Asociacion Nacional Afectados Internet y Nuevas Tecnologias

DEFENDEMOS TUS DERECHOS EN INTERNET

¿ CONOCES LA ESTAFA DEL FALSO TÉCNICO DE MICROSOFT?

Las cifras negras del fraude

El «fhising» o acceso fraudulento a las claves y contraseñas bancarias del usuario mediante  el timo del  “falso técnico de Microsoft” es una más de las muchas técnicas de ingeniería social que los delincuentes utilizan para ello y que, en esta ocasión, lo consiguen mediante el control remoto del ordenador de una víctima eligida al azar. La compañía Microsoft, que elabora sus propios datos estadísticos sobre el impacto de esta estafa entre sus usuarios ha señalado que, en el año 2017, fueron víctimas del fraude 153.000 personas de 183 países distintos,  lo que representó un incremento del 24% respecto al año anterior, 2016. Otro estudio, a cargo del Global Tech Support Scam 2018 de Microsoft, señaló que un 63 % de usuarios habrían sido víctimas de la estafa, aunque solo el 6% de ellos había sufrido una pérdida económica. No obstante, estos datos no reflejan el número real de víctimas, si se tiene en cuenta que esa estadística se confecciona exclusivamente a raíz de las incidencias que los usuarios reportan a la compañía a través de su propio canal de denuncias (www.microsoft.com/reportasacam), dejando fuera otros supuestos, como el de aquellas víctimas que denuncian los hechos ante organismos oficiales, o ni tan siquiera lo hacen por vergüenza, percepción no servir para nada, por ser pequeña la  cuantía estafada, etc.

 

La llamada de teléfono alertando de un falso problema de seguridad

Este método, que es conocido genéricamente como “ Vishing”, consiste en contactar de forma aleatoria con una víctima a través de una llamada telefónica, aunque la particularidad del timo que analizamos consiste en que su interlocutor finge ser un empleado del servicio de soporte técnico de Microsoft que pasa a  informar al usuario de un fallo de seguridad en su ordenador, ofreciéndose a solucionarlo en ese momento.Tras la lógica inquietud y alarma de la víctima el falso técnico le indicará que necesitarán acceder remotamente a su ordenador, a lo que la preocupada víctima accede.

 

Las transferencias bancarias y los pagos fraudulentos con tarjeta

El acceso remoto al dispositivo de la víctima permite a los delincuentes instalar un  “malware” o “software” malicioso para apoderarse de las contraseñas bancarias de la víctima y del número PIN de su tarjeta de crédito o débito con la finalidad de realizar pagos y ordenar transferencias de dinero a otras cuentas controladas por la organización. Para  que, además, la víctima le facilite la clave que recibe en su teléfono móvil a través de un mensaje SMS, utilizarán diversos ardides. Como, en fechas recientes nos ha comunicado una afectada, el delincuente procedió a oscurecer la pantalla de su ordenador para evitar que ésta detectara que estaban accediendo a sus claves bancarias y, cuando recibió en su teléfono la clave SMS del banco, el delincuente pretextó que debía facilitárselo porque estaba tendiendo una “trampa al hacker”.

 

El pago de un servicio y el pago de un rescate

 Tras acceder remotamente al ordenador de la víctima, también pueden los delincuentes diagnosticar un problema técnico inexistente, que dirán a la víctima haberlo solucionado para requerirle un pago por el falso servicio prestado.  En otros casos, pueden bloquear el ordenador del usuario y amenazar a la víctima con borrar sus archivos si a cambio no les paga un dinero.

 

La ventanas emergentes ( “pop-up”)

En esta variante, los delincuentes utilizarán  ventanas emergentes ( “pop-up”), de manera que cuando la víctima  esté navegando en internet aparecerá de improviso en la pantalla de su dispositivo un mensaje de alerta del tipo «por favor no reinicie su ordenador, Windows ha detectado el virus Zeus. Llame al soporte técnico 932 204 963 y comparte el código de error WBCKL 457 con el agente de soporte para que le brinde un diagnóstico sin costes», o, bien « Windows ha detectado una actividad sospechosa, no apague ni reinicie el ordenador o perderá sus datos»

En esos mensajes siempre se mostrará un número de teléfono al que deberá llamar el usuario para ser  atendido por un interlocutor, que suele identificarse como “responsable de lucha contra el malware de Microsoft” o como un “ ingeniero cualificado”  de esta compañía y que, en realidad, es uno de los delincuentes pendientes del cebo que pasa a indicar a la víctima de la necesidad de controlar remotamente su ordenador para poder solucionar el falso problema de seguridad. Una vez conseguido el control del dispositivo, el delincuente ya tendrá a la víctima a su merced para solicitarle un rescate económico, acceder a sus claves bancarias,  etc.

Recomendaciones de seguridad a los usuarios

1. Rechace cualquier llamada telefónica que, en nombre del servicio técnico de Microsoft, le alerte de un fallo de seguridad en su ordenador; cuando navegue por internet no haga caso a ese tipo de mensajes que aparezcan en la pantalla de su dispositivo

2. Nunca permita el acceso y control remoto de sus dispositivos.

3. Use herramientas como Microsoft Edge para navegar por Internet y bloquee las estafas de soporte técnico conocidas usando SmartScreen de Windows Defender; también Microsoft Edge puede detener los pop-up emergentes que usan esos sitios; activar también la protección contra virus en tiempo real de Seguridad de Windows 10 para detectar y eliminar el malware de las estafas de soporte técnico que sean conocidas.

4. Si has sido víctima de esta estafa, puedes ponerte en contacto con nosotros para orientarte sobre la mejor forma de proceder.

PLATAFORMA AFECTADOS EXTORSIÓN WWW.PASION.COM

          Desde su constitución, en el año 2013, la Asociación Nacional de Afectados por Internet y las Nuevas Tecnologías ( ANFITEC), ha ayudado a miles de víctimas de delitos cometidos por grupos criminales y bandas organizadas a través de Internet a las que se les ha prestado asesoramiento y asistencia legal mediante la creación de plataformas de afectados, de forma que ninguna de ellas permanezca en situación de desamparo y pueda reclamar por los perjuicios sufridos.

           En algunas de las causas criminales en los que ha intervenido la asociación, como el conocido caso del “ fraude del virus de la policía” o “ ransomware policial” , bajo la dirección letrada del abogado Manuel Carlos Merino Maestre, las víctimas pudieron finalmente recuperar el dinero pagado a una organización criminal internacional que, haciéndose pasar por la policía bloqueaban su ordenador y les solicitaban un rescate económico, con el pretexto de haber visitado páginas web de contenido pornográfico


           En otros casos de estafas cometidas a través de internet con numerosas víctimas y que aún están pendientes de ser juzgadas en España, también la asociación ejerce la acusación en el correspondiente procedimiento penal contra sus responsables, como el “fraude de Unetenet” ( estafa piramidal internacional a través de la moneda virtual “ únete”); el “fraude del CEO” ( “phishing” y robo de contraseñas bancarias por organización criminal internacional de origen nigeriano), ambos pendientes aún de juicio en la Audiencia Nacional; también, el “fraude de Paco Sanz”, el falso enfermo de cáncer que consiguió vivir a lo grande con el dinero que las víctimas le entregaron en la creencia de que lo emplería en un tratamiento médico experimental para poder salvar su vida, que solamente existía en los Estados Unidos,

LA EXTORSIÓN

Los falsos anuncios de contactos en la página web www. pasión.com

Para lograr extorsionar a sus víctimas los delincuentes publican llamativos anuncios de servicios sexuales en la página web de contactos www.pasion.com que , en realidad, son falsos. Tanto las fotografías como el mensaje del anuncio se utiliza por la banda de trampa para conseguir que la víctima contacte con la anunciante a través de  whatsapps. Con este método los delincuentes consiguen el número de abonado de la víctima, conocen su fotografía de perfil y conservan los mensajes de contenido sexual que ha enviado.

