.
Fue con lo de los lectores de guasa que ponen fuera de los bancos para que se abran las puertas automáticas. Vi un documental aqui que basicamente consistía en que te colocaban un lector al lado del original, y dentro de la sucursal una camara camuflada o algún otro mecanismo para hacerse con el pin, si es que es necesario, porque prácticamente clonaron la tarjeta y se gastaron las pelas en pequeñas transacciones hasta que no quedó ni un duro. Jos de .......
Igual se la escaneraon de alguna otra manera pero sus actividades bancarias se limitan a eso, a ir al cajero de enfrente de casa, una sucursal pequeñita en la que hay que fijarse bien pa poder verla si uno va de paso. Y weno, en la zona se ve el numero de rumanos en busca de "oportunidades" habia incrementado a la misma velocidad que las denuncias de residentes locales en cuanto a robos y demás. Asi está el mundo.

Yo aún no me he encontrado en la situación. Solo recibo spam en portugués que me dice de actualizar datos bancarios siguiendo un link que ni he probado, otros de multas de conducir cuando nisiquiera tengo carné y hasta un par de ellos de la policia judicial sudamericana nosequé que ni me molesto en abrir, a mi, con lo buenicu que zoy xdd.

Saludos

🗨️ 2
Estherilla

Uy, pues fíjate yo, que no hago más que recibir mails que me invitan a estirar mi pene, ¡y yo ni tengo de eso! Bueno bueno, y eso no es lo único: ¿qué me dices de los que me llaman gorda? ¿¡eh!? TODO MENTIRA, LO JURO. :-)

🗨️ 1
BocaDePez
BocaDePez

juas juas juas.......

plas plas plas para la señorita con buen humor

jmoraf

Pues parecido a picar con el "I love You".. porque falta cultura (cultura, en todos los sentidos.. sólo recordar que aquí, el 56% de habitantes, sólo saben 1 idioma y, para más inri, cuando son preguntados acerca de si les gustaría ver películas en Versión Original Subtitulada -una manera para aprender otro idioma-, el 70% responde negativamente).

Falta cultura informática (no es por repetir tópicos, pero los hay que creen que el WinZip funciona "en todos los ordenadores", o que el Win "forma parte" de la máquina).

Éstos nuevos fraudes (apunte a Wikipedia: fraudes típicos).. serán para "abrir mercado".. no todo se limita a ordenadores (emails y webs falsas).. piensen en el enorme "mercado" de gente desinformada, que no utilizan (o que no saben utilizar) un PC, pero que son capaces de responder al teléfono o a un sms.. niños (puede que sólo tengan una consola), gente mayor..

Le veo más peligro al timo por teléfono fijo: porque suele utilizarlo gente mayor (los números son grandes, no necesitan saber mucho para utilizarlo) que puede necesitar el dinero para vivir (puede que no tengan mucha jubilación); creo que los móviles lo utilizarán más los jóvenes (números pequeños, necesitas recordar recargarlo, pantalla que puede tener las letras pequeñas..) que, aún teniendo dinero, puede que no lo necesiten para vivir (no justifico el fraude.. sólo lo comparo con la gente mayor).

Se agradece la noticia.

Bodescu

Es el arte de la ingenieria socila, aplicado en sus mas dramaticas consecuencias...

Le puede pasar a cualquiera.

Si, a ti tambien.

Un saludo

🗨️ 3
donso

¿A cualquiera? No, perdona, cualquiera NO manda sus datos personales por ahí a los cuatro vientos, por muy profesionalmente maqueada que tenga la apariencia el correo o el sms o lo que sea. Los bancos, ebay, paypal ect son los primeros que te informan de que nunca van a pedir ningún dato personal por correo electrónico. A la gente que pica deberían prohibirla acercarse a menos de 10 metros de internet.

🗨️ 2
Bodescu

A cualquiera le puede pasar, si. Si no es con algo tan evidente, es con una farsa mas elaborada, pero a cualquiera le pueden dar con queso, por muy espabilado que sea uno.

Por cierto, los mas espabilados, del estilo 'eso solo le pasa a los pringaos', suelen ser los que mas caen.

Lo que deberia hacerse es informar, mas y mejor. Y desde luego, hay que modificar la legislacion para que se pueda perseguir a este tipo de delincuente. Como tengo el servidor en bielorrusia, por ejemplo, no me pueden tocar. Eso se tiene que acabar. Como? Habria que mirar, pero lo que no puede ser es que se sigan saliendo con la suya con total impunidad.

