30 de mayo de 2017

Oleada de fraudes en Airbnb

Como hemos avisado en múltiples ocasiones, la plataforma de alquiler recibe cada vez más avisos de viviendas que supuestamente están en su web, pero que no existen y por las que los usuarios hacen cuantiosos ingresos en cuentas en el extranjero.
"Fantástico piso en la calle Francisco Silvela de Madrid. Segunda planta. 60 metros cuadrados. Dos dormitorios, exterior. 900 euros al mes, plaza de garaje incluida". Se trata de un piso en zona céntrica y con una decoración moderna y exclusiva, todo un chollo en la capital que huele a fraude.
Anuncios como este para alquilar inmuebles por semanas o meses se repiten en páginas como Idealista. El anunciante, sin embargo, exige el pago a través de enlaces falsos de Airbnb para ocupar viviendas que no aparecen en esta plataforma y que en muchas ocasiones, ni siquiera existen.
La operativa es muy sencilla. Para el alquiler del supuesto piso turístico, es necesario contactar vía correo electrónico con su propietario. Éste facilita entonces un enlace fraudulento a Airbnb. Incorpora su logo e imita el diseño de su plataforma, pero en realidad se trata de una estafa.
En la mayoría de los casos "no es posible visitar el piso antes de confirmar la reserva y realizar el pago a Airbnb", comunica el supuesto propietario a todo aquel que se interese por el alquiler. "Ellos guardan los fondos hasta que inspeccione el apartamento y así ambos estamos completamente protegidos", añade en el email.
En otros casos te indican que el propietario se encuentra fuera de España y que es posible visitar el inmueble, siempre tras haber realizado el primer pago. Una vez efectuada la transferencia, aseguran que te mandarán por correo la llave de la vivienda, algo que nunca llega a suceder. En caso de que no te guste aseguran que "Airbnb se encargará de devolverte el dinero".

Suplantación

En ambos casos, para dar sensación de veracidad se remite incluso un enlace a la propia página web de Airbnb. "Puede consultar aquí su política de reembolso", se añade. En el enlace remitido, el propietario exige el pago de un mes de alquiler por adelantado y otro de fianza, asegurando que una vez realizado se procederá a la firma de un contrato.
En los casos detectados hasta ahora se exige así una transferencia a bancos británicos, que en algunos casos ni siquiera tienen corresponsal en España, como el Raphael and Sons Plc. Las comunicaciones con el usuario se hacen utilizando incluso cuentas de correos, que incorporan la palabra Airbnb, pero que nada tienen que ver con dicha plataforma.
Ésta ya avisa en su propia página web que los pagos tienen que hacerse desde la plataforma para evitar precisamente los fraudes, que según reconocen están ocurriendo. En este sentido, Airbnb avisa a sus huéspedes que si no lo hacen así "nos resulta mucho más complicado garantizar la privacidad de tus datos y, además, te coloca en una situación de desprotección mucho mayor ante fraudes y otros posibles abusos". Por ese motivo, según dice, "prohibimos realizar los pagos fuera de la página en nuestras condiciones de servicio y te recomendamos que te comuniques a través de nuestro sistema de mensajes".
Durante el proceso de alquiler, puede darse el caso de que el piso en cuestión desaparezca de la web de Idealista, que en este tipo ha podido detectar que se trata de un piso fraudulento, ya sea por sus filtros o por las denuncias de los estafados. Cuando el anunciante es preguntado por este asunto, suele aludir a que el inmueble ha recibido demasiadas solicitudes y prefiere seleccionar entre los usuarios que ya han contactado con él. Una excusa que además sirve para generar presión al cliente y que este tome la decisión de forma menos meditada.
Este tipo de fraudes se han incrementado notablemente en los últimos meses aprovechando el auge del alquiler vacacional que está suponiendo toda una revolución en las grandes capitales españolas.