Los whatsapps de Mihail, el “albanés”

 Pocos días más tarde las víctimas recibirán un inquietante mensaje de whatsapp que, según figura en su fotografía de perfil, se corresponde con un varón corpulento y de rudo aspecto, quien se suele identificar como “ albanes”. El mensaje es del tenor literal siguiente (real):

Tras el estupor inicial de la víctima, quien no ha llegado a concertar cita alguna, el “albanés” le indica que, aunque no haya acudido a la cita con la chica debe abonarle los servicios sexuales puesto que ella le ha estado esperando y ha perdido por ello un dinero que  debe pagar; a tal efecto “ el “albanés” le manifiesta ( real):

Mediante el intercambio de  mensajes la banda detectará si la víctima se asusta  o no. En el primer caso, aumentará la presión hasta conseguir que la víctima pague inmediatamente y se desplace al cajero automático de un banco para ingresar el dinero en una cuenta corriente “ de la chica”, cuyo número le facilita, pero que en realidad pertenece a otro miembro de la banda que ejerce de “ mulero”. Si la asustada víctima manifiesta que no dispone de más el dinero el “ albanés” le admitirá un pago posterior al  tener la certeza de que el miedo impulsará a la víctima a pagar la “ deuda” en su totalidad totalidad:( real):

Aunque, si el pago se retrasa, el albanés cobrará  intereses ( real):

LA ORGANIZACIÓN CRIMINAL

Las pesquisas a cargo de la Guardia Civil en el seno de la operación  “Lubido-Hezurra”  concluyeron, en el mes de febrero de 2019, con la detención de los miembros de la trama criminal  a quienes se les imputan los delitos de extorsión, amenazas, contra la intimidad de las personas, falsedad documental, usurpación del estado civil, blanqueo de capitales y organización criminal.  Sus cabecillas aún permanecen en prisión provisional por orden del Juzgado de Instrucción número 3 de Teruel, que ha decretado el secreto de las actuaciones.

 A pesar de ello la banda sigue activa, como lo evidencia que miles de personas continúen recibiendo whatsapp” de el “ albanés” y muchas de ellos hayan cedido a su chantaje.

LAS VÍCTIMAS

La  Guardia Civil ha estimado que al menos 4000 personas han podido ser víctimas de esta organización criminal. Como suele suceder en estos casos el número de víctimas es incalculable puesto que aquella que ha cedido al chantaje se resiste a denunciar bien por  vergüenza o temor a las represalias que pueda sufrir por  la banda y aquellas que finalmente se han resistido al pago quieren olvidar cuanto antes el desagradable episodio que han sufrido.

RECOMENDACIONES

  • Desconfíe de aquellos anuncios que figuran publicados en la página www.pasion.com cuyo teléfono de contacto sea un número de abonado de prepago ( líneas 602, 603 y 604).
  • Nunca contacte con la anunciante a través de whatsapp.
  • Sea cuidadoso con la fotografía que utilice en su perfil de whatsapp ya que permite que la banda pueda identificarle y recabar más información sobre la víctima.
  • No conteste a ningún whatsapp exigiéndole el pago. Mediante el intercambio de mensajes la banda le someterá a un estudiado juego psicológico para detectar si se asusta o tiene miedo. Piense que están acostumbrados a pulsar la reacción de la víctima , y si tiene miedo no pararán hasta conseguir que pague las cantidades exigidas.
  • No borre los mensajes whatsapp que reciba, y denuncie los hechos. Si no quiere que sus datos personales consten en la denuncia, solicite que sean anonimizados para proteger su identidad
  • Cualquier víctima puede ponerse en contacto con nosotros a través de nuestro correo electrónico info@asociacionafectadosinternet.es, o directamente por teléfono ( 914249386, 619215610), donde con absoluta confidencialidad le ayudaremos a resolver las dudas que pudieran tener, y le orientaremos sobre la mejor manera de afrontar su problema.

Últimos artículos publicados

ANFITEC

LOS WHATSAPP COMO PRUEBA EN JUICIO

1.- La incorporación de los Whatsapp a un proceso judicial. Constituye un hecho harto frecuente en cualquier procedimiento judicial el de que un particular aporte, como prueba de su pretensión, una copia de los mensajes de Whatsapp intercambiados con otra u otras personas, con la finalidad de corroborar su versión de los hechos y acreditar

Leer Más >>
adrian torero
Manuel Carlos Merino Maestre

DELITO DE ODIO Y “TAUROFOBIA” A TRAVÉS DE REDES SOCIALES

El conflicto entre “taurinos” y “taurófobos” en redes sociales. De sobra resulta  conocido por la sociedad española el enconado conflicto social que desde hace tiempo protagonizan los aficionados a la tauromaquia y aquellos grupos que defienden como postulado ideológico impulsado desde gobiernos autonómicos, municipales  y hasta por partidos políticos expresamente constituidos para tal finalidad, la

Leer Más >>

¿Qué dicen de la asociación los medios?