Un saludo

OMA2k

Pues no te las des tan de "listo", porque yo también decía eso de que era imposible que me pasase a mí y piqué en un phising. No uno de esos de los bancos, que son bastante evidentes, sino uno que imitaba un correo de eBay. Dicho correo tenía todos los gráficos y logos de eBay (y no, no decía lo típico de "confirme todos sus datos", pues en eso no habría picado). El e-mail decía que había recibido un mensaje privado de un comprador. En el texto del mensaje supuestamente escrito por ese comprador, me decía que aún no le había enviado el artículo por el que me pagó y que me iba a "reportar" a eBay.

Yo de vez en cuando vendo artículos por eBay. En ese momento no recordaba haber vendido nada recientemente, pero pensé que quizá podía haber sido algún comprador al que había vendido hace unas cuantas semanas que aún no hubiera recibido el artículo, por lo que para intentar aclarar el tema y ponerme en contacto, pulsé en el botón amarillo "Responder ahora" que aparecía en ese e-mail de phishing. Aunque ahora, mirándolo detenidamente, se ve claramente que ese botón apunta a una dirección que no es de eBay, cuando te pones a leer correos que no sospechas que sean falsos, no te fijas en esas cosas, y más cuando nunca antes había recibido un phising simulando ser un mensaje de eBay (sólo había recibido hasta ese momento mensajes de phising de "bancos").

El caso es que tras pulsar ese botón, me apareció una página simulando ser el login típico de eBay. Vamos, lo normal que ocurriría al responder un mensaje de eBay que te llega al correo. De nuevo, si me hubiera detenido a mirar la URL del navegador, me habría dado cuenta que no estaba realmente en una página de eBay, pero cuando no sospechas nada, no te fijas. El caso es que en esa página falsa introduje mi nombre de usuario y contraseña de eBay para entrar al área de mensajes privados. Donde la cagaron los del phising fue en hacer la chapuza de mostrar una página simulando ser de PayPal tras haberme "identificado" en eBay. Eso no tiene ningún sentido. Ahí es donde me dí cuenta de que todo era falso. Máxime cuando en dicha página falsa de PayPal me pedían, esta vez sí, "confirmar" todos mis datos, incluyendo la VISA xD. Tenían que haber sido algo más sutiles, pues eso no se lo cree nadie (o casi). Así que inmediatamente cambié mi contraseña de eBay, para evitar que entrasen en mi cuenta. Pero si no hubieran sido tan "avariciosos" con los datos que pedían en el phising, quizá podrían haber conseguido algo, pues lograron que metiese mi usuario y contraseña de eBay, a través del cual quizá podrían haber entrado en mi cuenta de PayPal y limpiarme la cuenta, pero claro, al mostrame una página de PayPal al identificarse en eBay, me dí cuenta enseguida de que era un phising y cambié inmediatamente mi contraseña, por lo que no pudieron hacer nada, pero podían haberlo hecho si lo hubieran realizado de manera que no me diese cuenta. Por ejemplo, redirigiendo a sección "Mi eBay" de la página real de eBay después de obtener mi usuario y password, para que no me diese cuenta, pero fueron bastante chapuceros afortunadamente :)

Bueno, resumiendo, hay que andar con pies de plomo en Internet, incluso aunque te creas que eres demasiado "listo" para que te pasen estas cosas ;-)

Saludos,

OMA

ivimail

por desgracia los medios de comunicación de masas tan solo se preocupan de hablar de los piratas, el daño que causan, los pobrecitos autores, cómo van a llorarle a zetapé y poco más.

este tipo de problemas son los que se tienen que publicitar, para tratar de mitigar, en la medida de lo posible, este tipo de ataques y engaños.

🗨️ 1
BocaDePez
BocaDePez

Del pishing también se ha hablado ya hace tiempo en los telediarios.

talayita

Y los sinverguenzas y usureros de nuestras entidades financieras, que por no querer gastarse un duro en colocar un chip en las tarjetas de crédito, hacen que prodiguen estos fraudes de duplicación de bandas magnéticas.
Saludos, y al que le tiemen duplicando la banda, inmediatamente a comisaría a denunciar la estafa, y con la denuncia a su banco para que le devuelvan el dinero.

🗨️ 2
joseangel

Ese es el secreto. Las tarjetas serian enormemente mas seguras si pusieran el puñetero chip en vez de la banda magnetica. Pero claro, eso implica una pequeña inversion en lectores de tarjetas (si, pequeña, para un banco es una miseria cambiar diez mil lectores aunque suene a burrada).

🗨️ 1
BocaDePez
BocaDePez

<mode ironic="on">
Claro, y reinvertir el 0,01% de los beneficios en algo tan absurdo, cuando un montón de directores no se han podido comprar un yate nuevo este mes.

