Phishing, fraude informático

Certificar conversaciones de correo con phishing | Fraude Electrónico | Autentificar correos donde se dan datos bancarios con suplantación de identidad | Recuperación de mensajes de correo con phishing | Responsabilidad en fraude de phising | Suplantación de identidad por phising | Peritación informática de phishing

¿En qué consiste el phising?

Phishing es suplantación de identidad. Es una forma de delito informático que localiza mediante ingeniería social unos datos básicos para usarlos como si fuera unan persona en concreto para, en nombre de esta supuesta persona, hacer que la víctima realice algún acto, como por ejemplo una transferencia bancaria.

Para ilustrarlo, pondremos un caso real en el que un perito informático es llamado por un cliente que ha realizado una transferencia a un proveedor, pero nunca ha llegado el pago. Se ha revisado el correo y se ha autentificado que tal correo no se ha mandado desde el cliente, sino desde una dirección internacional, pero enmascarado y como si fuera del propio proveedor en el que le pedía que, en vez de hacer la transferencia a la cuenta de siempre, la hiciera a una cuenta distinta.

Esta cuenta es la falsa. El ciente recibió este correo y, sin comprobarlo llamando a su proveedor, hizo la transferencia bancaria, la autentificó y llegó a su destino, la cuenta falsa. En este momento, el cliente no tiene el dinero, el proveedor tampoco y se requiere un perito informático. Esto es conocido como «Spear Phishing». En estos casos sólo algunos seguros que lleven cláusulas exclusivas para la ciber delincuencia, pueden cubrir este capital.

Otro caso muy habitual que vemos los peritos informáticos, es que un banco envíe correos masivos, generalmente haciéndose pasar por bancos más grandes ya que la estadística indica que, al tener más clientes, hay más posibilidades de llegar a un público objetivo. En estos correos se le pide al destinatario que valide su tarjeta para que siga funcionando. Algunos, cada vez menos usuarios, meten sus datos, ya que el correo redirecciona a una página que, estéticamente, es como la del banco real. Si nos fijamos en la barra de direcciones, veremos que no, es una dirección extraña, pero muchas veces, el usuario no se fila en ello. Cualquier perito informático puede enseñarle claramente cómo nos redirige a una página falsa. Incluso hay muchos antivirus que detectan estas direcciones de Internet y las boquean.

¿Cómo caemos en el Phising o Fraude electrónico?

Si nos piden la tarjeta, nos suelen pedir sólo los números visibles, pero no todos los datos, incluso los datos del número de seguridad CVV con lo que se pueden hacer cargos. Hemos visto algunos «bancos» que piden datos personales, incluso el PIN del cajero. Efectivamente, es de sentido común que no se nos va a pedir esto nunca por Internet.

Pero la estadística a la que tenemos acceso los peritos informáticos es que este método todavía sigue funcionando.

En el caso de haber sido víctima de un ataque de phishing normalizado o específico, deberá consultar con su perito informático judicial para ver cómo puede recuperar el control y el dinero, si fuera posible. El perito informático va a certificar todo el proceso e investigar el origen y, sobre todo, de dónde ha sido robada la información para realizar ese correo electrónico que no es masivo, si no que se ha realizado precisamente para esta víctima en concreto.

El perito informático recomienda

Un banco no le va a pedir datos sensibles mediante un simple correo.
Compruebe la dirección del enlace de internet. Por ejemplo, si en vez de «bbva.com» ve algo similar a «bbva.fjail.tw», no se fíe y llame a su banco.
Si ya ha dado los datos, puede bloquear su tarjeta y pedir un duplicado.
Tenga antivirus actualizado incluso en su móvil.
Tenga actualizado su navegador de internet.

¿Pero y dónde está la trampa? Generalmente en este email o SMS habrá un enlace que usan para hacer la estafa. Te pedirán que accedas a la web para introducir los datos y esta web será completamente igual a la de tu banco, por lo tanto, no notaras ninguna diferencia, pero si las hay. Principalmente, si tenemos alguna duda, por mas mínima que sea, llamar al banco. Si aun así seguimos en duda, nunca abrir el enlace, y si por error lo has abierto, comprobar que la dirección URL empieza por HTTPS y no HTTP. Esa S del final nos indica que es un sitio seguro y es obligatorio para todas las entidades bancarias. Si aun así, sigues adelante y has enviado tus datos, lo mejor es cambiar inmediatamente los datos de tu cuenta y avisar a la entidad bancaria.

Sentencia a favor de las víctimas de phishing

Existen dos sentencias que obligan a los bancos a devolver el importe estafado por phishing a sus clientes. En estas dos sentencias se ha podido demostrar que el cliente fue víctima de un ataque de phishing y por tanto es el banco el responsable y está obligado a devolver el importe de las transferencias fraudulentas.

La primera de estas sentencias es del 25 de Enero de 2022, el Juzgado de Primera Instancia e Instrucción n.º 2 de Redondela (Pontevedra) ha condenado al BBVA, como proveedor de servicios de pago, a abonar a un cliente, que fue víctima de una suplantación de identidad, la cifra de 3.101,25 euros.

La segunda sentencia es del 24 de mayo de 2022 y reconoce que el Banco Santander tendrá que devolver los 18.500€ sustraídos desde Lituania a su cliente.

Contacte con nosotros

En Globátika Lab contamos con peritos informáticos cualificados en toda España que han resuelto más de 700 casos.

Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 649 252, o ponerse contacto a través del formulario de contacto de nuestra página web, estaremos encantados de atenderle.

Solicita un Perito Informático

Llámenos 900 649 252

Nombre: *

Correo Electrónico:

Teléfono: *

Mensaje: *

He leído y acepto la política de privacidad de GlobátiKa SL

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: de conformidad con el artículo 13 del RGPD 2016/679 UE y el artículo 11 de la LOPDGDD 3/2018, le informamos: Responsable de Tratamiento: GLOBÁTIKA S.L - NIF: B91883322. Base de Legitimación del tratamiento: el consentimiento (Art. 6.1 a) RGPD). Finalidad del tratamiento: atención solicitud de información a través de formulario web. Plazo de conservación: 1 año desde la toma de contacto. Medidas de seguridad: las tendentes a garantizar la absoluta confidencialidad de los datos personales objeto de tratamiento. Sus derechos en materia de protección de datos personales: Derechos de Acceso, Rectificación, Supresión, Limitación, Portabilidad, Oposición y a no ser objeto de decisiones Automatizadas (incluidas la elaboración de perfiles) en el Tratamiento de sus Datos Personales que obran en nuestras actividades de tratamiento titularidad del responsable de Tratamiento. También dispone del derecho a retirar su consentimiento en cualquier momento. Para ejercitar los Derechos, deberá remitir correo electrónico a rgpd@peritosinformaticos.es. acreditando debidamente su identidad. Se le informa de la posibilidad de presentar reclamación ante la Agencia Española de Protección de Datos (www.agpd.es) para el supuesto que considere que se han vulnerado sus derechos

Perito Informático Phishing

Las 10 Ciudades con mayor ciberataques de España

Las 10 Ciudades con mayor ciberataques de España: Un análisis serio de la preocupante situación en seguridad informática Los ciberataques están en aumento en España, y es fundamental estar al tanto de esta realidad tanto para individuos como para empresas que corren el riesgo de sufrir consecuencias graves a causa de brechas en la seguridad informática. Según datos recientes proporcionados por el INE, ESET y el OSPI, nuestro país ha experimentado un incremento en ataques cibernéticos diseñados para robar contraseñas...

¡Cuidado con el cargo de un céntimo! El peligroso truco de los ciberdelincuentes para...

¡Cuidado con el cargo de un céntimo! El peligroso truco de los ciberdelincuentes para conseguir tu tarjeta de crédito El fraude de tarjetas de crédito online se ha convertido en una amenaza cada vez más común en nuestra sociedad actual. La facilidad con la que los ciberdelincuentes pueden obtener información confidencial y realizar transacciones no autorizadas ha llevado a un aumento alarmante en este tipo de delitos. En GlobátiKa Peritos Judiciales, contamos con años de experiencia en el análisis forense...

Fraude por cambio de numero de cuenta bancaria en correos electronicos-GlobatiKa Peritos Informaticos Phishing

Fraude por cambio de número de cuenta bancaria en correos electrónicos

Fraude por cambio de número de cuenta bancaria en correos electrónicos Nos encontramos con una de las formas de ciberataque cada vez más comunes a empresas y particulares donde a través del correo electrónico se detalla el número de cuenta IBAN al que realizar una transferencia para el pago de una o varias facturas. Se trata por tanto de un fraude que se produce por el cambio del número de cuenta bancaria dentro del texto de los correos electrónicos o...

Nuevo tipo de phishing de Facebook por email-peritos informaticos

Caso de phishing de Facebook por email

Caso de phishing de Facebook por email Los casos de phishing son cada vez más comunes, en concreto la plataforma cloud de Zscaler, fija en un aumento global del 29% en 2021, alcanzando así un récord de 873,9 millones de ataques phishing a empresas y particulares. En nuestro gabinete pericial recibimos nuevos casos cada semana. Estafas bancarias o con tarjetas de crédito, robo de datos personales a través del correo electrónico, etc. De nuevo se suceden los casos de phishing de Facebook por...

Phishing en los mails de Prime Day Amazon

Correos de phishing en los mails de Prime Day Amazon Durante los días 12 y 13 de julio de 2022 se celebra el Prime Day de Amazon, además de ser una fecha muy esperada para los compradores, también lo es para los hackers, piratas y demás ciberdelincuentes que comienzan sus ataques de phishing suplantando los mails de Amazon. ¡Mucho cuidado! Estos emails nos llegan con promociones y cupones descuento falsos. Imitan la identidad y el nombre de Amazon con su logotipo,...

Sentencia a favor de los clientes estafados por phishing

Caso de éxito: Sentencia a favor de los clientes estafados por phishing, que obliga a los bancos a devolver el importe robado Los casos de phishing o suplantación de identidad son cada vez más comunes. Se producen cuando recibimos emails fraudulentos simulando ser nuestro banco, o nuestra empresa de hosting y proporcionamos nuestros datos y claves. Una vez tienen nuestros datos pueden acceder a nuestro banco, correo electrónico, servidor web o nuestras cuentas de redes sociales. En el caso particular del...

¿Cómo roban contraseñas de IONOS?

¿Ha sido usted víctima del robo de la contraseña de IONOS? Recientemente hemos detectado en varios de nuestros clientes que trabajan con IONOS, que le están llegando correos electrónicos desde "IONOS" en el que le indican que tiene un problema de seguridad: En apariencia el remitente, su contenido, los logotipos, colores y tipografías son los mismos que los originales de envía su proveedor de hosting. Sin embargo se trata de un caso de Phishing de correo electrónico, en el que sus datos...

Phishing en servidores y páginas web

Su empresa puede estar en peligro con los nuevos ataques de Phishing en servidores y páginas web Existen diferentes tipos de ataques por suplantación de identidad o Phishing, por lo general los casos más conocidos y de los que ya hemos hablados en otras ocasiones son los casos de robos de datos bancarios y estafas on-line. Sin embargo existe un tipo de suplantación de identidad y robo de datos muy específico orientado a empresas. El Phishing en servidores y páginas web. ¿Cómo...

Ciberestafas personalizadas: SIM Swapping y Smishing

¿Cómo funcionan las ciberestafas personalizadas: Sim Swapping y Smishing? Estamos ante dos modelos nuevos de lo que podríamos llamar phishing avanzado o personalizado. Los ciberdelincuentes utilizan cada vez técnicas y métodos más complejos para acceder a nuestras cuentas bancarias o sustraernos el dinero. Recientemente se han multiplicado de forma alarmante los casos de duplicados de tarjetas SIM y el posterior robo de nuestra cuenta bancaria. El Sim Swapping es una técnica donde el estafador obtener un duplicado de su SIM, para poder...

Nuevo ataque de phishing tras la fusion de Unicaja y Liberbank-Peritos Informaticos

Casos de Phishing tras la fusión de Unicaja y Liberbank

Se está produciendo un nuevo ataque de phishing tras la fusión de Unicaja y Liberbank La noticia de que los bancos Unicaja y Liberbank se van a fusionar ha sido utilizada por los estafadores para lanzar nuevos ataques de phishing a los clientes. En este caso están utilizando la comunicación vía SMS y vía email. Para intentar alcanzar al mayor número posible de víctimas de ambas entidades bancarias. La Oficina de Seguridad del Internauta ha compartido capturas de pantalla de dichos mensajes...

Robo de cuentas bancarias mientras ligas

¡Atención! Se ha detectado una nueva estafa a través del robo de cuentas bancarias mientras ligas Aunque la palabra ligar se asocia a tiempo atrás, es cierto que el objetivo de estas mafias de las que hablaremos ahora son precisamente las personas que hablaban en ese idioma y que ahora tienen edad para tener el suficiente dinero en las cuentas como para que sean un objetivo interesante. Por eso usamos ese término, aunque tal vez sería más correcto usar "ser...

Como funciona la estafa del Bizum inverso-Peritos Informaticos

¿Cómo funciona la estafa del Bizum inverso?

¿Cómo funciona la estafa del Bizum inverso? ¿Cómo protegernos de estos robos? Con más de 15 millones de usuarios y su facilidad de uso para realizar transferencias entre particulares, los estafadores han encontrado en Bizum una nueva forma de estafar dinero a los usuarios. Los estafadores están aprovechando y utilizando técnicas ya conocidas de phishing en correos electrónicos, SMS. Y otras más novedosas como el vishing, una fusión de las palabras voz y phishing, porque el estafador suplanta la identidad de una empresa o...

Cookie	Tipo	Duración	Descripción
1P_JAR	De Terceros	1 mes	Google utiliza esta cookie para personalizar los anuncios según los intereses personales.
ANID	De Terceros	1 año	Estas cookies tienen una finalidad publicitaria del servicio Google Adwords. Contienen un valor generado aleatoriamente único que permite a la Plataforma para distinguir navegadores y dispositivos. Esta información es utilizada para medir el rendimiento de los anuncios y proporcionar recomendaciones relativas a productos basadas en datos estadísticos.
CONSENT	De Terceros	Permanente	Guarda el consentimiento de aceptación de cookies de Google.
cookielawinfo-checkbox-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies necesarias.
cookielawinfo-checkbox-non-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies no necesarias.
fr	De Terceros	3 meses	Cookie de pixel de Facebook de conversión, publicidad y remarketing
IDE	De Terceros	1 año	Cookie publicitaria que se utiliza para registrar y reportar las acciones del usuario sobre la visualización e interacción en anuncios con el propósito de mejorar la eficacia de estos y presentar los mismos bajo un segmento determinado.
NID	De Terceros	6 meses	Contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido (por ejemplo, el español), el número de resultados de búsqueda que quieres que se muestren por página (por ejemplo, 10 o 20) y si quieres que el filtro SafeSearch de Google esté activado o desactivado.
_fbp	De Terceros	3 meses	Utilizada por Facebook para proporcionar una serie de productos publicitarios como pujas en tiempo real de terceros anunciantes.
_ga	De Terceros	2 años	Google Analytics. Se usa para distinguir a los usuarios
_gat	De Terceros	1 minuto	Google Analytics. Se usa para limitar el porcentaje de solicitudes. Si se ha implementado Google Analytics mediante Google Tag Manager, esta cookie se llamará _dc_gtm_.
_gid	De Terceros	24 horas	Google Analytics. Se usa para distinguir a los usuarios.