Un nuevo formato de fraude en internet se está produciendo: el "Phishing-Car" o la captación de compradores de coches a un coste muy bajo donde la venta nunca se efectúa; la persona realiza un pago como señal, y finalmente se queda sin dinero y sin coche. Hablamos de la pesca de incautos de compradores de coches.
as personas dedicadas a la seguridad informática tienen dos
puntos de referencia, la seguridad basada en el trafico (control de
conexiones) y seguridad basada en el usuario (control de admisión
de usuarios), pero todo esto se queda corto, ahora nos hace falta
dar un paso mas: enseñar seguridad al usuario
final.
Parece un poco absurdo pero recuerdan cuando eran pequeños y en su
colegio llego un policía y durante una semana les enseño seguridad
vial, enseñarnos a cruzar por un paso de peatones, en internet
también tenemos que enseñar y concienciar de los nuevos
peligros.
Negar el crecimiento de fraude seria cerrar los ojos a la realidad,
la Asociación de Internautas lleva varias campañas de seguridad en
la red, enseñando al usuario luchar contra virus, troyanos,
intrusiones, spyware, etc pero el avance de las tecnologías nos
hace ahora dar un paso mas y realizar campañas contra el fraude, el
peligro ya no son los virus, códigos malware el peligro ahora se
llama Phishing.
-La clave del cambio de la conducta de los
ciber-delincuentes.
El primer cuatrimestre del 2006 la Comisión de Seguridad de la
Asociación de internautas denuncio 176 casos de ataques phishing
tradicional y en mayo aborto dos intentos de ataques phishing con
servidores preparados para realizar ataques a gran escala a
distintas entidades bancarias a esto se les une las medidas tomadas
por algunas entidades bancarias para frenar los ataques Phishing,
un ejemplo Bancaja. Se puede hablar que sea frenado el phishing
bancario, no y si, hubo ataques pero de menor repercusión y
estuvieron cerradas casi de inmediato, ejemplos de casos que no
publicamos:
Santander el 7-5-06
196.217.33.182/gruposantander.es/
particulares/entrar.php
Banesto 8-5-06
www.herptrader.com/cgi/banesto.es/
npage/www.banesto.es/loginParticulares.htm
La Caixa 12-5-06
www.amieva.com/digital/modules/My_eGallery/
temp/ssl/Lacaixabancag&ssPageName=hhpayUSf&=
userhgads&secure&ssl7r2vbd7d888/LaCaixa.es-cgi/
LaCaixa.es-cgi/Lacaixa.es/La%20Caixa/GPeticiones.htm
Caja Madrid 13-5-06
www.lemadrigal.com/oi.cajamadrid.es/
CajaMadrid/oi/pt_oi/Login/login.html
Santander 15-5-06:
www.juventudemprendedora.cl/portal/
santander.es.php
kathsdollsncrafts.co.nz/shop/lib/Entrada.php
Por fortuna contamos con una de la mejores bases de datos de
ataques de Phishing español.
La tendencia del Phishing bancario en España se ha frenado en
estos días, presumiblemente después de abortar los dos últimos
ataques (finales de Mayo 2006), no sabemos hasta cuando, por
nuestra experiencia pensamos que los ataques seguirán y serán mas
profesionales y maliciosos, pero es evidente que los
ciber-delincuentes han cambiado la operativa por la forma de
ejecución mas fácil, cómoda, rápida y económica de obtener
dinero.
Como es el nuevo formato de engaño y como reconocer la
trampa.
El nuevo formato le hemos llamado Phishing-Car para diferenciarlo
del ataque tradicional bancario, pescando incautos con ganas de
comprar un coche muy barato. La victima es la ideal, los reclamos
se producen por medio de llamativas ofertas en vehículos lujosos,
incluso tienen web trampas con nombre de dominios muy similares a
empresas con mucho prestigió que se dedican a la venta de vehículos
de ocasión, pero todas los fraudes tienen algo en común:
-El pago se realiza por medio de empresas de envió de dinero a
otros países (Tipo Western Union, Money Gram).
-El vendedor le oferta la entrega a domicilio.
- En un 90% el vehículo que venden esta fuera de su país, de esta
manera usted solo puede verlo en fotos.
- Le piden primero el 30% o el 40% del precio ofertado como primera
señal.
- Captan a las victimas por medio de anuncios en web de venta de
coches o de segundamano y por supuesto la recepción de correos
electronicos.
- Muchas veces el vendedor dice que es un español que vive en Gran
Bretaña y por motivos laborales de estancia en el país ingles,
tiene que cambiar de forma urgente de coche por que se conduce por
la izquierda y su coche al estar matriculado en España el volante
esta al lado contrario y no se adapta, por este motivo vende el
coche de forma muy económica, te enseñan un coche matriculado en
España.
- La mayoría de los estafados enviaron el dinero a Reino Unido,
esto no quiere decir que cambien.
Consejos para la compra de un coche por Internet por
4x4coches.net.
Compra segura Desconfía de los anuncios de coches y motos que son
excesivamente baratos y que te obligan a comprar en el extranjero.
Si te piden el envío de una cantidad inicial como entrada, como
garantía, como gastos de envío o con cualquier otro pretexto, nunca
la envíes por sistemas que no permitan la localización posterior
del vendedor en caso de que no realice el envío o de que el
vehículo enviado no se ajuste a lo descrito en el anuncio. Se han
dado casos en los que después de que el comprador hace efectiva la
paga y señal, desaparece todo rastro de contacto del vendedor.
Cuando vayas a comprar un coche y te quieran vender un catálogo de
los coches o motos disponibles que tienen a la venta, asegúrate de
que la agencia es seria y dispone realmente de esos vehículos. Te
pueden vender un catálogo con coches inexistentes o que no se
ajustan a lo que anuncian.
· Formas de pago seguras.
La mejor forma de no tener problemas cuando compres tu vehículo, es
hacer el pago por un método que deje rastro:
1.- Transferencia, el pago se realiza desde una entidad bancaria
reconocida a otra y se puede rastrear el pago.
2.-Contrareembolso, aporta una prueba de pago que se puede
consultar desde correos.
3.-Tarjeta de crédito, se puede seguir su rastro hacia una
dirección particular.
Formas de pago no recomendables
Anuntis-Segundamano recomienda que no se realice nunca una
transacción monetaria por Western Union a personas desconocidas.
Este servicio es un método muy eficaz para enviar dinero al
extranjero de personas que conoces, pero no está diseñado para
realizar transacciones con desconocidos.
Desconfía de las empresas intermediarias que algunos vendedores te
propondrán para que ingreses allí tu dinero en forma de depósito y
que te lo devolverán si no estás conforme con la operación. Muchas
de estas empresas te las dan a conocer mediante una página web pero
son pura fachada, con una imagen muy profesional pero sin nada
detrás y dinero ingresado es dinero perdido.
Se han dado casos de personas que se presentan como trabajadores de
Anuntis Segundamano para hacer de intermediarios en una
transacción. Ni Anuntis Segundamano, ni Coches.net ni Motos.net
ofrecen este servicio y esas personas han sido denunciadas ante la
justicia.
Venta segura
Hay personas, habitualmente desde el extranjero, que pueden
ofrecerte la compra de tu coche mediante pago por cheque bancario.
Cuando recibas el cheque y antes de realizar cualquier paso,
comprueba siempre que el cheque tiene fondos y que es auténtico.
Sucede que lo ingresas en tu cuenta y a los tres, cuatro días, tu
banco te avisa de que te retira el importe porque el cheque no era
correcto.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Editado a petición del interesado.
Hi - I am really delighted to find this. cool job!
Very nice to read such "old" posts!
This topic, like the little that you can see, they feel accompanied us at the beginning
Sólo hacer el mayor de mis mail a www.laflecha.net , que parece ser un foro maravilloso !
Wow, Great post!