Globátika Peritos Informáticos

Phishing, fraude informático

Phishing, fraude informatico-Peritos Informaticos

Certificar conversaciones de correo con phishing | Fraude Electrónico | Autentificar correos donde se dan datos bancarios con suplantación de identidad | Recuperación de mensajes de correo con phishing | Responsabilidad en fraude de phising | Suplantación de identidad por phising | Peritación informática de phishing

¿En qué consiste el phising?

Phishing es suplantación de identidad. Es una forma de delito informático que localiza mediante ingeniería social unos datos básicos para usarlos como si fuera unan persona en concreto para, en nombre de esta supuesta persona, hacer que la víctima realice algún acto, como por ejemplo una transferencia bancaria.

Para ilustrarlo, pondremos un caso real en el que un perito informático es llamado por un cliente que ha realizado una transferencia a un proveedor, pero nunca ha llegado el pago. Se ha revisado el correo y se ha autentificado que tal correo no se ha mandado desde el cliente, sino desde una dirección internacional, pero enmascarado y como si fuera del propio proveedor en el que le pedía que, en vez de hacer la transferencia a la cuenta de siempre, la hiciera a una cuenta distinta.

Esta cuenta es la falsa. El ciente recibió este correo y, sin comprobarlo llamando a su proveedor, hizo la transferencia bancaria, la autentificó y llegó a su destino, la cuenta falsa. En este momento, el cliente no tiene el dinero, el proveedor tampoco y se requiere un perito informático. Esto es conocido como «Spear Phishing». En estos casos sólo algunos seguros que lleven cláusulas exclusivas para la ciber delincuencia, pueden cubrir este capital.

Otro caso muy habitual que vemos los peritos informáticos, es que un banco envíe correos masivos, generalmente haciéndose pasar por bancos más grandes ya que la estadística indica que, al tener más clientes, hay más posibilidades de llegar a un público objetivo. En estos correos se le pide al destinatario que valide su tarjeta para que siga funcionando. Algunos, cada vez menos usuarios, meten sus datos, ya que el correo redirecciona a una página que, estéticamente, es como la del banco real. Si nos fijamos en la barra de direcciones, veremos que no, es una dirección extraña, pero muchas veces, el usuario no se fila en ello. Cualquier perito informático puede enseñarle claramente cómo nos redirige a una página falsa. Incluso hay muchos antivirus que detectan estas direcciones de Internet y las boquean.

¿Cómo caemos en el Phising o Fraude electrónico?

Si nos piden la tarjeta, nos suelen pedir sólo los números visibles, pero no todos los datos, incluso los datos del número de seguridad CVV con lo que se pueden hacer cargos. Hemos visto algunos «bancos» que piden datos personales, incluso el PIN del cajero. Efectivamente, es de sentido común que no se nos va a pedir esto nunca por Internet.

Pero la estadística a la que tenemos acceso los peritos informáticos es que este método todavía sigue funcionando.

En el caso de haber sido víctima de un ataque de phishing normalizado o específico, deberá consultar con su perito informático judicial para ver cómo puede recuperar el control y el dinero, si fuera posible. El perito informático va a certificar todo el proceso e investigar el origen y, sobre todo, de dónde ha sido robada la información para realizar ese correo electrónico que no es masivo, si no que se ha realizado precisamente para esta víctima en concreto.

El perito informático recomienda

  • Un banco no le va a pedir datos sensibles mediante un simple correo.
  • Compruebe la dirección del enlace de internet. Por ejemplo, si en vez de «bbva.com» ve algo similar a «bbva.fjail.tw», no se fíe y llame a su banco.
  • Si ya ha dado los datos, puede bloquear su tarjeta y pedir un duplicado.
  • Tenga antivirus actualizado incluso en su móvil.
  • Tenga actualizado su navegador de internet.

¿Pero y dónde está la trampa? Generalmente en este email o SMS habrá un enlace que usan para hacer la estafa. Te pedirán que accedas a la web para introducir los datos y esta web será completamente igual a la de tu banco, por lo tanto, no notaras ninguna diferencia, pero si las hay. Principalmente, si tenemos alguna duda, por mas mínima que sea, llamar al banco. Si aun así seguimos en duda, nunca abrir el enlace, y si por error lo has abierto, comprobar que la dirección URL empieza por HTTPS y no HTTP. Esa S del final nos indica que es un sitio seguro y es obligatorio para todas las entidades bancarias. Si aun así, sigues adelante y has enviado tus datos, lo mejor es cambiar inmediatamente los datos de tu cuenta y avisar a la entidad bancaria.

Sentencia a favor de las víctimas de phishing

Existen dos sentencias que obligan a los bancos a devolver el importe estafado por phishing a sus clientes. En estas dos sentencias se ha podido demostrar que el cliente fue víctima de un ataque de phishing y por tanto es el banco el responsable y está obligado a devolver el importe de las transferencias fraudulentas.

La primera de estas sentencias es del 25 de Enero de 2022, el Juzgado de Primera Instancia e Instrucción n.º 2 de Redondela (Pontevedra) ha condenado al BBVA, como proveedor de servicios de pago, a abonar a un cliente, que fue víctima de una suplantación de identidad, la cifra de 3.101,25 euros.

La segunda sentencia es del 24 de mayo de 2022 y reconoce que el Banco Santander tendrá que devolver los 18.500€ sustraídos desde Lituania a su cliente.

Contacte con nosotros

En Globátika Lab contamos con peritos informáticos cualificados en toda España que han resuelto más de 700 casos.

Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 649 252, o ponerse contacto a través del formulario de contacto de nuestra página webestaremos encantados de atenderle.

Perito Informático Phishing

¿Cómo roban contraseñas de IONOS?

¿Cómo roban contraseñas de IONOS?

¿Ha sido usted víctima del robo de la contraseña de IONOS? Recientemente hemos detectado en varios de nuestros clientes que trabajan con IONOS, que le están llegando correos electrónicos desde "IONOS" en el que le indican que tiene un problema de seguridad: En apariencia el remitente, su contenido, los logotipos, colores y tipografías son los mismos que los originales de envía su proveedor de hosting. Sin embargo se trata de un caso de Phishing de correo electrónico, en el que sus datos...
Phishing en los mails de Prime Day Amazon

Phishing en los mails de Prime Day Amazon

Correos de phishing en los mails de Prime Day Amazon Durante los días 12 y 13 de julio de 2022 se celebra el Prime Day de Amazon, además de ser una fecha muy esperada para los compradores, también lo es para los hackers, piratas y demás ciberdelincuentes que comienzan sus ataques de phishing suplantando los mails de Amazon. ¡Mucho cuidado! Estos emails nos llegan con promociones y cupones descuento falsos. Imitan la identidad y el nombre de Amazon con su logotipo,...
Caso de éxito: Sentencia a favor de los clientes estafados por phishing

Caso de éxito: Sentencia a favor de los clientes estafados por phishing

Caso de éxito: Sentencia a favor de los clientes estafados por phishing que obliga a los bancos a devolver el importe robado Los casos de phishing o suplantación de identidad son cada vez más comunes. Se producen cuando recibimos emails fraudulentos simulando ser nuestro banco, o nuestra empresa de hosting y proporcionamos nuestros datos y claves. Una vez tienen nuestros datos pueden acceder a nuestro banco, correo electrónico, servidor web o nuestras cuentas de redes sociales. En el caso particular del phishing...
Robo de cuentas bancarias mientras ligas - peritos informaticos

Robo de cuentas bancarias mientras ligas

¡Atención! Se ha detectado una nueva estafa a través del robo de cuentas bancarias mientras ligas. Aunque la palabra ligar se asocia a tiempo atrás, es cierto que el objetivo de estas mafias de las que hablaremos ahora son precisamente las personas que hablaban en ese idioma y que ahora tienen edad para tener el suficiente dinero en las cuentas como para que sean un objetivo interesante. Por eso usamos ese término, aunque tal vez sería más correcto usar "ser...
Ciberestafas personalizadas Sim Swapping y Smishing-Peritos Informaticos

Ciberestafas personalizadas: SIM Swapping y Smishing

¿Cómo funcionan las ciberestafas personalizadas: Sim Swapping y Smishing?  Estamos ante dos modelos nuevos de lo que podríamos llamar phishing avanzado o personalizado. Los ciberdelincuentes utilizan cada vez técnicas y métodos más complejos para acceder a nuestras cuentas bancarias o sustraernos el dinero. Recientemente se han multiplicado de forma alarmante los casos de duplicados de tarjetas SIM y el posterior robo de nuestra cuenta bancaria. El Sim Swapping es una técnica donde el estafador obtener un duplicado de su SIM, para poder...
Fraude por cambio de numero de cuenta bancaria en correos electronicos-GlobatiKa Peritos Informaticos Phishing

Fraude por cambio de número de cuenta bancaria en correos electrónicos

Fraude por cambio de número de cuenta bancaria en correos electrónicos Nos encontramos con una de las formas de ciberataque cada vez más comunes a empresas y particulares donde a través del correo electrónico se detalla el número de cuenta IBAN al que realizar una transferencia para el pago de una o varias facturas. Se trata por tanto de un fraude que se produce por el cambio del número de cuenta bancaria dentro del texto de los correos electrónicos o...
Como funciona la estafa del Bizum inverso-Peritos Informaticos

¿Cómo funciona la estafa del Bizum inverso?

¿Cómo funciona la estafa del Bizum inverso? ¿Cómo protegernos de estos robos? Con más de 15 millones de usuarios y su facilidad de uso para realizar transferencias entre particulares, los estafadores han encontrado en Bizum una nueva forma de estafar dinero a los usuarios. Los estafadores están aprovechando y utilizando técnicas ya conocidas de phishing en correos electrónicos, SMS. Y otras más novedosas como el vishing, una fusión de las palabras voz y phishing, porque el estafador suplanta la identidad de una empresa o...
Phishing en servidores y páginas web

Phishing en servidores y páginas web

Su empresa puede estar en peligro con los nuevos ataques de Phishing en servidores y páginas web Existen diferentes tipos de ataques por suplantación de identidad o Phishing, por lo general los casos más conocidos y de los que ya hemos hablados en otras ocasiones son los casos de robos de datos bancarios y estafas on-line. Sin embargo existe un tipo de suplantación de identidad y robo de datos muy específico orientado a empresas. El Phishing en servidores y páginas web. ¿Cómo...
Nuevo ataque de phishing tras la fusion de Unicaja y Liberbank-Peritos Informaticos

Nuevo ataque de phishing tras la fusión de Unicaja y Liberbank

Se está produciendo un nuevo ataque de phishing tras la fusión de Unicaja y Liberbank La noticia de que los bancos Unicaja y Liberbank se van a fusionar ha sido utilizada por los estafadores para lanzar nuevos ataques de phishing a los clientes. En este caso están utilizando la comunicación vía SMS y vía email. Para intentar alcanzar al mayor número posible de víctimas de ambas entidades bancarias. La Oficina de Seguridad del Internauta ha compartido capturas de pantalla de dichos mensajes...
Nuevo tipo de phishing de Facebook por email-peritos informaticos

Nuevo tipo de phishing de Facebook por email

Hemos detectado un nuevo tipo de phishing de Facebook por email Los casos de phishing son cada vez más comunes, en concreto la plataforma cloud de Zscaler, fija en un aumento global del 29% en 2021, alcanzando así un récord de 873,9 millones de ataques phishing a empresas y particulares. En nuestro gabinete pericial recibimos nuevos casos cada semana. Estafas bancarias o con tarjetas de crédito, robo de datos personales a través del correo electrónico, etc. Recientemente hemos detectado otro nuevo phishing de...
Call Now ButtonLlámenos: 900 649 252