Investigación: Fraudes en Internet (México)

Gracias a las advertencias y consejos de seguridad que conocemos en estos días, es muy difícil que alguien caiga en estafas que llegan al e-mail del tipo “por favor actualiza tus datos de tarjeta de crédito”, o “has ganado un viaje”, o de algunas ofertas laborales de ensueño. Son estafas que han surgido para dejar atrás las clásicas “donde quedó la bolita” saliendo del metro o en la fila del banco con la de “tengo una urgencia” y te piden que les cambies un cheque (sin fondos claro) por efectivo.

La mayoría de los mails fraudulentos que he recibido son sobre phishing bancarios, usualmente marco el mensaje como “suplantación de identidad o phishing” y reenvío el contenido del correo tanto al banco involucrado como al webmaster de la página donde alojan la estafa.

Pero un caso llamó mi atención: Era un correo de una supuesta oferta laboral de la empresa Bachoco donde decían haber consultado mi CV y ofertaban $15,000 mensuales. Con el simple hecho de tener un @gmail.com como remitente se da por hecho que es una estafa, y al leer con atención se observan datos interesantes como un número de cuenta y un nombre. Eso es una fuente de información potencial, por lo que decidí “aceptar la oferta”.

Fase 1: Aceptar la oferta

El mail que recibí fue este:

Oferta Laboral

Industrias Bachoco, S.A. de C.V. <industrias.bachoco@gmail.com>

20 de octubre de 2011 17:51

Buen día.

El perfil que describe en su CV es adecuado para la vacante “Supervisor de Operaciones” que oferta un sueldo bruto mensual de $15,000 + PSL, por lo que le solicitamos atentamente presentar los exámenes médicos correspondientes para cubrir la plaza disponible.

Debido a que hemos recibido candidatos de diferentes regiones de la zona, y de los cuales lo hemos seleccionado, la empresa contratante nos requiere su ingreso de manera urgente, por lo que sólo esta ocasión la prueba tiene un costo mínimo que debe ser cubierto por usted y el mismo se reembolsa en su primer quincena laboral.

El procedimiento es el siguiente:

1-.Cubrir mediante un depósito bancario la cantidad de $300 (Trescientos pesos 00/100 MN.) que ampara los gastos médicos.

Banamex

Número de cuenta: 7003-1892099

Lic. Roberto Brambila y/o Industrias Bachoco, S.A. de C.V.

Departamento de Selección.

2.- Enviar por este medio una imagen legible de su comprobante de depósito indicando en el mismo la fecha, su nombre y sucursal donde lo realizó, todo ésto bajo el titulo de “Ficha de depósito”

3.-.Después del envío de su comprobante recibirá al día siguiente instrucciones anexas de dónde deberá presentarse en su lugar de residencia para dichas pruebas médicas; así mismo le enviaremos 2 evaluaciones que responderá y reenviará vía electrónica, esto para cumplir con el mecanismo de contratación y que no lo altera.

4.- Contará con 1 día hábil máximo para resolver y enviar la hoja de respuestas contestada bajo el titulo de “Resultado PRUEBAS.”

5.- Le daremos respuesta con los comentarios correspondientes. Después de los resultados concertaremos la cita para la entrevista en la ciudad de su residencia.

Debido a la coordinación que este tipo de evaluación requiere, sólo contamos hasta el día sábado 22 de octubre para recibir su comprobante, en caso de NO recibir correo alguno entenderemos que espera otra oportunidad. Nuestro proceso es transparente y puede corroborar nuestra legalidad con nuestra cédula empresarial al calce.

Industrias Bachoco, S.A. de C.V. IBA 980527 F6H

Lic. Tania Rodríguez González

Reclutamiento y selección

Las respuestas, 18 días después

 07/11/2011 Me interesa la oferta de trabajo y quisiera saber si aún tienen vacantes disponibles.

08/11/2011En caso de efectuar el trámite correspondiente, se autoriza realizarlo al día martes 8 del presente mes a la sigueinte cuenta, ya que la anterior ha sido destinada a otros fines, sin más por el momento: BanamexNúmero de cuenta: 7003-1193603 Lic. Adriana Acevedo y/o Industrias Bachoco, S.A. de C.V. Departamento de Selección

16/11/2011 Le envío copia del recibo de depósito para continuar con el proceso de reclutamiento.Espero la documentación para las pruebas médicas.Saludos

16/11/2011 Hemos recibido la información de depósito, a su vez le envío dos archivos adjuntos que es la siguiente etapa de nuestro proceso, donde le comento que tiene un plazo máximo al día jueves 17 para reenviar datos y respuestas solicitadas, posterior a esta breve evaluación y estudio socioeconómico le será notificado por este medio la siguiente etapa de la selección que contempla las pruebas médicas pero que por logística y coordinación con el hospital aún no se asigna fecha específica, sin más por el momentoIndustrias Bachoco, S.A. de C.V.Lic. Griselda Fernández TéllezReclutamiento y selección

16/11/2011 Envío los formatos con la información solicitada y quedo a la espera de continuar con el proceso.

17/11/2011 Desafortunadamente haz sido victima d un fraude…somos un grupo delictivo muy poderoso que hemos innovado en otras vertientes probando suerte, datos obtenidos como los tuyos son de vital importancia para nuestra base de datos, después de un análisis de los mismos hemos decidido por alguna cuestión de buena suerte para ti no llevar por ejemplo un secuestro, o una visita para un asalto en contra tuya o de los tuyos, sin embargo si tendras para salvaguardar tu patrimonio o bien tu seguridad o de los tuyos que realizar un depósito de $3,000 TRES MIL PESOS para el día de mañana viernes 18 antes de las 4pm. la cuenta es la siguiente 7003-1787082 en Banamex a nombre de Ingnacio Tepole. seguramente estarás dudando en hacer dicho depósito, te recomiendo rotundamente hacerlo ya que de lo contrario creeme que no vamos a dejar de hacer lo necesario para preservar nuestra autoridad, el fin de este correo no es que entres en pánico y por ello este tipo de redacción pero te recuerdo que de ti depende directamente la tranquilidad de tu familia y tu misma seguridad. tenemos la conexión para destruirte; posterior a tal depósito no tendrás que preocuparte por tu paz, eso es un pacto de caballeros.

Nota. Si por alguna cuestión se te ocurriera querer denunciar el presente mail te comento que nuestra dirección IP es variable y manipulable, las cuentas de banco son ficticias o se obtienen con complicidad de gente del banco, los titulares no tienen idea de lo presente, no hay videos ni imágenes que nos puedan delatar ya que no acudimos por ninguna circunstancia a algún cajero o banco, así que no hagas pendejadas por que te estaremos monitoreando de cerca, algún reporte que se pudiera generar creeme que lo sabremos y entonces sí no querras haber nacido, no juegues con nosotros por que te vamos a meter la ****a.

Fase 2: Denunciar ante la Policía Cibernética

Tras haber enviado copia de la ficha de depósito y llenado el estudio socioeconómico que pidieron, pude conocer la manera como operan estas personas. Así que escribí un email a la Policía Cibernética de la PFP contando lo sucedido, esto es lo que respondieron:

Le agradecemos su confianza a esta institución de Seguridad Publica y habernos hecho llegar los datos que usted mismo recabo. El procedimiento a seguir, es que Usted, presente su denuncia y/o querella de manera formal ante la Agencia del Ministerio Público, más cercano a su domicilio, en contra de quién o quienes resulten responsable; asimismo sugerimos lleve consigo la documentación siguiente:

Original y copias.

–  Credencial de Elector

–  Fichas de depósito

– Correos con sus encabezados correspondientes y todo aquel documento cuyo contenido exponga algún hecho relacionado con su denuncia.

Todo lo anterior,  con la finalidad que al presentarse ante el Ministerio Publico,  sea atendida y le  puedan  brindar el apoyo que conforme a derecho proceda. Por lo anteriormente expuesto, previo estudio y análisis que  realicé la institución del Ministerio Publico, de los hechos que se le hicieron de su conocimiento y por así considerarlo procedente solicitara la coadyuvancía de esta institución, misma que nos pedirá por los medios legales correspondientes.

Entendemos su preocupación, por tal motivo háganos llegar su número telefónico (con lada completa) por este mismo conducto y horario en que podamos hablar con usted para que le podamos asesorar en relación a su denuncia, para nosotros es primordial su seguridad y con gusto le asesoraremos.

Sin más por el momento le enviamos un cordial saludo.

A t e n t a m e n t e

Policía Federal

Coordinación para la Prevención de Delitos Electrónicos

(55) 11 03 61 65

delitocibernetico_pf@ssp.gob.mx

Fase 3: Presentar denuncia ante el Ministerio Público

Atendiendo las instrucciones de la Policía Cibernética, presenté la denuncia el día 28 de noviembre de 2011 en la Agencia del Ministerio Público Alvaro Obregón, Unidad de investigación 02, con el Lic Rufino Jiménez (Agente del MP) y elLic. Héctor Aranda (Oficial Secretario), con número de averiguación previa FAO/AO-2/T2/02419/11-11.

Expliqué los hechos y presenté una lista con los números de cuenta de las personas involucradas. Todas ellas halladas en Internet gracias a que varios cibernautas denunciaron haber recibido correos similares con supuestas ofertas laborales (puedes consultar la lista de estas páginas aquí).

Se formuló la querella por el delito de amenazas y fraude debido a que el Agente del MP insistió en hacerlo así, a pesar de que le explique que mi denuncia era por el delito de extorsión.

Se me pidió pasar a un área donde entregué la información que tenía y ahí me dijeron que no se podía hacer mucho solamente con los números de cuenta. Me solicitaron que fuera al banco a pedir más datos de los titulares (¿WTF?) o que buscara la dirección de casa de los presuntos culpablespara que les enviaran un citatorio (¡doble WTF!). También me dijeron que había sido muy ingenuo por caer en ese tipo de cosas pues “nadie cae en eso amigo, ponte buzo”, y que los $300 eran poco dinero, que quizá si hubiera sido una cantidad mayor sería “más grave”, a lo que respondí que lo que buscaba era denunciar a estas personas para que dejaran de cometer esas extorsiones no para recuperar los $300. Al final me dieron un citatorio para pedir que presentara más documentos para acreditar y ratificar la denuncia.

Fase 3.1: Recolectando datos

A petición del eficiente Ministerio Público comencé a buscar información sobre los posibles involucrados, tomando como base los números de cuenta recabados de Internet.

El resultado de la investigación es el siguiente:

  • Los correos electrónicos de las supuestas ofertas laborales fueron enviados desde 13 direcciones de correo electrónico, todas de Gmail: abb.mex@gmail.com,avanteris.ms@gmail.com, cocacola.seleccion@gmail.com, danfoss.mx@gmail.com, gpoherdez.mx@gmail.com, gpopepsico.1@gmail.com, grupobimbo.mexico@gmail.com, industrias.bachoco@gmail.com, lalamexico.seleccion@gmail.com, pepsico.mxrh@gmail.com, pepsico.recluta.proceso@gmail.com, sabritas.rhumanos@gmail.com, samsung.emexico@gmail.com.
  • Las empresas a las que hacen referencia los defraudadores son Aventris, Coca Cola, Danfoss, Herdez, Pepsi, Bimbo, Bachoco, Lala, Sabritas y Samsung.
  • Los defraudadores obtienen los correos electrónicos de sus víctimas dándose de alta como empresas en los portales de OCC Mundial y computrabajo.com.
  • El contenido de los correos analizados arrojó 50 cuentas bancarias donde se pedía depositar cantidades desde 100 a 300 pesos para los supuestos exámenes médicos. Todas las cuentas son del banco Banamex.
  • 47 de esas cuentas fueron dadas de alta en las sucursales 7002 y 7003 de Banamex. Esas sucursales se encuentran en la Ciudad de Orizaba Veracruz.
  • 26 cuentas fueron dadas de baja antes de consultar su infamación en el banco, por lo que no se pudo obtener el nombre completo de los titulares.
  • Con la información recolectada de las restantes 24 cuentas, y tomando en cuenta que fueron dadas de alta en Veracruz, se encontró la Clave Unica de Registro de Población (CURP) de 22 de esas personas.
  • Con los datos de la CURP, se obtuvieron los Números de Seguridad Social (NSS) de 12 de esas personas.
  • Cotejando esos datos en el Instituto Mexicano del Seguro Social (IMSS), se encontraron las empresas y negocios donde laboran (o laboraron) 11 de esas personas.
  • En el Registro Federal de Contribuyentes se descubrió que 8 personas están dadas de alta en la Secretaría de Hacienda (SHCP). Se pudieron obtener sus RFCs.
  • Se lograron conseguir fotografías de siete de esas personas gracias a sus perfiles en redes sociales (facebook, sonico y Hi5, principalmente).
  • Las edades de los implicados al momento de la investigación fueron:

Edad

Personas

17 1
19 3
20 4
21 2
22 2
23 3
25 1
27 1
34 1
37 1
43 1

Las relaciones encontradas entre las 47 personas estudiadas fueron las siguientes:

  •  Se halló coincidencia en al menos un apellido de 12 personas (los apellidos fueron García, Cortés, Flores, Hernández, Campos y López), sin embargo no es posible confirmar (ni descartar) un vínculo familiar entre ellos.
  • Tres de de las 47 personas laboran en una maquiladora en Orizaba, Veracruz (al momento de la investigación).
  • Dos personas tienen antecedentes de haber laborado en una institución financiera en una misma sucursal de Orizaba, Veracruz.
  • Tres de los implicados son estudiantes, dos están dados de alta en la Universidad Veracruzana Campus Orizaba y uno del Instituto Tecnológico de Orizaba (al momento de la investigación). Se obtuvo la matrícula escolar y la licenciatura que cursan dos de esos estudiantes.

Fase 3.2: Burocracia

Una vez reunida, procesada y ordenada la información que se recolectó, la llevé al MP para poder ratificar la denuncia. Eso fue hasta el 17 de febrero de 2012, sin embargo no me fue posible ratificar debido a que la averiguación previa ya había sido archivada.

Envié un oficio al responsable de la Coordinación Territorial para solicitarle que se extrajera el expediente ya que necesitaba exhibir documentación sustancial para la investigación… Recibí respuesta casi un mes y medio después (el 30 de marzo) y me dieron una nueva cita para ratificar la denuncia el día 2 de Abril.

Llegada esa fecha, me apersoné nuevamente con la información recolectada. Esta vez el agente del MP encargado del caso fue el Lic. Jose Luis Villegas quien corrigió la denuncia y se levanto la querella por el delito de extorsión. Presenté la documentación recabada y se me pidió que regresara en un mes para ver los avances en la averiguación.

Fase 3.3: Fuerza antisecuestros y extorsión

El día 2 de mayo me presenté nuevamente en el MP para conocer el estado de la investigación. El agente me informó que el caso ya había sido turnado a la Fiscalía Especializada para la Atención de los Delitos de Secuestro y Extorsión, en la Delegación Azcapotzcalco.

Acudí a dicha fiscalía con la intención de programar una cita para conocer los avances del caso. Lamentablemente me informaron que la averiguación previa había llegado a sus oficinas el día 26 de Abril y regresada al MP un día después.

La Fiscalía Especializada para la Atención de los Delitos de Secuestro y Extorsión

Fase 4: Esperar y esperar

Acudí nuevamente al MP el 11 de mayo para ver por qué habían regresado la averiguación, quizás algo no estuvo bien redactado, o no sé, quiero imaginar que fue por un error. Me pidieron que regresara “en unos 15 días” porque aún no llegaba el expediente. Lo complicado es que el MP no da informes por teléfono ni por email, se tiene que ir en persona y sólo trabajan en horario de 9 am a 3 pm (aunque los agentes normalmente llegan después de las 9:30) y no es tan fácil ir a visitar a los eficaces agentes del MP por mis horarios de trabajo.

Pero no pienso desistir, seguiré el caso aunque pase un año o más, no tengo nada que perder, solo quiero ver si las instituciones de procuración de justicia funcionan. Hasta el momento, mi conclusión es: no.

Me he llevado grandes desilusiones, primero, por el tiempo que te hace perder la burocracia, después porque en lugar de hacer la investigación, me pidieron que fuera al banco a pedir los datos, además, los agentes no están capacitados en cuestiones de “nuevas” tecnologías pues, a pesar de que hay una división de policía cibernética, ellos la desconocen. No te ayudan, te tratan mal, se nota la pereza y lo poco que disfrutan su trabajo. Sólo falta que me digan que tengo que ir por los inculpados a Veracruz y traerlos a DF para que los interroguen…

La Procuraduría tiene todo en bandeja de plata para detener una banda de extorsionadores más de 20 personas. Es una oportunidad para que la PGJDF de un ejemplo a sus similares de otros estados pero la están desaprovechando. En un post futuro te contaremos qué final tuvo este caso.

 


¿CÓMO OBTENER LA INFORMACIÓN TÚ MISMO?

Conseguir los datos personales y laborales de los inculpados no es nada complicado, es más, sorprende la facilidad con la que se consigue esta información y los riesgos a la privacidad que ello conlleva.

El primer paso es googlear

Al recibir emails que te suenen fraudulentos busca en google, altavista, yahoo, etc. Con suerte encontrarás casos que otros usuarios hayan reportado: fuentes, nuevos números de cuenta, nombres y otros datos que podrás usar. Por supuesto al final de tu investigación te recomiendo que publiques tus resultados (en un blog, foros, redes sociales, pastbein, etc) para que tu caso se convierta en una nueva referencia que permita ayudar a otras personas.

Rastreando la fuente

Analicemos los números de cuenta, supongamos que encontramos las siguientes:

70022584802
70026704756
70021193603
90101800484
70031892099
70031787082
70032485454

Al comparar observamos que hay patrones que se repiten, en este caso los primeros 4 dígitos (7002 y 7003). Haciendo un poco de research descubrimos que esos números son la sucursal bancariaen la que fueron dadas de alta las cuentas. Por supuesto el formato es distinto para cada banco pero al tener el número de cuenta o la CLABE es muy fácil conocer a qué banco pertenece utilizando herramientas en línea como Bancanet (para Banamex), Supernet (para Santander), etc.

Ahora que tenemos la sucursal podemos indagar en el banco (o en google) y saber en qué ciudad se encuentran. Para nuestro ejemplo, las sucursales 7002 y 7003 se encuentran en Orizaba, Veracruz.

Información del titular

Hay dos formas de obtener el nombre del titular de una cuenta bancaria, una es dando de alta la cuenta en Bancanet, Supernet, etc. Y otra haciendo un depósito bancario en dicha cuenta. El banco esta obligado a proporcionar esta información y siempre aparecerá en el baucher de depósito o en el recibo de las transferencias electrónicas.

Una vez que tenemos el nombre completo del titular podemos googlear nuevamente y buscar perfiles de redes sociales. Facebook es muy efectivo para esto (por fin algo bueno útil de sus políticas de privacidad) aunque también hay buscadores de personas especializados, sin embargo recomiendo hacer la búsqueda manual en google utilizando operadores para limitar la búsqueda, por ejemplo:

“nombre completo”, Orizaba

“apellido_paterno apellido_matero” +Veracruz

y las combinaciones que se te ocurran.

Si tenemos suerte (mejor dicho, si el individuo que buscamos tuvo la mala suerte de poner sus datos en línea) ya tendremos más información sobre la persona que estamos investigando como sufecha de nacimiento, fotografías, lugares que frecuenta (foursquare), lugares donde ha laborado (LinkedIn), amigos y familiares (facebook), etc.

La CURP, RFC y NSS

En la página Web de la Secretaría de Gobernación puedes consultar tu CURP si sabes tu nombre completo, fecha y lugar de nacimiento. Información que, como vimos, es posible encontrar en Internet. Teniendo esos datos también puedes consultar tu Número de Seguridad Social (NSS) y al hacer dicha consulta en la página del INFONAVIT obtendrás la lista de las empresas o negocios en los que has laborado. Sí, si trabajas y tienes seguro social ahí están tus datos, yo también me sorprendí de que esta información fuera accesible tan fácilmente, los únicos que se salvan son, paradójicamente, las personas que laboran en la economía informal.

Finalmente, en otra sección de la página del INFONAVIT puedes consultar el saldo de tu cuenta de vivienda (si es que tienes seguro social) y se te mostrará tu clave del Registro Federal de Contribuyentes (RFC).

Ya con estos datos es muy fácil obtener una dirección física o teléfonos de los lugares donde labora el objetivo y, con ganas y algo de ingeniería social, hasta obtener su teléfono personal o domicilio particular.

¡Felices búsquedas!
Autor:  @

Fuente: Blog G3ekArmy

Reproducción realizada con autorización de la fuente


11 Comentarios

  1. esteban

    hola amigo no crees que seria bueno que pudieras publicar los nombres de las personas que investigaste y crear un especie de blog para quemar los digo si las autoridades no hacen nada al menos hacerlo nosotros por ejemplo un vídeo en youtube que es de los sitios mas vistos claro sin que salgan tus datos ni te vincule en nada a ti crear mas y mas de estos vídeos mandarlo en cadenas a lo mejor hasta lo sacan en la tele y así las autoridades hagan por lo menos su patético intento de voltear a ver

  2. AstroFire

    Graias por tu trabajo! Espero que este tipo de artículos motiven a personas con conocimientos en informática para tomar cartas en el asunto y denunciar y proporcionar información en este tipo de casos. Sin duda, nos hace falta. A mi me has inspirado. Gracias!

  3. La verdad me da risa y tristeza a la vez… cuando tu haces ese tipo de denuncias (yo estoy con el penoso tramite de la denuncia a cuestas de dinero publico, que hice) te investigan más a tí que al delincuente. Peor aún es en delictos informáticos, si países europeos/USA son gallos en ese tema, México es algo menos que protozoario. Es muy pobre la legislación, aunque te denuncien por todo, hay poco estudio sobre ese tema, en algunos estados el juez se rie cuando mencionas DDOS…. XD

  4. abusado

    muy buena orientacion, se aprovecharon de mi hijo y este no me aviso de como hizo su “tranzaccion” por un iphone a mi el tipo jose luis ortega gamboa o campos me envio credencial de elector y cuenta y nombre bancario de otro tipo un tal sergio ivan cruz luna tambien tengo su celular y se que lo sigue usando porque le he estado tentando con prospectos compradores falsos

Trackbacks for this post

  1. Investigando extorsionadores por Internet (segunda parte) - G3ek Army

Dejar un comentario