Timadores 2.0

Timadores 2.0

Smartphones o teléfonos inteligentes y las redes sociales forman parte del día a día de millones de personas, absorbidos por estas plataformas. Más de la mitad de los españoles usan Facebook y Whatsapp, una estadística bastante alta. No es extraño, por tanto, que los timadores estén diseñando nuevas estratagemas cada vez más sofisticadas para cometer sus delitos en el entorno cibernético.

Hablamos de los Timadores 2.0.

Éstas son algunas de las más famosas últimamente:

Falso vídeo de Facebook

“Girl is in critical condition after being forced to do this”, es decir, “chica en estado crítico tras haberse visto forzada a hacer esto”, es el sugerente título de un vídeo que, sin embargo, es una estafa en toda regla. Se comparte automáticamente en el muro de quienes acceden al enlace.

Una vez que se hace click en la url que lleva al vídeo, saldrá un mensaje advirtiendo de imágenes explícitas y será necesario confirmar que la edad del visitante supera los 13 años.

Esta verificación no es real, sino un robo de datos personales, email, número de teléfono, entre otros, con el fin de venderlos a empresas para que envíen SPAM.

El plagio de iCloud

Tanto el que tenga un iPhone como el que no, sabe lo duro y dramático que es perder o extraviar el terminal. Sin embargo, para la tranquilidad del usuario, Apple dispone de una aplicación que permite bloquear el terminal extraviado y buscarlo en un mapa. Si se encuentra, bastará con reactivar el teléfono con la cuenta de iCloud.

Los amigos de lo ajeno vieron cómo no servía de nada robar un iPhone, ya que en cuanto el usuario se percataba de su ausencia, inutilizaba el terminal. Todo cambió cuando desarrollaron la siguiente estafa: copiar el diseño de la web de iCloud para hacerse con las claves de aquellos a los que hurtaban los teléfonos.

Al usuario le llega un SMS diciendo que se ha encontrado el iPhone perdido con una url que lleva a la web falsa. Lo que muchos no saben es que cuando un iPhone es encontrado, el mensaje que el sistema de iCloud envía llega como un email, no como un SMS. Una vez que los ladrones disponen de las claves, el dueño original del terminal pierde totalmente el control del iPhone, para siempre.

¿Quieres unas gafas de sol Ray-Ban a un precio reducido?

Supongo que muchos de vosotros habréis visto en Facebook estos anuncios donde ponen a la venta gafas de sol de la prestigiosa marca Ray-Ban a precios realmente ridículos, rebajados a más de un 80% de su valor real. Por ejemplo, el caso más común que circula por la red social es: gafas Ray-Ban por 23,96 €.

La página en la que se venden las gafas es completamente falsa. Quienes pican no solo pierden este dinero, sino que los ciberdelincuentes, se hacen con todos los datos personales, incluido el número de la tarjeta de crédito, del comprador, con lo que eso conlleva…

Una estrategia parecida utilizaban unos estafadores hace unos meses ofreciendo cheques regalo de Zara valorados en ¿500 euros? y cuya única finalidad era robar datos personales.

Seguimos sumando y la misma, pero por WhatsApp, es la que utilizan unos timadores en nombre de IKEA, ofreciendo un cupón de 150€. Cualquier contacto puede haberte mandado esa url, ya que se autoenvía en el momento en el que alguien hace click.

En el enlace pedirán los datos personales para participar en un sorteo que no existe, sino que es una forma de obtener información con la que comerciar posteriormente./p>

SMS PREMIUM

Un test de personalidad en Facebook, la invitación a un juego de acertijos o a sorteos muy jugosos han sido (y son) algunos de los ganchos que utilizan algunas empresas para lucrarse a través de SMS Premium. El servicio de SMS Premium significa que el usuario se suscribe a una suerte de base de datos que le envía información sobre cierto tipo de tema (juegos, tests, datos curiosos) pero le cobran por cada mensaje de texto recibido.

El último tipo de este fraude ha llegado por mensaje de texto también con el siguiente mensaje: «Te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?». El SMS proviene del número 25568. La táctica de este timo es que se aprovecha de la popularidad de la aplicación de mensajería instantánea, mas no tiene nada que ver con la plataforma WhatsApp.

El usuario resulta estafado si responde al mensaje o llama a ese número. Se trata de un estafa porque el usuario no tiene consciencia de que con esta acción se está suscribiendo a un servicio por el que le pueden cobrar desde 35 céntimos a 7 euros por cada mensaje. El consumir tampoco controla cuantos SMS desea recibir, por lo tanto los cargos extras en la facturación pueden llegar a ser exorbitantes.

En otras ocasiones, un contacto puede enviar un mensajes con un enlace que, en teoría, redirige a unas fotografías. Sin embargo, al pinchar en el enlace se hackea automáticamente el aparato, lo que puede provocar desde robo de datos personales hasta la inutilización del móvil.

Cambiando color de Facebook

Cambiando color de Facebook

Todos nosotros conocemos Facebook y sobre todo lo que es su marca. Simplemente viendo la F ya adjudicamos que dicha empresa es Facebook, por lo que hablamos de marca. Asimismo el color corporativo es su azul característico. Muchas empresas, en las que se incluye esta red social usan sus colores corporativos para definir su marca y producto.

¿Por qué decimos toda esta retaíla? Pues porque la interfaz de Facebook no se puede cambiar a no ser que Zuckerberg o su equipo decidieran hacerlo. Entonces, circulan distintos timos por la red con el afán de cambiar el color de la interfaz de la red social. Desconfía de todo aquel anuncio que prometa cambiar el color de la red social, si el color de Facebook no es de tu agrado lo mejor es que bajes la saturación de tu pantalla para cambiar a gris el tan “horroroso” color azul.

Esta es la única manera de cambiar el la interfaz de Facebook de color.

Rumores de WhatsApp

Rumores de WhatsApp

Una de las apps que más problemas genera es la popular WhatsApp, que se ha convertido en el principal objetivo de los ciberdelincuentes. De acuerdo con los datos recogidos por Panda Security, los usuarios de WhatsApp deben estar alerta de una serie de medidas de precaución para evitar caer en las redes de los ciberdelincuentes. Estos son los cinco últimos casos de ataques y/o engaños que ha recibido la compañía de seguridad:

1. “Te estoy escribiendo por WhatsApp. Dime si te llegan mis mensajes”. El usuario recibía un SMS del número 25565 y, al contestar, era suscrito a un servicio de SMS premium. Al recibir algún mensaje de este tipo, lo mejor es no contestar. Ningún conocido ni amigo te va a enviar un mensaje de texto desde ese tipo de números.

2. Fallo de seguridad en Android que permitía leer las conversaciones. WhatsApp guarda las conversaciones en una tarjeta microSD. Por lo tanto, si el usuario ha permitido que otras aplicaciones accedan a esta tarjeta, los ciberdelincuentes podrán llegar hasta las conversaciones que se hayan mantenido anteriormente.

3. Vulnerabilidad al compartir nuestra ubicación. Este agujero de seguridad permitía a los ciberdelincuentes conocer la ubicación de la persona que está utilizando esta opción. WhatsApp confirmó que este error ya estaba solucionado en una nueva versión beta, por eso, lo mejor que puedes hacer para evitar este tipo de incidencias es tener la aplicación lo más actualizada posible.

4. Problemas de privacidad con Facebook. Con la compra de WhatsApp por parte de Facebook se desataron muchos rumores sobre qué iba a pasar a partir de ese momento con la privacidad de los usuarios. Se dijo incluso que Facebook publicaría un álbum de fotos en el perfil de cada uno con las imágenes que nos enviaban por WhatsApp. Esto fue desmentido inmediatamente, ya que haría que muchos abandonaran esta aplicación en favor de otras como Line o Telegram ante esta evidente pérdida de privacidad.

5. El WhatsApp de Mark Zuckerberg. Esta operación empresarial dio pie a muchísimos timos. Otro de ellos nos hacía pensar que el fundador de Facebook, Mark Zuckerberg, enviaba un WhatsApp para que “reactiváramos” nuestra cuenta. ¿Qué pedía? Que reenviáramos este mensaje a todos nuestros contactos.

PayPal

PayPal

Un toque de atención a todos aquellos que vendéis o hacéis uso páginas como Ebay y aceptan métodos de pago PayPal.

Nuestro caso viene de la historia ya conocida a través de la red de Jacobo Martínez (aquí os dejo su web personal dónde relata su experiencia). La descripción sobre su anécdota no tiene desperdicio alguno, y la podéis leer desde su sitio web. Ahí explica la ardua actividad, elaborada y sin ningún tipo de vergüenza del estafador vendiendo productos a través de la plataforma Ebay usando el método de pago PayPal. Lo peor de esta historia es que el usuario informó a PayPal sobre el acto delictivo del estafador y la respuesta de PayPal fue: ninguna.

Observen el gráfico de abajo:

Una historia que nos deja perplejos. Agradecemos a Jacobo Martínez que haya compartido su experiencia en aras de que no se vuelva a repetir.

El fraude nigeriano

El fraude nigeriano

Según la información que se puede ver la red traducen esta estafa como:

La estafa nigeriana, timo nigeriano o timo 419, es un fraude. Se lleva a cabo principalmente por correo electrónico no solicitado. Adquiere su nombre del número de artículo del código penal de Nigeria que viola, ya que buena parte de estas estafas provienen de ese país.

Esta estafa consiste en ilusionar a la víctima con una fortuna inexistente y persuadirla para que pague una suma de dinero por adelantado, como condición para acceder a la supuesta fortuna. Las sumas solicitadas son bastante elevadas, pero insignificantes comparadas con la fortuna que las víctimas esperan recibir. La estafa nigeriana puede entenderse como una versión contemporánea del cuento del tío.

Pagos por anticipado

Pagos por anticipado

Otro clásico entre los timos por internet son los bancos y esos supuestos “pagos anticipados” por préstamos o tarjetas de crédito.

Este timo muy difundido funciona de la siguiente forma. Una empresa bancaria (la que sea) informa a su cliente que la tarjeta de crédito o préstamo bancario solicitado ha sido aprobado por la supuesta empresa. Pero antes de cumplimentarlo, el usuario debe “pagar por anticipado” una cuantía dictaminada por la empresa bancaria.

La picaresca se encuentra en qué banco o caja de ahorro solicita un pago previo por estos servicios. Y para asegurar a los usuarios ningún banco hace ese tipo de actuaciones.

Pin It on Pinterest