Habrase visto.
</mode>

:P

WiLZy

Mirad lo q me llegó a mi correo ayer:

Hola,
soy interesado en la compra inmediata de su coche, yo soy un coche registrado acreditado que compro y el agente de ventas basadas en Madrid uno de mi cliente ha colocado una orden para este coche privado y por lo tanto la necesidad de negociar con usted en el hoja por favor obtiene otra vez mí con su precio para que pregunta y el pics exploró del coche para que Mi cliente Que una respuesta se recibe, es revisada y de los términos aceptados, yo necesitaré los detalles debajo de que usted quiere que el cheque sea mandado a. El nombre para escribir en el cheque: La dirección de donde manda el cheque a: El número de teléfono: El precio de venta del coche:
Un cheque internacional del banco de la orden de dinero será mandado a su dirección. Este cheque es un cheque internacional del banco de la orden de dinero que es cashable el mismo día usted hace el depósito en su pago de banco.esto será para el precio de venta del coche, mi comisión como el agente que compra, el honorario del embarque para el coche y la aduana y para suprimir deberes.todo que usted necesitará causar debe deducir el Del honorario significado para los arreglos del embarque por la unión occidental para que el depósito del embarque para ser hecho el que explico es inorder para que usted esté enterado en la manera con que esta transacción deberá ser realizada y para buscar su opinión en el lo.siente libre hacer preguntas en esta transacción. Aguardo su respuesta para mover esta transacción adelante. [/b]

Sinceramente.

Diego.Jjajajajajaja :)

🗨️ 2
BocaDePez
BocaDePez

Tiene pinta de ser inglés traducido a saco. Lo de "unión occidental" ¿no será una referencia a la compañía Western Union? Desde luego, o es un timo muy cutre o alguien necesita que le den clases de castellano (o usar un traductor informatizado más eficaz).

Excalipollas

Joé, te ha escrito el campeón del mundo de dislexia, enhorabuena. 8-DDDDDDD

Saludos.

BocaDePez
BocaDePez

Los mayores es logico que caigan. El otro dia me llamaron para ofrecerme una tarjeta de CapitalOne de Bankinter, todo legal. En un momento dado creí que me iban a pedir datos de mi acceso y ya tenia la respuesta preparada, pero no, al final no fué así, me remitieron a mi banco como es logico. El conocer a la otra parte es el mayor problema, tienes que estar muy seguro que estas comunicando con tu banco. De momento, cuando llamas tu al banco, es seguro que es el banco. Y en internet, comprobando bien la direccion y el certificado. Cualquier otro canal es sospechoso.

_________________________________
11M Mentira.
www.peonesnegros.es/

barenaked
🗨️ 4
BocaDePez
BocaDePez

Estoy por aprender catalán y tener un banco catalán para sentirme más seguro, o mejor aprenderé chino y utilizaré un banco chino para que no me estafen.........xD

Jordymax

No sabía que el banco era tuyo...

¿ Porqué los de La Caixa han abandonado el catalán para dirigirse al resto de los españoles ? ¿ Y Caixa Catalunya ? ¿ Y sigo... ?

Lo malo es lo que estafan los bancos, que lo hacen con la mayor de las caraduras, asegurándole a la gente que serán más pobres y hala, millones de incautos que hablan la " mayorizada " lengua de la incultura económica piquen...

¿ Cómo le llamamos a eso ? ¿ " JODIENDING " ?

Enga ya... aflójandole al nacionalismo y a las exaltaciones, que ésto va de fraudes bancarios... y de éso, los bancos los primeros.

joseangel

Discrepo en la marca offtopic. Durante mucho tiempo la Asociacion de Internautas ha destacado en su seccion de seguridad que no debemos fiarnos de correos que vengan en ingles, pues la mayor parte de las veces son estafas. Es decir, nos informaban de que el idoma Español era menos usado para estafas en internet.

En este caso, cuando el Español se ha convertido en uno mas entre los idiomas de las estafas (gracias al Español americano y sus 400 millones de hablantes, imagino) mientras el catalan y sucedaneos (10 millones de hablantes) sigue diferenciandose como lo hizo el español en su momento.

A pesar del ligero tinte nacionalista y quejumbroso que se percibe en el texto, ese offtopic es injusto.

🗨️ 1
barenaked

asumo posibles "tintes" y agradezco la comprensión... yo me referia a exactamente esto q comenta joseangel. Lamento no poder evitar que se me vea el plumero nacionalista y que os moleste... sorry.

BocaDePez
BocaDePez