28 de mayo de 2017

Detenida la vidente que estafaba a clientes para comprar robots de cocina

Los Mossos d'Esquadra han detenido a una mujer de 52 años, que se dedicaba a la videncia, por siete delitos de falsificación documental y por un delito continuado de estafa, puesto que utilizaba datos personales de sus clientes para comprar robots de cocina, que después revendía por 900 euros.
A mediados de abril, la policía catalana recibió la denuncia de un ciudadano porque una financiera le reclamaba 2.400 euros por un préstamos que él no había pedido por la compra de dos robots de cocina de una marca conocida, valorados cada uno de ellos en 1.200 euros.
La acusada acumulaba siete delitos de falsificación documental y un delito continuado de estafa
Los agentes, según informan este domingo en un comunicado, iniciaron entonces una investigación y localizaron a otras cinco personas que se encontraban en la misma situación y les llegaban deudas de financieras por la compra de uno o dos robots de cocina que no habían efectuado.
La policía acabó identificando a la autora de los hechos, una mujer vecina de Sant Joan de Vilatorrada (Barcelona) y de nacionalidad española, que se aprovechaba de la confianza de las personas de su entorno para conseguir una foto de sus DNI. Pedía a sus clientes una copia del documento, en sus dos caras a través del teléfono móvil, para poder empezar así sus "trabajos esotéricos".
La detenida pedía a sus clientes una copia del DNI a través del teléfono móvil, para poder empezar así sus "trabajos esotéricos"
Una vez tenía las fotos, realizaba las compras de estos utensilios de cocina, falsificando los contratos, y contactando con diferentes vendedores de la empresa distribuidora para facilitar el engaño, que en total está valorado en 8.400 euros. Una vez recibía las compras, vendía los productos a través de una aplicación de móvil de compraventa por un valor de 900 euros y así conseguía unos beneficios netos.
La investigación ha culminado con la detención de la autora de los hechos, que ha pasado a disposición del juzgado en funciones de guardia de Manresa, quedando en libertad con cargos, no descartando los Mossos que pueda haber más afectados.

27 de mayo de 2017

La Policía detiene a 'los timadores inmobiliarios' que estafaban por Internet

La Policía Nacional ha desmantelado una extraña red de estafadores inmobiliarios que operaba en colaboración con otra trama de falsificadores de DNI. Los timadores ofrecían viviendas en venta o en alquiler en conocidos portales de Internet. Cuando llamaba algún interesado preguntando por una casa concreta, los tramposos le pedían una prueba para saber si eran compradores solventes. En concreto, les reclamaban el estadillo de una transferencia de una elevada cantidad que los interesados debían hacer a un familiar o un amigo. De este modo, los vendedores certificaban que el cliente tenía dinero.
Cuando recibían el estadillo, sin embargo, los estafadores utilizaban los datos que en él aparecían para otros fines. Enviaban la información al grupo de falsificadores, que elaboraba en tiempo récord un DNI con el nombre y los apellidos del receptor de los fondos, que siempre se remitían a través de una empresa de envío de dinero. Una persona de la organización se desplazaba entonces hasta la mercantil financiera y recogía el montante en nombre del verdadero titular, que cuando posteriormente acudía se enteraba de que alguien había retirado ya la remesa.
Cada miembro de la banda, según fuentes de la investigación, se encargaba de un cometido
Los agentes de la Unidad de Investigación Tecnológica (UIT) de la Policía, responsables de las pesquisas, han detenido a una docena de personas, que durante los últimos cinco años han estafado a ciudadanos de España, aunque también de otros países como Francia, Japón, Estados Unidos, Alemania, Australia y Nueva Zelanda. Cada miembro de la banda, según fuentes de la investigación, se encargaba de un cometido. Unos eran los responsables de insertar los anuncios en los portales, otros cogían el teléfono a los interesados y les indicaban lo que tenían que hacer, unos terceros hacían las falsificaciones y otros iban a recoger el dinero.
Parte del dinero era posteriormente remitido por el líder de la organización a Nigeria a través de cuentas bancarias creadas 'ad hoc' a nombre de otras personas que también eran captadas para este fin concreto. Los falsificadores, por su parte, eran subcontratados por los timadores. No trabajaban únicamente para estos últimos, por lo tanto, sino que también se dedicaban a hacer permisos de residencia falsos, documentos para que extranjeros entraran en España para delinquir y otras cosas. Los falsificadores cobraban entre 300 y 500 euros por cada carné que realizaban, aunque en ocasiones elevaban el precio hasta los 3.000 euros en función del número de intermediarios implicados.
Los investigadores calculan que medio centenar de víctimas han podido ser estafadas por esta organización que actuaba a través de Internet
En el dispostivo policial desplegado para detener a los miembros de la trama, los agentes hicieron ocho registros en los que se incautaron de ordenadores, aplicaciones de edición fotográfica, impresoras, plastificadoras, sellos, luz ultravioleta, guillotinas, tarjetas de plástico, fundas, documentos ya falsificados, teléfonos móviles, tarjetas SIM, dispositivos informáticos, justificantes de cobro, facturas falsas y estadillos de cuentas bancarias. Los investigadores calculan que han podido ser estafados por esta organización medio centenar de víctimas.

