2/3/10

Brigada de Investigación Tecnológica del CNP

 

  • En fraudeinternet@policia.es la Policía Nacional recibe las denuncias y la colaboración de los ciudadanos para perseguir a los estafadores en Internet
  • En 2009, los especialistas en delitos tecnológicos recibieron casi 5.000 denuncias formalizadas en Comisaría por estafas y fraudes cometidos en la red y 635 personas fueron detenidas por estos hechos
  • Comprar en comercios electrónicos que utilicen servidores seguros, desconfiar de los precios muy bajos, evitar equipos públicos, no responder a supuestos e-mails de entidades bancarias, desactivar la opción “autocompletar” o eliminar correos no solicitados son algunos de los CONSEJOS DE LOS ESPECIALISTAS DE LA BIT
4.954 denuncias, 635 detenidos, 1.843 investigaciones y estafas de millones de euros puestos al descubierto es el resultado del trabajo realizado por el grupo de fraudes en la red de la Policía Nacional en 2009. Detrás de Internet cualquier anuncio “excesivamente ventajoso” de compraventa o subastas, transferencias bancarias, utilización de tarjetas de crédito, las conocidas como cartas nigerianas, supuestos deseos de iniciar relaciones amorosas, mensajes SMS o alquileres de casas de vacaciones pueden ser una artimaña del ciberdelincuente para obtener un sustancioso beneficio económico gracias al engaño. Los agentes especializados de la Policía Nacional trabajan cada día para garantizar que todos los ciudadanos puedan ejercitar sus derechos y libertades dentro de un marco de seguridad pública, tanto en el mundo real como en el virtual. La Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial pone a disposición del internauta una dirección de correo, fraudeinternet@policia.es, para poner en conocimiento de los agentes los hechos delictivos que hayan detectado. Los especialistas les indicaran los pasos a seguir para formalizar la denuncia en Comisaría e iniciarán la investigación correspondiente para identificar y detener a los autores de las mismas.

Durante el pasado año, la Policía Nacional trabajó en 1.843 investigaciones, más de 1.500 iniciadas ese mismo año. De ellas, 583 fueron finalizadas con resultados positivos: 635 personas fueron detenidas por este tipo de actividades delictivas. Es difícil hacer un cálculo del total del importe defraudado, ya que no todas las denuncias interpuestas han sido acompañadas de una valoración económica. El 70% de las víctimas hicieron una aproximación del perjuicio ocasionado que ascendía en total a 7.814.386 euros, aunque el importe real de todas las estafas y fraudes denunciados es muy superior.

El Ministerio del Interior apuesta por hacer frente a los nuevos riesgos que conlleva el uso las tecnologías de la información. En su constante esfuerzo por garantizar la seguridad de todos los ciudadanos, también en la red, Interior informa en su página web oficial, www.mir.es/SGACAVT/seguridad/consejos , sobre las medidas a seguir para realizar un uso seguro de Internet. Unas pautas para las transacciones económicas, el uso correcto del correo electrónico, para las pequeñas y grandes empresas y también para los padres y menores.

De la estampita al carding, phising o pharming
Las ventas y subastas fraudulentas en Internet son una de las estafas más frecuentes y las que generan un mayor número de perjudicados. Más del 90% de los anuncios falsos de venta de coches u otros artículos están alojados en páginas webs legales y conocidas por los usuarios de Internet, lo cual genera en la víctima una mayor confianza. Coches, televisiones, cámaras fotográficas, teléfonos móviles o cualquier otro producto es ofrecido a través de páginas legales o en otras creadas por los propios estafadores. La víctima paga su supuesta adquisición pero ésta nunca llega o lo que finalmente recibe es algo de un valor muy inferior. El “vendedor” desaparece y no contesta a sus llamadas o e-mails. Los autores de estas estafas pueden ser individuos que actúan de forma aislada o grupos organizados perfectamente estructurados.

La transferencia electrónica es otra de las nuevas modalidades delictivas. En esta ocasión el delincuente obtiene distintas cantidades de dinero de las cuentas de los perjudicados al conseguir, mediante técnicas de ingeniería social –como el phising, pharming o malware-, las claves de acceso a la banca electrónica. Una vez “robadas” las claves, hacen transferencias hacia cuentas que previamente han abierto otras personas conocidas como “mulas” y que son captadas mediante correos electrónicos en los que les ofertan trabajos de intermediarios financieros a tiempo parcial. Estas personas se quedan con una suculenta comisión y el resto lo remiten a través de empresas de envío de dinero rápido a otros países, lo que dificulta enormemente la investigación. La conducta de las “mulas” es también delictiva y están siendo condenandos por estafa y por blanqueo en el caso de que envíen el dinero fuera de España.

El carding es la utilización de números válidos de tarjetas de crédito para realizar compras en Internet, principalmente billetes de avión, ferrocarril, tarjetas telefónicas u otros bienes de consumo. Los productos comprados se entregan en diferentes domicilios por toda España con el fin de dificultar la identificación o utilizando también “mulas” para recoger esas mercancías.

Las denominadas “cartas nigerianas” han llegado también a la red. Mediante spam envían masivamente misivas en las que utilizan diversos pretextos -un trabajo en una entidad pública o privada solvente en España, un supuesto premio de lotería, una herencia de un familiar remoto un deposito de dinero inmovilizado en un país africano por motivos políticos-. En todos los casos solicitan a la víctima un pago adelantado para conseguir cobrar el dinero, conseguir el trabajo u obtener un porcentaje del depósito. Actualmente, las cartas nigerianas físicas tienen un mayor número de víctimas que las remitidas por Internet, aunque el correo ordinario conlleva un gasto adicional en sobres, sellos o papel que no tiene el correo virtual.

Pero además de estas técnicas, los ciberdelincuentes pueden esconderse detrás de un alquiler de casas de vacaciones demasiado atractivo, supuestas relaciones amorosas que solicitan una determinada cantidad de dinero para venir a nuestro país, la venta de entradas para espectáculos o mensajes de sms. Las cantidades unitarias defraudadas pueden oscilar entre 100 y 10.000 euros aproximadamente y los perjudicados pueden residir en otros países, al igual que los autores.

En lucha contra la ciberestafa
En febrero de 2008, los agentes concluían una de las operaciones más importantes realizadas contra el fraude en Internet mediante distintas modalidades. La Policía Nacional detenía a 76 personas en una actuación llevada a cabo en 15 Comunidades Autónomas. Parte de los arrestados se dedicaban a realizar ventas o subastas fraudulentas de productos que nunca llegaban al comprador y otros efectuaban transferencias bancarias no consentidas tras obtener las claves de acceso a la banca electrónica de sus víctimas mediante técnicas de phising o pharming. Las cantidades defraudadas varían entre los 400 y los 10.000 euros, y se estima que la cifra total supera los 3.000.000 de euros.

La Policía Nacional desmantelaba en noviembre del pasado año una red de ciberestafadores que mediante técnicas de phising habría llegado a defraudar cerca de 800.000 euros. Los investigadores constataron que la organización había enviado más de medio millón de mensajes a través de la Red para obtener miles de identidades con las que realizar las compras, crear perfiles en portales de subastas, abrir cuentas bancarias o contratar servicios. Los agentes detuvieron a diez personas, todos ellos de origen rumano, a los que, además de la estafa, se les imputaron otros delitos como tenencia ilícita de armas, contra la salud pública, falsificación documental o asociación ilícita.

Precauciones básicas para el internauta
Los especialistas de la Brigada de Investigación Tecnológica de la Policía Nacional recomiendan unas pautas a tener en cuenta a la hora de navegar en la red, realizar transacciones bancarias o efectuar compras virtuales.
  • Tener especial cuidado con las redes P2P (peer to peer) puesto que es una de las mayores fuentes de infección de malware.
  • No hacer caso de los mensajes de correo o sms procedentes de supuestas entidades bancarias o instituciones públicas (AEAT) en los que le solicitan datos. Confirmar por una vía alternativa. Su banco nunca se pondrá en contacto con usted utilizando esta vía para pedirte información confidencial.
  • Utilizar un software actualizado. Analizar todo lo que se descarga. No abrir mensajes de correo electrónico no solicitados o de procedencia desconocida. Eliminarlos directamente sin previsualizarlos. El principal método de propagación de virus es a través del correo electrónico.
  • Comprar preferiblemente en aquellos comercios electrónicos que inspiren suficiente confianza, bien por la empresa que lo ofrece, por las acreditaciones que tiene o por referencias de amistades. Si se tienen dudas realizar consultas en buscadores o en páginas web de asociaciones de defensa o atención al consumidor.
  • Desconfiar de precios muy bajos. En un mercado de libre competencia los márgenes comerciales no son demasiado grandes.
  • Comprar en comercios electrónicos que utilicen servidores seguros al igual que su pasarela de pago. Desconfiar de la sobretasación de un producto que ponga a la venta. Si en el plazo establecido no se recibe el producto solicitado y el comerciante no le da una explicación razonable, anular o rechazar el cargo en su banco.
  • Observar que la dirección comienza por https, ello indica que se trata de una conexión segura porque la información viaja cifrada.
  • Asegurarse de la legitimidad de la página; con la barra de navegación en verde total confianza, con la barra en azul debemos conocer previamente que esa página coincide con la entidad solicitada.
  • Evitar el uso de equipos públicos (cibercafés, estaciones o aeropuertos, etc) para realizar transacciones comerciales.
  • Desactivar la opción ’autocompletar’ del navegador si se accede desde un equipo distinto al habitual o se comparte el equipo con otras personas.
  • Cerrar la sesión cuando se acabe, para evitar que alguien pueda suplantarte.
  • Configurar el navegador para que se pueda realizar cualquier transacción económica de forma segura

Blogalaxia Tags:

Publicado por Paco Boiso El 2.3.10 Etiquetas:

3 comentarios:

  1. Anónimo29/4/11, 13:40

    He conocido a una persona en un chat, coincidentemente y a pesar de q él vive en Eslovenia tenemos un amigo en común en el lugar donde yo resido Cádiz...por ese motivo confié y le envié vía western union una señal de 2000 € para comprarle un coche ya q él tiene contactos en compra ventas de España...unos días antes de la entrega del vehículo quedamos en q le envió el resto del dinero 6.000 € más pero me entran dudas pq todo había sido demasiado rápido y me había dejado llevar por esta persona casi sintiéndome presionada ya q lo estaba empezando a considerar un amigo y no me atrevía a llevarle la contraria en el procedimiento para q no se ofendiera...pero me entra el pánico y cancelo la operación. Las razones q le comento, son q no estaba convencida 100% de la compra pq el sistema no me parecía seguro y fiable, ni tan siquiera había visto el coche, no sabía en q compra venta estaba y no tenía la copia de la documentación del vehículo, solo su palabra. Le pido q me devuelva la señal y me dice q no devuelve la señal q se guarda para otro vehículo, le digo q no quiero otro vehículo sólo cancelar la operación y q me devuelva el dinero...me dice q no es posible q el compra venta no le devuelve a él el dinero...le digo q me de los datos del compraventa en España para hablar con él y me dice q no me los da. Después de una larga conversación de chat, le digo q me venda un coche por valor de 2000 € q es lo depositado y me dice q no es posible...esto es legal?

    ResponderEliminar
  2. Anónimo29/4/11, 13:42

    He conocido a una persona en un chat, coincidentemente y a pesar de q él vive en Eslovenia tenemos un amigo en común en el lugar donde yo resido Cádiz...por ese motivo confié y le envié vía western union una señal de 2000 € para comprarle un coche ya q él tiene contactos en compra ventas de España...unos días antes de la entrega del vehículo quedamos en q le envió el resto del dinero 6.000 € más pero me entran dudas pq todo había sido demasiado rápido y me había dejado llevar por esta persona casi sintiéndome presionada ya q lo estaba empezando a considerar un amigo y no me atrevía a llevarle la contraria en el procedimiento para q no se ofendiera...pero me entra el pánico y cancelo la operación. Las razones q le comento, son q no estaba convencida 100% de la compra pq el sistema no me parecía seguro y fiable, ni tan siquiera había visto el coche, no sabía en q compra venta estaba y no tenía la copia de la documentación del vehículo, solo su palabra. Le pido q me devuelva la señal y me dice q no devuelve la señal q se guarda para otro vehículo, le digo q no quiero otro vehículo sólo cancelar la operación y q me devuelva el dinero...me dice q no es posible q el compra venta no le devuelve a él el dinero...le digo q me de los datos del compraventa en España para hablar con él y me dice q no me los da. Después de una larga conversación de chat, le digo q me venda un coche por valor de 2000 € q es lo depositado y me dice q no es posible...esto es legal?

    ResponderEliminar
  3. Paco Boiso29/4/11, 22:21

    Hola, mira, lo que cuentas tiene toda la pinta de ser una estafa, así que yo no dudaría mucho y lo denunciaria en Comisaria o en el Cuartel de la Guardia Civil más cercano. Si quieres, una vez puesta la denuncia contacta con el G.D.T. de la Guardia Civil o con la Brigada de Investigación Tecnológica de la Policía Nacional y le cuentas tu caso. Ellos están especializados en todo tipo de fraudes y seguramente sabrán aconsejarte.

    Aqui tienes la página del G.D.T.
    https://www.gdt.guardiacivil.es/webgdt/home_alerta.php

    Esto que te pego a continuación es una alerta de seguridad del Grupo de Delitos Telemáticos de la Guardia Civil:

    El primer paso de la estafa es lanzar el cebo, algo atractivo para la víctima. Un buen coche muy barato, un alquiler económico, un teléfono de última generación regalado,… El segundo es convencer a la víctima de que adelante el dinero para que él pueda entregar el producto. Una empresa interpuesta, un empresa de transportes, o el envío del dinero a un familiar a través de Western Union. La mayoría de los usuarios no sabemos muy bien cómo funciona el sistema de envío de dinero a través de Western Union. En eso se apoya el estafador, en nuestro desconocimiento. Para enviar dinero a alguien, debemos dar su nombre y localidad de recogida, y una vez que entregamos el dinero, nos dan un resguardo con esos datos y un código de pago. En la localidad de recogida, el destinatario, acreditando su identidad y mostrando el código, puede recoger el dinero. Pero la práctica demuestra que en muchas oficinas no te exigen acreditar la identidad, basta con decir el nombre y dar el código de pago. Incluso se puede recoger en otra localidad distinta a la expresada cuando se hace el envío. El estafador nos dirá que para convencerse de que somos compradores fiables y le pagaremos, debemos hacer un envío del dinero, por Western Union, a un familiar o amigo nuestro, y que le enviemos una fotocopia del resguardo. Así él verá que tenemos dinero para pagar la compra, y nos enviará el producto. Luego si nos gusta, cambiamos el destinatario del envío de Western Union, y todos contentos. Parece un buen trato para el comprador, incluso tenemos la oportunidad de probar el producto. Pero no nos damos cuenta de que una vez que recibe una copia del resguardo, con el con el código de pago, el estafador puede ir a la oficina de Western Union y decir que es nuestro familiar o amigo y retirar el dinero. Así de simple y a la vez convincente. Pero ya estamos alertados. Ahora sólo queda que si nos encontramos con un engaño de este tipo, lo denunciemos en GDT. Entre todos haremos una red más segura.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Related Posts Plugin for WordPress, Blogger...