Información y formas de hacer frente a un nuevo fraude por email

¿Un amigo o conocido te envía un email pidiéndote dinero? Cuidado: posible estafa

Lun 21·1·2013 · 20:15 23

Me he decidido a publicar esta entrada ante la nueva forma de fraude que están usando ciertos delincuentes. El engaño consiste en enviarte un email falso que figura como remitido desde la cuenta de un amigo. En estas últimas semanas me han llegado dos versiones de este fraude, que os muestro a continuación para que estéis alerta.

En ambos casos los emails falsos se envían a nombre de una persona que conoces, con su mismo nombre de remite e incluso con su misma firma. Y es que estamos ante una estafa que parte de la usurpación de datos personales. Éstos son los emails que he recibido yo últimamente (omito los nombres y firmas de los remitentes):

Email fraudulento nº1, remitido desde el Reino Unido:

Espero que esto te llegue a tiempo, hice un viaje a Edimburgo, Reino Unido y se me fue robado el bolso con mi Pasaporte Internacional, Tarjetas de Crédito dentro. La Embajada está deseando ayudarme con dejarme tomar un vuelo sin mi Pasaporte, solo que tengo que pagar por el billete y cubrir las cuentas del Hotel. Para mi desgracia, no puedo acceder a mis fondos sin las tarjetas de crédito, ya ontacte con mi Banco pero necesitan más tiempo para los procesos y así conseguirme uno nuevo. En esa inoportuna situación he pensado en pedirte un préstamo rápido de fondo que puedo devolverte tan pronto que regrese. necesito como 1,200 euros para cubrir mis gastos. Realmente necesito estar en el próximo vuelo. Si puedes obtener los fondos envíalos por Western Union eso será muy bueno porque es la mejor opción que tengo, Puedes Me dieron un carnet temporal en la Embajada así que eso no será un problema si tienes los fondos envíalos a traves de la oficina local de Western Union y en 20 minutos ya lo tendría aquí. es más conveniente para mí y Siento mucho cualquiera inconveniencia que podría causarle esto. Puedo enviarte los detalles en cómo hacer.
Espero ansiosamente tu respuesta.

un abrazos,

[FIRMA DE LA PERSONA SUPLANTADA]

Email fraudulento nº2, no he conseguido localizar el lugar de origen:

"Hola que tal? tengo un gran problema ahora , necesito sinceramente tu ayuda financiaria urgamente , si me puedes apoyar en esto te lo devolvere lo màs pronto posible, no me puedes llamar ya que perdi mi telefono movil, escribame a este correo asi nos comunicaremos , debes por favor guardar esto muy secreto,Gracias por todo"

Una estafa que se produce accediendo a la cuenta de la persona suplantada

El blog Trolas en la red, especializado en desmontar hoaxes (bulos interneteros) publicó el 1 de octubre un detallado artículo investigando el origen de esta estafa. En otros sitios comentan que se trata de un virus. El fraude se produce después de que los estafadores consigan acceder a la cuenta de correo de la persona suplantada. Es así como consiguen enviar un email a todos sus contactos, con su habitual nombre de remitente y su firma de siempre.

Los delincuentes consiguen esto mediante el envío de emails fraudulentos, lo que se conoce en la red como phishing, en los que se hacen pasar por su compañía de correo electrónico, pidiendo a la persona en cuestión que remita sus datos por email -contraseña incluida- o los introduzca en una dirección determinada -que nunca coincide con el acceso habitual de esa compañía de correo- si no quiere perder su cuenta y sus contactos. En otros casos el robo de la contraseña se produce mediante un virus de ordenador.

Los estafadores se hacen pasar por organizaciones caritativas

A modo de ejemplo, en octubre la víctima fue el Banco de Alimentos de Cáceres, a cuyo nombre los delincuentes enviaron esta versión del email fraudulento nº1 que he señalado más arriba:

"Espero que esto te llegue a tiempo, hice un viaje a Edimburgo, Reino Unido, se me fue robado el bolso con mi pasaporte internacional, tarjetas de crédito dentro. La embajada está deseando ayudarme con dejarme tomar el vuelo sin mi pasaporte, solo que tengo que pagar por el billete y cubrir las cuentas del hotel. Para mi desgracia, no puedo acceder a mis fondos sin las tarjetas de crédito, ya contacté con mi banco pero necesitan más tiempo para los procesos y así conseguir uno nuevo».
El texto, redactado con algunas incorrecciones gramaticales, continúa: «En esa inoportuna situación he pensado en pedirte un préstamo rápido de fondo que puedo devolverte tan pronto que regrese. Realmente necesito estar en el próximo vuelo. Puedo enviarte los detalles en cómo hacer los fondos a mí. Puedes localizarme por correo o en la recepción Sottish Boutique Hotel. Los números son +447 **** *** **** y +447 **** *** ****. Espero ansiosamente tu respuesta. Saludos."

Hace unos días las víctimas fueron las Clarisas de Medina de Rioseco. Esta vez, según señaló El Día de Valladolid, el robo de contraseñas se produjo después de que una de las monjas recibiese "un ‘email’ en el que la compañía Gmail le pedía que confirmara la cuenta con la contraseña y resto de datos ante la posibilidad de perderla con todos sus contactos". Por supuesto, no era un auténtico email de Gmail. La monja creyó que sí y remitió sus datos, "sin imaginarse que estaba encendiendo la mecha de un fraude", como señala ese medio. Esta vez el email usado por los delincuentes fue una versión del email fraudulento nº2 que señalé arriba:

"Hola, qué tal, tengo un gran problema ahora. Necesito sinceramente tu ayuda financiera. Si me puedes apoyar en esto te lo devolveré lo antes posible. No me puedes llamar, ya que perdí mi teléfono móvil. Escríbeme a este correo y así nos comunicaremos. Debes guardar esto muy en secreto. Gracias por todo."

¿Qué hacer si recibes un email de un amigo o conocido que te pide dinero?

En cuestiones informáticas hay que obrar con la misma prudencia que en el resto de ámbitos. Tanto si recibes uno de estos emails como cualquier otro email pidiéndote dinero, lo que has de hacer es llamar por teléfono a la persona cuyo nombre figura en el remite. Seguramente le han usurpado su cuenta y o bien no lo sabe o no puede hacer nada para avisar a sus contactos, ya que ha perdido el acceso a dicha cuenta. Piensa que los estafadores consiguen su propósito muchas veces apelando a la buena fe del estafado, por eso simulan una situación de desesperación de una persona a la que conoces.

Importante: nunca envíes tu contraseña de correo a nadie por email

Éste es un consejo básico de seguridad. Ninguna compañía de correo electrónico -Gmail, Yahoo, Hotmail, etc.- pide nunca a sus ususarios que envíen sus datos por email. Tu contraseña sólo has de introducirla en el portal de tu servicio de correo electrónico para acceder a tu cuenta. De esta forma evitarás que usurpen tu identidad y usen tu cuenta para cometer una estafa. También es recomendable usar una contraseña de al menos ocho caracteres y que contenga letras y números. Es importantísimo que la contraseña no incluya datos que sean fáciles de conseguir, por ejemplo, el nombre o apellido del titular, su fecha de cumpleaños, etc.

Por favor, difunde este artículo entre tus contactos, a fin de que estén prevenidos ante estos fraudes.

¡Comparte esta entrada!
Internet

No te pierdas las novedades y contenidos que te interesan. Recibe gratis el boletín diario en tu correo electrónico:

Comentarios:

  1. TheElivi

    Demasiado cantoso, una persona con sentido común sabrá que es una estafa. Buen artículo.

    20:25 | 21/01/13

  2. Luna

    A una persona que conozco le escribió un jefe suyo con una petición de este tipo. Como no le cuadraba en absoluto la situación de «sablazo» que le exponían y algunos giros le llamaron la atención (Mi conocido es filólogo), le pidió detalles sobre algunos asuntos tratados en la última reunión. Por supuesto, no los recibió, ya que se trataba de una suplantación.

    Mirando la IP («Ver código fuente» en el caso de hotmail) se podría saber si coincidía con la habitual del jefe, pero no mucho más. Primero, porque el jefe puede escribir desde cualquier otro ordenador y segundo, porque el suplantador puede hacerlo también.

    Este es el resultado de tanto power-point con conejitos rosas y música que van de un PC a otro, porque algunos pesados no se creen que haya maldad en el mundo. Por mi parte, hace tiempo que ni abro los reenvíos de alguno de ellos. Que aprendan a usar el correo, se siente.

    21:40 | 21/01/13

  3. Emilia

    Creo que a parte de todo, se deberia denunciar en la policia de delitos informaticos, por si hacen algo mas que pedir dinero con tu identidad

    22:38 | 21/01/13

  4. Maquito

    Cuando recibo un mail sospechoso de algún conocido, le envio a esa persona un mail para informarle de lo que está pasando. Algunos me hacen caso, y a otros ni les importa, pero ya es su caso.
    Por cierto, los encabezados del mail dan mucha información, y permiten saber si el mail sale del mismo servidor de la cuenta o de otro distinto, y desde dónde se conectó la persona para mandarlo.

    23:16 | 21/01/13

  5. JFM

    Lo primero que hay que saber es que ma direccion del remitent es como cunado recibes una carta: el nombre del remitente lo ha pusto el… remutente y no tines ninguna garantia que est sea quien pretyende. Con la desventaja que no puedes controlar la escritura. Lo unico que se puede haver es, si el cliente de mail lo permite es examinar los headers que han puesto los servidores de mail segun el transito del mail que se ha recibido. Por ejemplo si el «amigo» utiliza la direccion amigo@proveeorX lo normal serria que el primer «salto» por un proveedor de correo sea del proveedorX. Si no lo es es altamente sospchosp. Si lo es, pues no hay que confiarse. Una garantia muy fuerte, es si el mail lleva una forma electronica PGP ya que normalùente son infalsificables. Sin embargo si el ordenador del amigo ha sido hakeado el haker puede haberle robado su firma asi que lo mejor es pedir conformacion por otro canal que no sea el mail.

    0:20 | 22/01/13

  6. Elentir

    En uno de los emails que recibí se podía localizar la IP en los encabezados, venia del Reino Unido, concretamente de la zona de Edimburgo. En el otro no se podía sacar la IP de los encabezados. En todo caso, no he querido liar la entrada con eso, prefiero dar información sencilla a nivel de usuario para que la gente esté prevenida.

    1:12 | 22/01/13

  7. jagarsoft

    De todas formas, el texto esta escrito en un spanglish tan malo que canta a legua…
    Gracias por el aviso
    PD: Hoy mismo acabo de recibir uno suplantando a una conocida agencia de seguros… en fin, esto del fishing esta a la orden del dia: prudencia y sentido comun…

    8:59 | 22/01/13

  8. luisa carrasco

    ¿Sabéis algo de correos enviados desde facebook diciendo que como acabas de llegar (concretamente yo llevo en fb casi 5 años) necesitan que confirmes datos? Al correo de mi marido (cuya cuenta tienen registrada para caso de necesidad) llegaron por docenas la semana pasada, hasta que los marcó como spam (obviamente, no llegué a contestar, pero, tal vez, debería haberlo denunciado a fb, porque la pinta era malísima).

    16:51 | 22/01/13

  9. luisa carrasco

    ¡Gracias, Elentir!, pero me refería a avisar a facebook por si pueden tomar alguna medida al respecto.

    18:13 | 22/01/13

  10. Elentir

    Perdona, es que siempre leo tan rápido que se me escapan detalles… Pues sí, no sería mala idea, aunque poco van a poder hacer ellos que no hayan hecho ya…

    18:44 | 22/01/13

  11. luisa carrasco

    Entre las prisas y el sueño… ¡mal vamos! (por cierto, se te ha colado un «obras» en lugar de «obrar» por ahí arriba). 🙂

    Si crees que no podrán hacer gran cosa, ¡paso!, que bastante lío tengo…

    19:18 | 22/01/13

  12. Elentir

    Ya está corregido, gracias por el aviso. 😉

    19:41 | 22/01/13

  13. Espectador

    Hay unos italianos que no paran de escribirme anunciando que mi cuenta de PayPal va a ser cancelada si no les confirmo mis datos. Por supuesto, ni les contesto, pero no se cansan y lo intentan una y otra vez. También me han llegado avisos de Bancos en los que no tengo cuenta, lo cual indica que no son muy selectivos, pero si uno en mil pica, ya han ganado.

    21:44 | 22/01/13

  14. misael

    Encontre una persona pormedio de badoo me pidio que borrara mi cuenta en badoo y que nos comunicaramos por email y asi lo hise me adicho que se quedo sin padres y que sequiere venir con migo que esta en el ejersito militar y de hecho me a mandado fotos del ejersito donde esta ella y fotos de su pasaporte con su nombre y quiere que le envie dinero para su voleto de avion y me pidio que no diga nada de nuestra relacion y medio su numero de telefono ppero medijo que no entran llamadas internacionales. CREN QUE SE TRATE DE UNA ESTAFA POR FAVOR ACONSEGENME ?

    2:33 | 4/10/13

  15. Elentir

    Pues sí que huele a estafa, Misael.

    2:36 | 4/10/13

  16. Carlos

    CUIDADO, si recibis un email que ganaste un premio como la world confederation of business worldcob, o tambien con el nombre de thebizz os aconsejo eliminarlo inmediatamente porque ingresara un virus a tu maquina para robarte todas las contraseñas que ingresaste o tipeaste en esa máquina. Habla el email que ganaste una premiación del que nunca participaste o te inscribiste.

    16:10 | 28/11/13

  17. José mª Canals

    «Hola que tal? tengo un gran problema ahora , necesito sinceramente tu ayuda financiaria , si me puedes apoyar en esto te lo devolvere lo màs pronto posible, no me puedes llamar ya que perdi mi telefono movil, escribame a este correo asi nos comunicaremos , debes por favor guardar esto muy secreto.»

    He caído y he enviado unos 800 €. Si lo denuncio a la Policía ¿quizá pueda recuperarlo? Ya me temo que no, pero por si acaso lo pregunto.

    gracias

    1:34 | 29/11/14

  18. Elentir

    José, lo veo complicado, pero ante todo, presenta denuncia. Siempre hay que denunciar estos hechos.

    11:50 | 29/11/14

  19. josé mª canals

    Gracias por su respuesta. Me temo que W.union se lavará las manos. El receptor debe tener un DNI falso o bien debe saber que en su oficina de W.U. sólo miran el código y la pregunta y respuesta de verificación.

    Un saludo

    J.Mª.

    13:24 | 29/11/14

  20. josé mª canals surís

    He presentado denuncia a la Policía por email. Me temo que no servirá de gran cosa. Puede servir para que la Policía recomiende o exija a Western Union que pidan siempre el DNI y comprueben que no es falso.

    Un saludo

    J.Mª.

    15:39 | 30/11/14

  21. Lola

    A mí me pasó algo parecido pero por teléfono. Vivo en Bélgica y alguien llamó a mi casa diciendo ser mi primo, como me habló en español asumí que podría ser y me hizo adivinar su nombre, yo tonta caí, solamente que le dije el nombre de un primo con el que tengo poco contacto y encima no simpatizamos mucho. Me cuenta su triste historia de falta de trabajo, de querer emigrar para trabajar y que se encontraba en un aeropuerto de México a punto de comprarse un billete de avión y que vendría para trabajar y quedarse en mi casa…mi verdadero primo no tiene problemas finacieros, pero como yo estaba enceguecida con la idea de tener que recibirlo en mi casa entré en pánico; llamé a mi familia y todos me confirmaron que ese primo estaba bien y que no estaba en México…entonces me acordé que a alguién que conozco le había pasado algo parecido por e-mail. Al día siguiente «mi primo» me llama para decirme que la policía lo agarró en Francia por un problema con su dinero…con la rabia le grité un par de cosas y le colgué. Después me di cuenta que a través de la compañía de teléfonos mi información estaba disponible en internet. En resumen, supongo que tomaron mi nombre de una guía telefónica de Bélgica, como mi nombre es claramente de alguien con altas probabilidades de hablar español asumieron que podría ser de México (es por eso que «mi primo» estaba en méxico), pero no soy de México…revisando un poco en internet comprendí mejor las cosas…»mi primo» hablaba español pero tenía un acento raro, nada que haya escuchado antes…en fin, si alguien lee esto ojalá que mi experiencia le sirva. Saludos

    16:43 | 1/04/15

  22. mari

    Hola
    a mi si me pidieron yo mande casi 300 € por que me dijo q se quedaba sin comer ,y su hijo quedaba en estados unidos sin padre y que se perdió el monedero y el banco no le daba nada y tenia que hacer pagas de hotel y mas cosas. luego pedía más por que no le pague lo que pidió al principio
    y le bloquee al final.
    y sabiendo que me podía mentir le pague por no equivocarme para ayudarle salir de una situación tan mala que contaba, pero creo que se pasaba por un americano ,pero era indio ,por que mande el dinero a india western Unión
    hasta sabia en que dirección vivo yo.
    es peligroso pero era una experiencia agotable y nerviosismo
    bueno que no lo hagan es estafa evidente

    18:44 | 29/05/15

  23. mari

    si pero cuando peque me pidieron el DNI y copiaron a el no se si lo hicieron
    el estaba en otro lugar no se si pueden cobrar dinero de su nombre estando en otro sitio distinto si pensamos que no estaba en INDIA.

    18:48 | 29/05/15

Opina sobre esta entrada:

Debes iniciar sesión para comentar. Pulsa aquí para iniciar sesión. Si aún no te has registrado, pulsa aquí para registrarte.

  • Lo más leído