24 de mayo de 2017

La impunidad se va a acabar

La Policía Nacional ha lanzado a primera hora de este miércoles una operación para desarticular un grupo criminal que desvió ayudas públicas para la formación de trabajadores en paro. El presunto cabecilla de la red es José Luis Aneri, un viejo conocido de las Fuerzas de Seguridad, que ya fue arrestado en febrero de 2014 por apropiarse de 4,4 millones de euros de subvenciones para cursos. Agentes de la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Policía han vuelto a detenerlo esta mañana en su vivienda del distrito madrileño de Tetuán por haber montado otra red de empresas con el mismo objetivo, según han confirmado a El Confidencial fuentes próximas al caso.
Los investigadores tienen órdenes de detención contra más de una quincena de implicados. Entre ellos también se encuentra Antonio Arroyo, uno de los mayores prestamistas hipotecarios de España y acusado repetidamente de estafa por exigir intereses impagables que luego salda quedándose con las viviendas de los afectados. Con ese método, Arroyo ha acumulado un patrimonio de 520 inmuebles repartidos por el territorio nacional. Según fuentes cercanas a las pesquisas, se habría asociado con Aneri para constituir un entramadomercantil con el que pretendían captar más de 12 millones de euros de fondos para la lucha contra el desempleo.

El prestamista Antonio Arroyo. ('El programa de Ana Rosa')
El prestamista Antonio Arroyo. ('El programa de Ana Rosa')
El dispositivo de la UDEF, que ha recibido el nombre de operación Rosario, también afecta a Iván Losada, el ex director general de Viajes Marsans que se concertó con el antiguo dueño de la compañía, el expresidente de la CEOE Gerardo Díaz Ferrán, para vaciar los activos de la firma vacacional y ocultarlos en sociedades controladas por testaferros. Losada ya ha sido condenado en dos ocasiones por su participación en ese caso. Los expertos en delitos económicos de la policía lo ubican ahora, junto a su socio Andrés Martínez López, en el diseño de una red societaria liderada por Aneri para la captación de subvenciones y la ocultación de patrimonio, según ha podido confirmar El Confidencial.
El presunto cerebro de la red también había recurrido presuntamente a ciudadanos brasileños y rumanos para constituir todo un conglomerado empresarial con el que ya había empezado a solicitar nuevas ayudas para la formación de parados. Entre las empresas de Aneri a nombre de terceras personas que han sido investigadas, se encuentran Chango Business SL, Sirrah Andomeda SL, Beta Arae SL, Alpha Antiliae SL, Cor Caroli Big SL, Acturus Bootes SL, Mercean 47 SL, Foz Grupo Consultores SL, Grupo EOOC 2015 SL, Octopuss Global SL, Eleggua World SL, Atlacast Brasil SL, Tricordoba SL, Complex Spain SL, Astral Desarrollos, Castellana 2016 SL, Colateral Develops SL, Pangea World SL, Auditoría Formativa SL, Centro de Formación Innovación y Desarrollo Empresarial Grand Vol SL, Cervecerías Novísimas SL, Hostelera Rumano Española SL y Alianza Hostelera para Madrid SL, entre otras mercantiles.

La Policía Nacional ha lanzado a primera hora de este miércoles una operación para desarticular un grupo criminal que desvió ayudaspúblicas para la formación de trabajadores en paro. El presunto cabecilla de la red es José Luis Aneri, un viejo conocido de las Fuerzas de Seguridad, que ya fue arrestado en febrero de 2014 por apropiarse de 4,4 millones de euros de subvenciones para cursos. Agentes de la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Policía han vuelto a detenerlo esta mañana en su vivienda del distrito madrileño de Tetuán por haber montado otra red de empresas con el mismo objetivo, según han confirmado a El Confidencial fuentes próximas al caso.

Los investigadores tienen órdenes de detención contra más de una quincena de implicados. Entre ellos también se encuentra Antonio Arroyo, uno de los mayores prestamistas hipotecarios de España y acusado repetidamente de estafa por exigir intereses impagables que luego salda quedándose con las viviendas de los afectados. Con ese método, Arroyo ha acumulado un patrimonio de 520 inmuebles repartidos por el territorio nacional. Según fuentes cercanas a las pesquisas, se habría asociado con Aneri para constituir un entramadomercantil con el que pretendían captar más de 12 millones de euros de fondos para la lucha contra el desempleo.

El prestamista Antonio Arroyo. ('El programa de Ana Rosa')
El prestamista Antonio Arroyo. ('El programa de Ana Rosa')
El dispositivo de la UDEF, que ha recibido el nombre de operación Rosario, también afecta a Iván Losada, el ex director general de Viajes Marsans que se concertó con el antiguo dueño de la compañía, el expresidente de la CEOE Gerardo Díaz Ferrán, para vaciar los activos de la firma vacacional y ocultarlos en sociedades controladas por testaferros. Losada ya ha sido condenado en dos ocasiones por su participación en ese caso. Los expertos en delitos económicos de la policía lo ubican ahora, junto a su socio Andrés Martínez López, en el diseño de una red societaria liderada por Aneri para la captación de subvenciones y la ocultación de patrimonio, según ha podido confirmar El Confidencial.
El presunto cerebro de la red también había recurrido presuntamente a ciudadanos brasileños y rumanos para constituir todo un conglomerado empresarial con el que ya había empezado a solicitar nuevas ayudas para la formación de parados. Entre las empresas de Aneri a nombre de terceras personas que han sido investigadas, se encuentran Chango Business SL, Sirrah Andomeda SL, Beta Arae SL, Alpha Antiliae SL, Cor Caroli Big SL, Acturus Bootes SL, Mercean 47 SL, Foz Grupo Consultores SL, Grupo EOOC 2015 SL, Octopuss Global SL, Eleggua World SL, Atlacast Brasil SL, Tricordoba SL, Complex Spain SL, Astral Desarrollos, Castellana 2016 SL, Colateral Develops SL, Pangea World SL, Auditoría Formativa SL, Centro de Formación Innovación y Desarrollo Empresarial Grand Vol SL, Cervecerías Novísimas SL, Hostelera Rumano Española SL y Alianza Hostelera para Madrid SL, entre otras mercantiles.
La operación Rosario se suma a la investigación que ya estaba realizando el Juzgado de Instrucción número 9 de Madrid sobre Aneri desde que fue detenido por primera vez en 2014 por falsedad documental y una presunta estafa de al menos 4,4 millones de euros con fondos para formación. Como publicó El Confidencial, un informe de la policía advirtió en 2016 de que el empresario nacido en Córdoba había tratado de deshacerse de cuatro viviendas tasadas en 2,5 millones de euros mediante operaciones ficticias para evitar que pudieran serle embargadas en caso de condena. Una vivienda estaba en la ciudad andaluza, y las otras tres, en Madrid. En el presunto alzamiento de bienes habría participado su mujer, la modelo brasileña Liliane Dutra.
La investigación de la UDEF que ha desembocado en la operación de este miércoles arrancó hace más de un año. El pasado 11 de mayo, Aneri aseguró en los Juzgados de plaza de Castilla que, en 2014, llegó a un acuerdo con la Fiscalía de Madrid para que exculpara de la presunta estafa a la Administración regional, supuesta responsable de vigilar el destino de los fondos. A cambio, según declaró Aneri, el ministerio público le garantizó una rebaja de la pena. El fiscal de Madrid con el que alcanzó ese presunto acuerdo fue Manuel Moix, actual fiscal jefe de Anticorrupción. Sin embargo, Moix negó categóricamente haber suscrito ese pacto en cuanto conoció el contenido de la declaración del empresario cordobés. La Asamblea de Madrid comenzó a investigar el pasado marzo el caso Aneri dentro de la comisión sobre los casos de corrupción política de la comunidad.

10 de mayo de 2017

¿Qué hacer si le roban el móvil? Siga estas seis recomendaciones

Los móviles se han convertido en uno de los elementos más codiciados por los amigos de lo ajeno. Llevar el teléfono en el bolsillo o en mochilas puede hacer que sean sustraídos en espacios muy concurridos como el metro o una calle muy transitada.
En el momento en el que el usuario se da cuenta de que su teléfono ha sido sustraído llega la angustia ante la pérdida de un elemento ya crucial en su vida diaria. Sin embargo, se puede mantener la calma sabiendo cómo hay que proceder en esta situación. Por ello, el fabricante Wiko ofrece una serie de pasos a seguir si le roban el teléfono.
Encuentre su teléfono con el Administrador de Dispositivos Android. El primer paso es descartar un robo geolocalizando el terminal. Puede que se cayera en alguna parte y no se haya dado cuenta. Para comprobar si tiene activada esta opción en su smartphone vaya a Ajustes> Seguridad. Mediante la herramienta del Administrador de Dispositivos Android podrá encontrar con gran precisión la ubicación de su dispositivo móvil desde un ordenador.  Una vez que acceda podrá ver la localización de su teléfono en Google Maps e incluso hacer sonar el dispositivo, bloquearlo mediante una contraseña o borrar sus datos de forma remota para que nadie pueda hacer uso de ellos.
Eso sí, para que la geolocalización del Administrador de Dispositivos AndroidTM funcione, deberá tener activado el GPS de tu dispositivo, tener registrada una cuenta Google, el móvil ha de estar encendido y tener acceso a Internet mediante datos o WiFi.
Llame a su número de teléfono. Si no encuentra el móvil mediante el Administrador de Dispositivos Android, es aconsejable llamar con otro teléfono a su número. Quizá simplemente lo hemos perdido y otra persona lo ha recogido y lo devuelve. Si llamamos y el teléfono está apagado o no da señal, las posibilidades de que haya sido robado aumentan.
Consulte el historial de localizaciones y compruebe dónde ha estado. Podrá saber dónde ha estado su dispositivo en cada momento, Google también dispone de un Historial de Localizaciones. Despliegue Tu Cronología, desde la que podrás señala el año, el mes y el día que quiera. El mapa indicará el sitio y el momento en que el teléfono ha estado a lo largo de ese día.
Bloquee su línea telefónica. Si resulta imposible rescatar el terminal, es conveniente por precaución anular tu línea telefónica para que el ladrón no pueda hacer llamadas desde el teléfono o aprovecharse de tus datos. La forma de proceder puede variar según la operadora, por lo que es recomendable consultar este punto con su compañía. Este paso evitará que otra persona utilice su tarjeta SIM.
Pida a la operadora que inhabilite el móvil. La operadora también puede proceder a bloquear el smartphone. Para ello, será necesario aportar los datos personales, el código IMEI y, en algunas ocasiones, una copia de la denuncia por robo interpuesta. El código IMEI es un número único de 15 o 17 cifras que permite identificar de forma unívoca cualquier terminal. Se puede encontrar en la caja del producto o marcando *#06# en el teclado de nuestro terminal. Eso sí, tenga en cuenta que los terminales que disponen de DUAL Sim tienen dos IMEI.
Tenga el teléfono bloqueado y haga copias de seguridad. Como método de prevención es recomendable mantener el teléfono bloqueado mediante huella digital, PIN, contraseña o patrón para evitar el acceso a los datos, su desconexión o cambio a valores de fábrica. Asimismo, cualquier usuario con un terminal Android o iOS puede configurar el teléfono para que se lleven a cabo copias de seguridad automáticas del contenido.

9 de mayo de 2017

No, Netflix no está regalando un año de suscripción gratis: así es la última estafa que recorre WhatsApp

En los últimos días está recorriendo el WhatsApp de muchos españoles una falsa promoción de Netflix que promete una suscripción gratuita anual. No pinche, no sólo es mentira, sino que está poniendo en riesgo su teléfono y buscan incrementar su factura.

El bulo, que está corriendo como la pólvora por los grupos de chats, tiene un triple objetivo: suscribir a los usuarios a una serie de servicios premiums que le acabarán inflando la factura, expandir la estafa al mayor número de personas posible y abrir la puerta a extender malware.
El mensaje que le llegará a WhatsApp es "Netflix está regalando 1 año de suscripción gratuita" junto a la dirección de una página en la que aparece el término "Netflix". Sin embargo, esa dirección no le llevará al servicio de vídeo, sino a una página que se hace pasar por éste.
Una vez ahí, lo primero que le pedirá será compartir con 10 amigos o grupos la falsa promoción. Los ciberdelincuentes lo hacen así para que los próximos usuarios también piquen, ya que la supuesta oferta les llega de un contacto conocido.
Una vez que se haya compartido el mensaje, pedirá dar el número de teléfono para poder completar el proceso, sin embargo, lo único que conseguirá el usuario será suscribirse a una serie de servicios de facturación adicional que le incrementarán la factura.
Además de contratar sin querer otros servicios, este tipo de páginas pueden estar infectadas por malware, según alerta la Policía a través de su cuenta de Twitter, con lo que además podrían infectarle su teléfono móvil.
En el caso de haber caído en la trampa de los ciberdelincuentes lo mejor es ponerse en contacto con su operadora para solicitar que le dé de baja en los servicios que haya podido contratar sin querer, para que así no se incremente su factura.

¿Te crees que te van a regalar @NetflixES por un año si reenvías un mensaje a 10 contactos?  ❌ Quieren tus datos o colarte 

5 de mayo de 2017

La app de Gmail para Android ahora detecta intentos de estafa - See more at: https://www.movilzona.es/2017/05/04/la-app-de-gmail-para-android-ahora-detecta-intentos-de-estafa/#sthash.pfAUb6IR.dpuf

En una actualización especialmente oportuna, Google está implementando una nueva protección contra los enlaces de phishing en su aplicación de Gmail para Android. Desde hace tiempo se han incrementado, y mucho, los ataques que buscan suplantar la identidad de una determinada empresa para espiar a los usuarios, y Google pretende que no se use su servicio de correo para ello.
El Phishing o suplantación de identidad es uno de los mayores peligros a los que se enfrentan los usuarios a la hora de navegar por la Red. Los usuarios de smartphones, además de la peligrosa exposición al Malware son uno de los grupos más vulnerables ante estos ataques, caracterizados por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información privada).
Todos conocemos, e incluso hemos podido caer en la trampa alguna vez de cibercriminales que se hacen pasar por una persona o empresa de confianza mediante una aparente comunicación oficial electrónica, generalmente un email. Es por ello que Google se ha puesto manos a la obra y ahora ofrece métodos adicionales de protección a través de la app de Gmail para Android.

Gmail para Android lucha contra el Phishing

Según la información facilitada por Google, cuando un usuario hace clic en un enlace sospechoso, obtendrá una advertencia como la que se muestra unas líneas más abajo, revelando que esto podría ser un intento de phishing o que se está remitiendo al usuario a un sitio web falsificado. Si bien no todos los correos electrónicos afectados serán necesariamente peligrosos, desde la app de Gmail para Android se recomienda que se tenga mucho cuidado al hacer clic en los enlaces de los mensajes cuyo origen no está del todo claro, algo que pretende enfatizarse con etsa nueva herramienta de Gmail.
phising gmail
Precisamente este anuncio coincide con la aparición de algunos correos electrónicos de aspecto sospechoso en Gmail en las últimas horas. Estos mensajes maliciosos provienen de contactos de confianza, pidiéndoles que abran un Documento de Google. Tan pronto como el destinatario hace clic, se solicitan permisos a una aplicación que imita Google Docs, es decir, la capacidad de leer, enviar, eliminar y administrar el correo electrónico, así como gestionar contactos. De esta forma el atacante tiene acceso efectivo al Gmail de los usuarios.

4 de mayo de 2017

Cuidado en su Gmail, un ataque de phishing que se hace pasar por Google Docs

Si un contacto le ha enviado que acceda a un documento de Google Drive o Google Docs que no esperaba, no lo abra, probablemente se trate de un ataque de phishing que se ha extendido en las últimas horas.
BuzzFeed News alertaba de que bajo el asunto "[un contacto] ha compartido un documento de Google Docs contigo" se enmascaraba un elaborado entorno con el aspecto de Gmail y Google, que llevaba a una réplica real que tiene la aplicación de Docs de la compañía de Mountain View.
Al contar con un aspecto tan fidedigno con las páginas reales de la compañía, el usuario se cree que está bajo el entorno de Google, ante lo que acepta una serie de permisos que pueden resultar habituales, sin embargo, concede a los ciberatacantes acceso total a sus cuentas.
Finalmente, al darle a abrir el último enlace, el usuario abre la puerta al sistema de autentificación, con lo que el atacante puede disponer del acceso al listado de contactos, emails e información personal.
Google ha explicado a través de un comunicado que "hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs. Se han inhabilitado las cuentas atacantes. Hemos eliminado las páginas falsas, hemos actualizado las actualizaciones a través de la navegación segura. Nuestro equipo de vulnerabilidades está trabajando para evitar que este tipo de suplantación vuelva a suceder. Animamos a los usuarios a reportar correos electrónicos de phishing en Gmail".
De este modo, las cuentas originales que comenzaron a distribuir el ataque han sido eliminadas, sin embargo, es posible que si alguno de sus contactos accedió antes de que llegara la solución de Google, puede recibir el enlace.
En el caso que haya sufrido el ataque de phishing, lo mejor es acceder a la configuración de su cuenta de Google y comprobar cuáles son las aplicaciones conectadas. Desde ahí puede revocar el acceso a las que no considere fiables. Una vez haya hecho los ajustes oportunos, lo ideal es que cambie las contraseñas de su cuenta de Google.

2 de mayo de 2017

Usupación de identidad en Italia y Reino Unido

Un estafa común de la que hemos avisado en repetidas ocasiones, es la usurpación de identidad, más bien en exportación, y especialmente en Italia y últimamente en Reino Unido.

Funcionamiento:

  1. Una reconocida gran empresa realiza un pedido a un mayorista, por lo general por correo electrónico. Normalmente sólo se facilita como contacto un teléfono móvil.
  2. La dirección de correo electrónico utilizada por los estafadores es frecuentemente muy similar al de la compañía usurpada, con pequeñas variaciones que no se detectan a primera vista
  3. El pedido incluye el nombre de un empleado senior y los datos bancarios, con el fin de convencer al vendedor de que el pedido es legal.
  4. En caso de que el vendedor disponga de un seguro de crédito, procede a solicitar una cobertura sobre la sociedad indicada. Al ser empresas antiguas, serias, bien establecidas y solventes, se suele conceder una cobertura de riesgo.
  5. En muchas ocasiones, los transportistas son directamente contratados por el comprador, y recogen la mercancía adquirida en los almacenes propiedad del vendedor. Durante el trayecto, el conductor del camión recibe instrucciones a través de una llamada cambiando los detalles de la entrega inicial. Lo más frecuente es que se solicite que el conductor lleve la mercancía no a la dirección de la empresa destinataria sino a otro sitio, por ejemplo, un depósito en otra localidad distinta.
    Habitualmente, la mercancía desaparece. Cuando llega el momento de cobrar el cheque, éste es devuelto por el banco, por carencia de fondos. El exportador español intenta localizar a la persona que hizo de contacto a través del fax o el móvil para pedir explicaciones y, o bien no lo localiza, o bien a lo sumo se encuentra con un contestador automático.
  6.  Una vez declarado el impago, se manifiesta que la persona que solicitó el pedido no pertenece a la empresa a la que reclamamos el pago quien, incluso, ha interpuesto, o está en trámites de interponer una denuncia contra el usurpador en su país. Obviamente, la empresa a quien reclamamos el pago, no sólo no solicitó el pedido sino que jamás recibió la mercancía.
En el caso citado de utilización fraudulenta del nombre de una empresa que realmente existe, el exportador español se encontrará que no tiene un derecho de cobro legítimo contra la empresa cuya personalidad se ha suplantado, y que por tanto dicha operación de venta no es asegurable ni indemnizable, con lo cual la pérdida queda totalmente a cargo del exportador.

Recomendaciones 

  • Realiza una investigación adicional en el caso de que hubieras servido con anterioridad algún pedido a la empresa compradora y el proceso de compra actual sea distinto o si no se ha producido la habitual negociación y acuerdo formal.
  • Contacta con la oficina central de la empresa compradora antes de aceptar y enviar cualquier pedido utilizando el teléfono fijo o la dirección de correo electrónico en el sitio web oficial de la empresa (no el número de teléfono móvil proporcionado). Cualquier número que comience con 00447 es un número de teléfono móvil y por tanto se debe tener precaución.
  • Comprueba minuciosamente la dirección de correo electrónico para identificar posibles variaciones menores en el dominio de la empresa. Las empresas reconocidas tienen menos probabilidades de utilizar direcciones de correo electrónico como hotmail, gmail, yahoo, etc.
  • Si la documentación aportada por el comprador no está bien presentada, contiene faltas de ortografía o contiene logos con mala calidad, es probable que no sea auténtica.
  • Considera el uso de Street View en Google Maps para comprobar la dirección de entrega ¿Parece una dirección comercial? (Es una dirección listada en la página web de la empresas) En los fraudes, la dirección de entrega generalmente no tiene ninguna conexión con la empresa compradora y ha sido alquilada por los criminales usando una identificación falsa.
  • Da instrucciones al transportista de no aceptar cambios en el lugar de entrega sin autorización previa. Cualquier cambio en una dirección de entrega posterior a la realización del pedido requiere una investigación urgente. Así mismo, es imprescindible obtener un CMR o albarán de transporte debidamente cumplimentado: datos del transportista, lugar y fecha de salida, lugar y destinatario de entrega.
  • Forma al personal que se ocupa de los pedidos en tu negocio acerca de cómo llevar a cabo verificaciones estrictas en los mismos e identificar las señales de advertencia de posibles fraudes.
  • Consulta si se puede establecer una única persona de contacto dentro de cada una de las empresas con las que realizas negocios regulares y asegúrate de que todas las comunicaciones son realizadas a través de esta persona.

1 de mayo de 2017

Así funciona la presunta estafa de brókeres en el mercado de divisas Forex

Teresa vive en Barcelona. Tiene unos 50 años y atesora unos ahorros. Hace unos meses, decidió invertir en el mercado de divisas Forex, y en concreto en la plataforma PrimeFX, que opera también bajo las fórmulas PFXBank e YFX Capital. Quería una rentabilidad ultrarrápida y lo que ha conseguido ha sido perder 16.000 euros. Teresa es una de las decenas de inversores particulares afectados por una presunta estafa de brókeres que impiden a sus clientes disponer de los fondos depositados en la plataforma. También les siguen pidiendo más dinero con la excusa de que se trata de la única manera de recuperar lo invertido. Los que aceptan, continúan perdiendo. Los que se niegan, no lo recuperan y van a ir a los tribunales.
Según el despacho de abogados Martínez Echevarría, que lleva una docena de casos detectados en toda España, Forex “no se trata de una estafa en sí: nada más lejos de la realidad, es un mercado de divisas que, con conocimiento y asesoramiento, puede ofrecer grandes beneficios a los inversores experimentados”. ¿Cuál es el problema entonces? Que multitud de 'traders' “han perdido dinero operando a través de brókeres poco fiables o mediante entidades no autorizadas”.
Estos brókeres suelen empezar pidiendo a los clientes una media de 200 euros. Enseguida reciben una rentabilidad muy alta y los clientes invierten más, entusiastas con el rendimiento. Llega un momento en que tras destinar grandes sumas de dinero (en algunos casos, superan los 30.000 euros), los beneficios desaparecen. Y si quieren retirar el dinero, se lo impiden. “El cliente no puede contactar con el bróker. Lo hace solo cuando quiere este", señala a El Confidencial Gonzalo Bentabol, letrado de Martínez Echevarría.
La forma de seducir a los clientes se basa en la confianza. “Esos 200 o 250 euros suponen una cantidad mínima. Si pierdes, es muy poco y todo lo que ganes está muy bien”. Una vez que se produce el registro en la web, llama otro bróker intentando convencer de la necesidad de invertir cantidades más fuertes que requieren un ingreso mínimo de 1.000 euros. Aclaran que son “procedimientos de riesgo, pero que los brókeres son expertos”.
Y llega la ‘operación tarjeta de crédito’. Curro (no quiere decir su nombre verdadero “por vergüenza y para que no me llamen tonto; ni mi familia sabe lo que llevo invertido”) envió los números de su tarjeta (ocultando los tres de seguridad, y eso le dio en principio garantía de que no se trataba de una estafa), aparte de una fotocopia escaneada del DNI.

Sin información

Los primeros viernes de cada mes se publican los datos de las nóminas no agrícolas de Estados Unidos. Era una buena oportunidad. “Necesitamos un ingreso para invertir”, animan al 'trader'. Este ya confía en el bróker y le da los tres números de seguridad para hacer el cargo en la tarjeta. Invierte 5.000 euros. Le prometen una rentabilidad del 50% y que tendrá el doble del capital invertido en su cuenta. Aún le quedan casi 20.000 euros por recuperar y el bróker le dice que no saque todo el dinero. Curro no puede, necesita el ‘cash’. Le dan largas. Exige saber más datos de la empresa que le ha ofrecido el producto y no se los ofrecen.
Marc Garrigasait ya explicaba en su blog en este diario cómo funcionaba ese mercado: “La mayoría de brókeres de divisas 'online', en el llamado mercado Forex, permiten operar con todos sus clientes con apalancamientos, ya que las operaciones se liquidan por diferencias. Los clientes invierten en divisas con niveles de apalancamiento de mínimo 10 veces. Por tanto, una pérdida o ganancia del 5% supone perder o ganar un 50% como mínimo”.
YFX Capital asegura ser un bróker avalado por los mecanismos de inversión de Estados Unidos y España, que pueden utilizar activos de Amazon, Apple, BBVA y Banco Santander, “porque están avalados por el sistema internacional de inversiones”. Radican en Londres y tienen sede en Panamá y Colombia. Trabajan con clientes de estos dos últimos países, España, Reino Unido, Ecuador, Chile y Venezuela, según aseguran a ‘traders’.

En las Islas Marshall

El Confidencial se puso en contacto a través de dos correos electrónicos con brókeres de esta plataforma. Ningún intermediario ni responsable respondió a los mensajes enviados por este diario. Tampoco contestaron a un número de teléfono de YFX Capital, donde sí lo hizo una operadora que dijo que le pasaría el mensaje “al encargado”. La dirección física está radicada en las Islas Marshall.
La pesadilla empezó para Curro en diciembre de 2016, cuando navegando por internet se topó con un anuncio de la plataforma que tenía como anzuelo el de 'Las inversiones en el Forex'. Pinchó en el enlace y al día siguiente le llamaron por teléfono. Le dijeron que era un cliente potencial. “¿Cómo saben mi teléfono?”, preguntó Curro. “Rastreamos a las personas que se meten en este tipo de anuncios”, le contestaron. Aún se pregunta cómo consiguieron su móvil.
Habla Curro: "Hace tres años me quedé parado y como no conseguía trabajar, probé suerte con esto"
Otras veces contactan con los posibles 'traders' a través del correo electrónico 'spam' o de Facebook. “Tenía inquietudes de ganar dinero. Hace tres años me quedé parado y como no conseguía trabajar, probé suerte con esto. Pensé que solo lo haría una vez y lo dejaba. Caí tontamente y ahora no puedo recuperar lo invertido”, dice, arrepentido.
A Teresa le sustrajeron (sin avisar) 1.500 euros del dinero de su tarjeta de crédito. Antes había avisado al bróker, que le dijo que se trataría de un error. “Ya me lo puedes estar devolviendo”, reclamó ella. “Espera, para devolvértelo, antes debes firmarme un conforme de haber hecho la transferencia”. Lo hizo y dos días después volvieron a extraerle dinero de la tarjeta. Lo hizo no ya con la de crédito, sino con la de débito. Anuló las dos tarjetas y denunció el caso a los Mossos d'Esquadra. “Me dijeron que no era ni un robo ni un fraude porque el dinero no estaba perdido”. “¡Me lo habían quitado y no podía recuperarlo!”, aclara.

El robot que aseguraba un 89% de beneficios

El vasco Pedro (no quiere tampoco decir su nombre) tenía 75.000 euros de ahorros. “Me fueron picando y de 200 pasé a 5.000 euros y luego más, un poco más. Me dijeron que un robot aseguraba un 89% de beneficios y ahí fue el error”, destaca Pedro. Hay otros casos, como el de un afectado a quien en este mismo mes de abril, para retirar 8.000 euros, le pidieron el pago “de un impuesto de 3.000 euros”. Este cliente no está dispuesto a dar ni un céntimo más. Y está dispuesto a denunciar el caso ante la Policía, el Banco de España y el Banco Central de Inglaterra.
Esto es apenas el principio. “Estamos recabando la documentación de todos los casos y preparando las denuncias. Los clientes no saben qué hacer. Están muy perdidos”, admite el abogado del bufete Martínez Echevarría.

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes