Inicio > Mis eListas > redluz > Mensajes

 Índice de Mensajes 
 Mensajes 4725 al 4754 
AsuntoAutor
Disolviendo la Pro Ricardo
La cima Ricardo
Boletín 34 : Nuest dedoshaz
Analogía Evolutiva Sabidurí
LA ENERGÍA FOTONIC Ricardo
Esu habla muy clar guillerm
Momento oportuno guillerm
Estar juntos, dar Ricardo
Taller y meditació Gerardo
Lecciones de Ascen Ricardo
¿QUE SABES DEL VI Difusión
Idea materialista Ricardo
Primer Encuentro A Ricardo
IIGL - God Bless S Ricardo
Ilusion y realidad Ricardo
Las Energías de Se paloma
EL CUERPO EMOCIONA Graciela
12 Libros de Vicen Sabidurí
1er Curso virtual Ricardo
RESPIRACIÓN DEL AL paloma
Faro de Luz 64 - B Sabidurí
Bitácora de la Tie paloma
=?UTF-8?Q?_=C2=BFQ =?UTF-8?
Lo que es el Agni Sabidurí
EL SIDA Y EL VIH Difusión
Boletín 35 : Liber dedoshaz
Cantale al ADN y r Alejandr
Más del fraude en guillerm
Timos en Internet guillerm
Lista de Evangelio Ricardo
 << 30 ant. | 30 sig. >>
 
Red Iberoamericana de Luz
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 4805     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[RedLuz] Más del fraude en Internet
Fecha:Domingo, 7 de Septiembre, 2008  22:04:57 (+0000)
Autor:guillermo <guillermo @.....es>

(El conocimiento es la mejor vacuna para no caer en la trampa)

Cae una red de estafadores que había robado
las claves bancarias de unos doce mil clientes

Madrid, 5 sep (EFE).- La Guardia Civil ha desarticulado una banda
internacional de estafadores por internet que habían conseguido, mediante los
métodos del "phishing" y el "pharming", las claves y datos bancarios de doce
mil usuarios de España, Estados Unidos, Canadá, Nueva Zelanda, Australia y
Reino Unido.

Según ha informado la Guardia Civil, la operación "ISSA", desarrollada en las
provincias de Cádiz, Málaga y Jaén, se ha saldado con la detención de cinco
integrantes de la red y la imputación de otras veinte personas, que habían
defraudado más de un millón y medio de euros en lo que va de año.

Los arrestados se dedicaban a duplicar las páginas web de entidades bancarias
para después obtener los datos personales, así como las contraseñas de acceso
y los números de tarjetas de los clientes, con el fin de falsificar las
tarjetas y poder acceder a sus cuentas.

Posteriormente, con esas tarjetas falsas efectuaban numerosas apuestas en los
portales de internet de más de setenta administraciones de loterías de todo el
territorio nacional.

En tan sólo cinco meses llegaron a apostar alrededor de un millón y medio de
euros mediante tarjetas falsas, obteniendo premios por valor de 130.000 euros.

La red utilizaba un programa informático que podía recabar miles de cuentas de
correo electrónico diarios.

A continuación remitían correos masivos utilizando páginas suplantadas de
entidades financieras, en las que instaban a los usuarios a modificar o
comprobar sus claves de acceso y preguntas secretas, creando formularios con
los datos de los propietarios estafados.

Todos estos datos eran analizados y repartidos entre los miembros de la red,
que los utilizaban posteriormente para realizar compras por Internet y
apuestas en diferentes administraciones de lotería.

En sus operaciones utilizaban testaferros, también denominados "drops", que
abrían cuentas bancarias y utilizaban las tarjetas fraudulentas para mover el
dinero obtenido con las apuestas.

El dinero obtenido lo remitían a los cabecillas de la red a través de giros
postales, quedándose los testaferros con un pequeño tanto por ciento, mientras
que el grueso de lo estafado era repartido entre los principales cerebros de
la organización.

Para no ser detectados, los cabecillas de la organización utilizaban
direcciones IP desviadas a ciudades de Estados Unidos y Australia, aunque
finalmente se dio con su paradero en varios domicilios de las provincias de
Cádiz, Málaga y Jaén.

En los registros practicados se han intervenido siete ordenadores, cinco
discos duros, numerosos CD con programas y datos informáticos, pasaportes
falsos y lectores de bandas magnéticas de tarjetas.

También se han intervenido numerosos manuales, esquemas e instrucciones para
la lectura de bandas magnéticas de tarjetas de crédito, para su posterior
clonación y duplicación.

Asimismo, se han incautado de lápices de memoria con datos y programas de
"pharming", usados para que los correos personales sean redireccionados a
otras cuentas desconocidas para el propio usuario.

Se han recuperado los datos personales y bancarios, así como contraseñas de
acceso y números de tarjetas de crédito de más de doce mil víctimas, de las
que sólo una pequeña parte son españoles.

Los detenidos, con edades comprendidas entre los 18 y 28 años, son: Y.E.M. y
A.L., marroquíes y residentes en La Línea de la Concepción (Cádiz); F.J.S.P.,
natural y residente en Vélez Málaga; M.D.O.M., natural y residente en Jaén, y
F.J.B.C., natural y residente en Coín (Málaga).


Los intentos de fraude en la red de Internet se
multiplican por ocho durante el primer semestre

Madrid, 1 ago (Consumer Eroski).- A lo largo del primer semestre del año se
han incrementado por ocho en comparación con el mismo periodo de 2007 los
intentos de fraude en Internet, según estimaciones de organismos oficiales y
asociaciones que luchan contra este tipo de amenazas. El dato fue dado a
conocer por la directora general de Consumo, Etelevina Andreu, en la
presentación de una campaña programada por la organización europea de
protección al consumidor ICPEN para prevenir durante agosto el fraude en la Red.

Este mes se convertirá así en el "Mes de la prevención del fraude", según esta
campaña. Y es que agosto es "un mes en el que el ciudadano se conecta más
tiempo y explora nuevos sitios web", apuntó Andreu. El objetivo de esta
iniciativa es difundir a los 21 millones de internautas españoles una serie de
orientaciones en la página web del Instituto Nacional de Consumo para que
nadie sucumba ante reclamos que constituyen un fraude.

El 75% de los intentos de fraude se refieren al "phising", un procedimiento
dirigido a los usuarios de banca "online" mediante el cual los estafadores
intentan obtener datos de las cuentas bancarias para vaciarlas, según detalló
Andreu. Además del "phising", cada vez más perfeccionado por la gran similitud
de las páginas fraudulentas con las oficiales de las entidades bancarias,
existen otras tres modalidades de estafa por la Red y que tienen en común el
envío de dinero a través del sistema de remesas para eludir la legislación
sobre blanqueo de capitales.

Otras formas de estafa

La mecánica de la primera de estas estafas, el "car phising" consiste en
ofrecer productos como automóviles desde otros países a precios irrisorios con
la condición para comprarlos de que el cliente efectúe un pago previo a través
de una remesa, un sistema de pago que no permite al comprador disponer de una
factura. En el segundo tipo de fraude, los falsos premios de lotería o las
denominadas cartas nigerianas, el consumidor recibe una notificación de una
empresa en la que le informan de que ha ganado un premio de lotería y que para
cobrarlo tiene que pagar unas tasas administrativas (normalmente cantidades
inferiores a 3.000 euros). La última estafa se comete en portales de subastas
en Internet donde los estafadores ponen a la venta un artículo inexistente a
un precio muy tentador que el estafado gana y debe pagar la cantidad de su
puja también por medio de empresas de remesas.

"Estos tres procedimientos son 100% fraudulentos", afirmó Andreu, que pidió a
los consumidores estar muy atentos a estas páginas que llegan a través del
correo electrónico y que cada vez están "mejor diseñadas para que el
internauta gane confianza". Además, animó a los ciudadanos que sean estafados
a denunciarlo, ya que la mayoría no lo hace porque siente vergüenza de haber
picado en uno de estos fraudes.

Consejos

Andreu lanzo cinco consejos básicos para no caer en estas redes de fraude.
Así, recomendó desconfiar de las ofertas "demasiados buenas para ser verdad";
no creer en sorteos en los que no han participado; utilizar en Internet medios
de pago seguros y nunca remesas de dinero; contrastar la identidad de los
vendedores, y no facilitar el correo electrónico de forma indiscriminada.


Qué es el phishing y cómo protegerse.

Seguro que estos últimos meses lleva escuchando en los medios de comunicación
varias veces la palabra “Phishing” y además relacionándolo la mayoría de la
veces con la banca por Internet. Debido a la confusión que existe en algunos
internautas noveles y a algún medio de comunicación, que puede llevar a
confusión al internauta por el tratamiento de las noticias de forma alarmista,
donde incluso se puede deducir que la banca online no es segura, dejando en
entredicho la seguridad de las entidades bancarias. Por todo esto, la
Asociación de Internautas quiere explicar que es el Phishing y cómo protegerse
del mismo.

¿Qué es el Phishing?

El "phishing" es una modalidad de estafa con el objetivo de intentar obtener
de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de
crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego
ser usados de forma fraudulenta.

¿En que consiste?

Se puede resumir de forma fácil, engañando al posible estafado, "suplantando
la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la
posible víctima que realmente los datos solicitados proceden del sitio
"Oficial" cuando en realidad no lo es.

¿Cómo lo realizan?

El phishing puede producirse de varias formas, desde un simple mensaje a su
teléfono móvil, una llamada telefónica, una web que simula una entidad, una
ventana emergente, y la más usada y conocida por los internautas, la recepción
de un correo electrónico. Pueden existir mas formatos pero en estos momentos
solo mencionamos los más comunes;

- SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.

- Llamada telefónica; Pueden recibir una llamada telefónica en la que el
emisor suplanta a una entidad privada o pública para que usted le facilite
datos privados. Un ejemplo claro es el producido estos días con la Agencia
Tributaria, ésta advirtió de que algunas personas están llamando en su nombre
a los contribuyentes para pedirles datos, como su cuenta corriente, que luego
utilizan para hacerles cargos monetarios.

- Página web o ventana emergente; es muy clásica y bastante usada. En ella se
simula suplantando visualmente la imagen de una entidad oficial , empresas,
etc pareciendo ser las oficiales. El objeto principal es que el usuario
facilite sus datos privados. La más empleada es la "imitación" de páginas web
de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos
sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas
irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el
descubierto por la Asociación de Internautas y denunciado a las fuerzas del
Estado: Web-Trampa de recargas de móviles creada para robar datos bancarios.
http://seguridad.internautas.org/html/1/425.html

Ejemplo de web falsa que simula una entidad bancaria:
http://seguridad.internautas.org/html/1/447.html

- Correo electrónico, el más usado y más conocido por los internautas. El
procedimiento es la recepción de un correo electrónico donde SIMULAN a la
entidad o organismo que quieren suplantar para obtener datos del usuario
novel. Los datos son solicitados supuestamente por motivos de seguridad,
mantenimiento de la entidad, mejorar su servicio, encuestas, confirmación de
su identidad o cualquier excusa, para que usted facilite cualquier dato. El
correo puede contener formularios, enlaces falsos, textos originales, imágenes
oficiales, etc., todo para que visualmente sea idéntica al sitio web original.
También aprovechan vulnerabilidades de navegadores y gestores de correos, todo
con el único objetivo de que el usuario introduzca su información personal y
sin saberlo lo envía directamente al estafador, para que luego pueda
utilizarlos de forma fraudulenta: robo de su dinero, realizar compras, etc.

¿Cómo protegerme?

La forma más segura para estar tranquilo y no ser estafado, es que NUNCA
responda a NINGUNA solicitud de información personal a través de correo
electrónico, llamada telefónica o mensaje corto (SMS).

Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta
de crédito o cualquier información personal por correo electrónico, por
teléfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los
puede solicitar por olvido o pérdida y ellos se lo facilitarán. Ellos NUNCA se
lo van a solicitar porque ya los tienen, es de sentido común.

Para visitar sitios Web, teclee la dirección URL en la barra de direcciones.
NUNCA POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades bancarias
contienen certificados de seguridad y cifrados seguros NO TENGA MIEDO al uso
de la banca por internet.

¿Como lo denuncio?

Cuando usted sea víctima de este tipo de intento de estafa informe a las
autoridades competentes, la Asociación de Internautas creó hace varios meses
un conducto a través del cual los internautas pueden denunciar los correos que
simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por
medio del uso de phishing en internet.

Para ello solo tiene que mandar un correo a phishing@...
adjuntando el mail recibido o la web que intenta el robo de datos. Nosotros lo
denunciamos a la empresa u organismo afectado y avisamos a las fuerzas del Estado.

El propósito de la Asociación de Internautas es evitar y ERRADICAR DE UNA VEZ
los posibles intentos de estafas realizado mediante el uso de phishing.

Realizado por;José María Luque Guerrero
http://seguridad.internautas.org/
www.seguridadenlared.org
www.internautas.org
http://seguridad.internautas.org/html/451.html


Todo lo que se debe
saber del "Phishing"

Cinco pasos que lo ayudarán a evitar el "phishing"

• Nunca responda a solicitudes de información personal a través de correo electrónico.

• Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

• Asegúrese de que el sitio Web utiliza cifrado.

• Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

• Informe de los posibles abusos a las autoridades competentes.

Si creía que su buzón estaba seguro, recuerde que hay una nueva forma de
correo no deseado al acecho. Este tipo de correo basura no sólo es inesperado
y molesto, sino que también facilita el robo de sus números de tarjetas de
crédito, contraseñas, información de cuentas y otra información personal.
Continúe leyendo para obtener más información acerca de esta nueva modalidad
de robo y saber cómo proteger su información personal.

¿Qué es el "phishing"?

El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle
la identidad. El delito consiste en obtener información tal como números de
tarjetas de crédito, contraseñas, información de cuentas u otros datos
personales por medio de engaños. Este tipo de fraude se recibe habitualmente a
través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el "phishing"?

En esta modalidad de fraude, el usuario malintencionado envía millones de
mensajes falsos que parecen provenir de sitios Web reconocidos o de su
confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los
mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran
engañar a muchas personas haciéndoles creer que son legítimos. La gente
confiada normalmente responde a estas solicitudes de correo electrónico con
sus números de tarjeta de crédito, contraseñas, información de cuentas u otros
datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un
vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva
a un sitio falso o incluso a una ventana emergente que tiene exactamente el
mismo aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web
piratas". Una vez que el usuario está en uno de estos sitios Web, introduce
información personal sin saber que se transmitirá directamente al delincuente,
que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito
o robar su identidad.

Procedimientos para protegerse del "phishing"

Al igual que en el mundo físico, los estafadores continúan desarrollando
nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos
cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.

1.- Nunca responda a solicitudes de información personal a través de correo
electrónico. Si tiene alguna duda, póngase en contacto con la entidad que
supuestamente le ha enviado el mensaje.

2.- Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

3.- Asegúrese de que el sitio Web utiliza cifrado.

4.- Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

5.- Comunique los posibles delitos relacionados con su información personal a
las autoridades competentes.

Paso 1: nunca responda a solicitudes de información personal a través de
correo electrónico.- Microsoft y las empresas de prestigio nunca solicitan
contraseñas, números de tarjeta de crédito u otro tipo de información personal
por correo electrónico. Si recibe un mensaje que le solicita este tipo de
información, no responda. Si piensa que el mensaje es legítimo, comuníquese
con la empresa por teléfono o a través de su sitio Web para confirmar la
información recibida. Consulte el Paso 2 para obtener información sobre las
prácticas más adecuadas para acceder a un sitio Web si cree que ha sido
víctima de una maniobra de "phishing".

Paso 2: para visitar sitios Web, introduzca la dirección URL en la barra de
direcciones.- Si sospecha de la legitimidad de un mensaje de correo
electrónico de la empresa de su tarjeta de crédito, banco o servicio de pagos
electrónicos, no siga los enlaces que lo llevarán al sitio Web desde el que se
envió el mensaje. Estos enlaces pueden conducirlo a un sitio falso que enviará
toda la información ingresada al estafador que lo ha creado.

Aunque la barra de direcciones muestre la dirección correcta, no se arriesgue
a que lo engañen. Los piratas conocen muchas formas para mostrar una dirección
URL falsa en la barra de direcciones del navegador. Las nuevas versiones de
Internet Explorer hacen más difícil falsificar la barra de direcciones, por lo
que es una buena idea visitar Windows Update regularmente y actualizar su
software. Si cree que podría olvidarse o prefiere que la instalación se
realice sin su intervención, puede configurar la computadora para que realice
actualizaciones automáticas. Para obtener más información, consulte la
información que se ofrece en el sitio Proteja su equipo.

Paso 3: asegúrese de que el sitio Web utiliza cifrado.- Si no se puede confiar
en un sitio Web por su barra de direcciones, ¿cómo se sabe que será seguro?
Existen varias formas: En primer lugar, antes de ingresar cualquier tipo de
información personal, compruebe si el sitio Web utiliza cifrado para
transmitir la información personal. En Internet Explorer puede comprobarlo con
el icono de color amarillo situado en la barra de estado.

Este símbolo significa que el sitio Web utiliza cifrado para proteger la
información personal que introduzca: números de tarjetas de crédito, número de
la seguridad social o detalles de pagos.

Haga doble clic sobre el icono del candado para ver el certificado de
seguridad del sitio. El nombre que aparece a continuación de Enviado a debe
coincidir con el del sitio en el que se encuentra. Si el nombre es diferente,
puede que se encuentre en un sitio falso. Si no está seguro de la legitimidad
de un certificado, no introduzca ninguna información personal. Sea prudente y
abandone el sitio Web.

Para conocer otras formas de determinar si un sitio es seguro, consulte
Seguridad de datos en Internet Explorer.

Paso 4: consulte frecuentemente los saldos bancarios y de sus tarjetas de
crédito.- Incluso si sigue los tres pasos anteriores, puede convertirse en
víctima de las usurpaciones de identidad. Si consulta sus saldos bancarios y
de sus tarjetas de crédito al menos una vez al mes, podrá sorprender al
estafador y detenerlo antes de que provoque daños significativos.

Paso 5: comunique los posibles delitos relacionados con su información
personal a las autoridades competentes.- Si cree que ha sido víctima de
"phishing", proceda del siguiente modo:

• Informe inmediatamente del fraude a la empresa afectada. Si no está seguro
de cómo comunicarse con la empresa, visite su sitio Web para obtener la
información de contacto adecuada. Algunas empresas tienen una dirección de
correo electrónico especial para informar de este tipo de delitos. Recuerde
que no debe seguir ningún vínculo que se ofrezca en el correo electrónico
recibido. Debe introducir la dirección del sitio Web conocida de la compañía
directamente en la barra de direcciones del navegador de Internet.

• Proporcione los detalles del estafador, como los mensajes recibidos, a la
autoridad competente a través del Centro de denuncias de fraude en Internet.
Este centro trabaja en todo el mundo en colaboración con las autoridades
legales para clausurar con celeridad los sitios Web fraudulentos e identificar
a los responsables del fraude.

Si cree que su información personal ha sido robada o puesta en peligro,
también debe comunicarlo a la FTC y visitar el sitio Web de robo de
identidades de la FTC para saber cómo minimizar los daños.
http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx

=======================================================================
Noticias recopiladas y editadas por Guillermo Herrera.
(Periodista Licenciado, Traductor profesional y Alférez de Aviación en la reserva.)
Si valora este trabajo diario, envíe un donativo para financiarlo.
=======================================================================