Tag: fraude

Banco de México, la CNBV, la Bolsa Mexicana y 9 bancos atacados por norcoreanos

Derivado de investigaciones de nuestra firma e información pública obtenida de Niebezpiecznik.pl, un grupo de ciberdelincuentes norcoreanos denominado Lazarus, ha creado un par de vectores de ataque dirigidos a distintas instituciones en Polonia, Estados Unidos, Chile, Colombia, República Dominicana y México entre otros, surtiendo efecto desde octubre de 2016 y hasta hace algunos días.

Conforme a la información existente actualmente y a los análisis hechos a las muestras de malware a las que tuvimos acceso, podemos decir con certeza que ha habido un ataque masivo dirigido a instituciones financieras del país que, según los reportes oficiales, se originó en la Comisión Nacional Bancaria y de Valores (CNBV).

El sitio web de la CNBV fue vulnerado como resultado de investigaciones hechas por Lazarus desde febrero de 2016 (aproximadamente), logrando manipular la redirección de algunos links que contenían informes de sanciones que la Comisión había hecho a diversas instituciones, provocando que se infectaran o convirtieran en objetivo diversas instituciones, siendo estas las siguientes:

  • Bancomer
  • Scotiabank
  • Banco de México
  • Bolsa Mexicana de Valores
  • HSBC
  • Monex
  • Afirme
  • American Express
  • Banco Interacciones
  • Banco Azteca
  • Citibank Mexico

(continua leyendo…)


Correo apócrifo INE “Cita Pendiente”

El correo fraudulento del día se relaciona con la usurpación de identidad del Instituto Nacional Electoral – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_ine_20161115

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  1. actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  2. de click a la indicación  “Descargar” y llegar a un sitio web ajeno al INE (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)
  3. Acuda al INE y solicite la destrucción de una credencial que no existe

Compartimos header para los que hacen investigación al respecto: (continua leyendo…)


Los fraudes inmobiliarios en Internet

¿Alguna vez has escuchado de los famosos fraudes nigerianos? Es un tipo de fraude en el cual aprovechándose de la ingenuidad de la gente le hacen creer que recibirá una gran cantidad de dinero a cambio de depositar una cantidad no tan grande de dinero.

¿Qué es lo que lo hace atractivo? Obvio el recibir una gran cantidad de dinero, un beneficio mayor a lo que tenemos que aportar. Y en eso se basan también los fraudes inmobiliarios.

Existe una gran variedad de portales en México, y en el mundo, en los cuales se pueden consultar las propiedades que se encuentran en renta o venta en prácticamente cualquier ciudad del mundo. Algunos son anunciados por agencias inmobiliarias, negocios establecidos que proporcionan sus datos porque con las transacciones que realizan es como hacen dinero. Otro anuncios son por parte de los particulares, gente que prefiere hacerse cargo de su inmueble y realizar los trámites de arrendar. Y es más que obvio que los sitios de internet no se pondrán a verificar a todos los usuarios que publican algo, ya que no cuentan con el recurso humano, ni el capital, ni el tiempo para hacerlo. Además de que ese no es su negocio.

Hay algunos oportunistas que han encontrado en esto un nicho con el cual pueden hacer dinero de una manera relativamente fácil. Solo necesitan encontrar fotos de un lugar en renta o venta, crean una cuenta en algún sitio de inmuebles (o en varios para tener más impacto), y solo esperar a que alguien pique el anzuelo. (continua leyendo…)


App No más XT

Image courtesy of jesadaphorn at FreeDigitalPhotos.net

Image courtesy of jesadaphorn at FreeDigitalPhotos.net.

Hace unos días el Consejo Ciudadano de la Ciudad de México proporciono a todos los usuarios del Sistema Operativo Android una aplicación para evitar extorsiones telefónicas, su nombre es “No más XT” y mediante un  registro de base de datos actualmente con más de 100,000 números telefónicos te avisara si una llamada entrante puede ponerte en riesgo.

¿Cómo la descargo?

Mediante el buscador de la plataforma “Google Play Store”

¿Cómo se si una llamada es de extorsión?

Con base al registro con el que cuenta la aplicación detectara si el numero por el que te llaman ha tenido denuncias previas y emitirá inmediatamente un  mensaje en la pantalla de “No contestes, #sospechoso”, a través de ella también puedes aportar en la base de datos del Consejo Ciudadano de la Ciudad de México números nuevos por los que han intentado realizarte una extorsión.

Muchos usuarios han comentado que se encuentran inseguros en cuanto a su privacidad, ya que al registrarte a esta aplicación se te solicita tu estado de residencia, sexo y edad sin que se te justifique su finalidad de obtención y aseguran que se tiene acceso a la agenda de contactos.

Esperemos no tarden mucho en realizar mejoras a la aplicación que le brinden mayor seguridad al usuario en cuanto a sus datos y a su persona.

 

Fuente:

http://consejociudadanodf.org.mx/

https://play.google.com/store/apps/details?id=com.intermedio.nomasxt



Seguros al borde de la legalidad

Image courtesy of ratch0013 at FreeDigitalPhotos.net

 

El comprar un seguro puede ser una gran inversión, proteger el patrimonio de la familia, tener algún servicio médico de emergencia, incluso por ley se requiere contar con uno en caso de dañar a terceros con el automóvil.

Diversos bancos y aseguradoras con vínculos comerciales ofrecen el servicio a sus cuentahabientes, pero… ¿qué pasa cuando a su tarjeta de crédito le llega el cobro de un seguro que usted jamás solicitó?

Basta con investigar un poco en Internet para ver la gran cantidad de denuncias de este tipo.

Al parecer el modo de operar de estos vendedores de seguros es el siguiente:

  • Llaman por teléfono a su domicilio o celular a nombre del banco, con la supuesta intención de actualizar su base de datos
  • Estos vendedores mencionan su nombre, domicilio, incluso los movimientos recientes de su cuenta.
  • Le preguntaran si estos datos son correctos a lo que seguramente usted responderá SI
  • Le agradecen la llamada y enseguida cuelgan.

¿Usted encuentra algo sospechoso en ello? De principio no, hasta que en su estado de cuenta aparece reflejado un cargo que va desde los 50 pesos hasta los 1,700.

Resulta que al momento de usted decir la palabra SI fue grabado, así es, su respuesta fue almacenada en alguna base de datos junto con alguna otra grabación en la que usted autoriza esos cargos y la compra de dichos seguros.

El siguiente paso es cancelar ese seguro, a lo que usted se dirige al banco y recibe la siguiente noticia, “nosotros no nos encargamos de eso, diríjase con la aseguradora”

Usted trata de localizar a la aseguradora, llamada tras llamada, la enlazan al encargado y al siguiente, ¡llamadas de 30 minutos hasta que finalmente le dicen que tiene que enviar un fax! en pleno 2014 tiene que enviar un fax solicitando la cancelación de un seguro que usted jamás solicitó.

Cientos de casos parecidos son publicados en Internet con diversas aseguradoras y diversos bancos, todos culpables e inocentes a la vez, un vínculo que seguramente les genera muchas ganancias a costa de los “asegurados” que no están dispuestos a pasar media hora en un teléfono, a tener que enviar faxes o que quizá siguen sin percatarse de los cargos que se les están haciendo, todo por un servicio que jamás solicitaron.

¿Usted ya revisó que es lo que está pagando?


Presunto fraude, dice CONDUSEF

condusef

Agosto de 2013
Comunicado No. 059

De acuerdo a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), de los 2.7 millones de reclamaciones que se registraron en el año 2012 por concepto de consumos no reconocidos en tarjetas de crédito, poco más de 1.9 millones, es decir el 70% obedeció a un “posible fraude”.

No obstante que más del 83% de las reclamaciones se consideraron como procedentes, durante el año pasado por cada 10 mil operaciones llevadas a cabo en tarjetas de crédito, en 33 de ellas pudo existir un “presunto fraude”, derivado del robo o extravío del plástico, clonación de la banda magnética o bien de compras remotas o tráfico de bases de datos.

com59 tabla01

Por canal de operación, los datos muestran que la mayoría de las operaciones reclamadas se registran en las Terminales Punto de Venta (TPV); es decir en los diferentes comercios que reciben el pago con plásticos, ya que el índice de reclamación fue de 27.3 operaciones reclamadas, por cada 10 mil operaciones realizadas.

Lo anterior indica que del total de “presuntos fraudes”, aproximadamente el 82% se llevó a cabo en casi 630 mil Terminales Punto de Venta (TPV) que hay en nuestro país y el 18% restante tuvo su origen en compras por internet “a distancia” y (continua leyendo…)


FTC promoviendo la privacidad: ejemplo a seguir

Sí, la Federal Trade Comission es sin duda alguna uno de los ejemplos más importantes a seguir con respecto a la protección de la privacidad del ciudadano.

Como muestra importante tenemos el reporte que presenta al Senado de EUA donde indica la proporcionalidad de casos atendidos y que se relacionan directamente con el ámbito de protección al consumidor aunada a la privacidad, en esta gráfica está representada la distribución de los casos atendidos, por lo menos en los últimos 15 años… Sí, leyó usted bien, 15 años… y en México apenas vamos empezando el tema…

Agregado a lo anterior, tras reunir un grupo de trabajo conformado por expertos en privacidad, abogados especializados y el sector académico, se ha elaborado una serie  de recomendaciones que se adaptan a el principal medio de preocupación en lo que se refiere a la privacidad: Internet.

Estas recomendaciones se concretan a:

  1. las empresas diseñen un modelo a través del cual el ciudadano únicamente proporcione los datos personales estrictamente necesarios para realizar una transacción comercial
  2. implementar la seguridad necesaria para la protección de la información proporcionada
  3. una comunicación clara hacia el consumidor con respecto al beneficio de optar por una prohibición de seguimiento a su comportamiento en línea, dando así al consumidor el derecho de optar con respecto a sí quiere ser perfilado (con respecto a temas de marketing y publicidad), y a su vez, en función de lo anterior, decidir qué tipo de publicidad quiere recibir
  4. mejora del aviso de privacidad, mismo que tenga la visibilidad suficiente para que en consecuencia sea la propia industria quien compare las mejores prácticas en protección

(continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress