La Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policí­a ha puesto en funcionamiento una dirección de correo electrónico especí­fica fraudeinternet@policia.es para que las ví­ctimas de 'phishing' denuncien este tipo de fraude bancario en Internet. Los ataques por 'phishing' se realizan a través de correos electrónicos fraudulentos que se hacen pasar por 'e-mails' auténticos de entidades bancarias que solicitan información confidencial a los usuarios.

"Si el usuario de Internet 'pica el cebo', lo que sucede en numerosas ocasiones, el dinero depositado en su cuenta bancaria puede desaparecer en cuestión de minutos", ha advertido la brigada policial.

Para luchar contra estos fraudes, la brigada aconseja a los usuarios que no respondan a este tipo de correos hasta que no verifiquen su autenticidad, que accedan a su banca virtual a través de la página 'web' oficial, y que no enví­en información personal como respuesta a un 'e-mail'.

Además, pide a los internautas que revisen sus cuentas con frecuencia para verificar sus movimientos y que aseguren sus ordenadores con antivirus.

Ok está bien saberlo, porque yo ya he recibido varios mails de 'phishing' desde hace tiempo.

Uno simulando la "Caja de Madrid" y otro simulando "Banesto".

precisamente no tengo cuenta en ninguna de las 2 entidades xDD, pero si la hubiera tenido me hubiera dado igual, porque se de sobra que nunca me mandarí­an un mail para pedirme datos confidenciales.

Saludos


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Hola gente, ahce bastante que no entro al foro y acabo de ver que estuvieron hablando del phishing. Tambien he recibido varios de estos fraudes, pero siempre me avisaron lo que era. les pregunto: hay alguna caracteristica especial para darme cuenta cuando es uno de estos fraudes? y aparte hace unos dias que me están publictando un tal xeeon (supuestamente un antifraude) pero tengo la duda de si es algo bueno o me estan timando? alguno lo conoce o lo ha usado?.
Mientras más me entero de esta modalidad más me intranquiliza.
Gracias gente.
Bond.

Hola de nuevo.
Tan malo es xeeon?. Como soy yo me gusta cuidarme con la seguridad , asi que aparte de preguntarles en este foro he estado averiguando por otro también y un colega me comenta que en su oficina lo usan y funciona bastante bien, que frenó varios mails para el fraude. pero después de lo que me comentas me queda la duda de si es o no, no creo que en una empresa se arriesguen a usar algo malo, o si?
Sigo con dudas...

Vamos, que no es malo!!!!!. En mi propia máquina lo tengo instalado hace un par de semanas y funciona perfecto, y jamas me generó algun problema en el ordenador. Anda Bondiolin, dale una oportunidad ja, ja.
Pablo.

Saludos

Aquí­ tenéis un artí­culo sobre el Xeeon que tal vez os ayude a decidiros:


NUEVOS TIPOS DE FRAUDE BANCARIO

En los últimos meses hemos asistido a la divulgación en los medios de prensa de casos de Phishing, o, más comúnmente, ESTAFAS POR INTERNET. El mecanismo es el siguiente: un usuario recibe un e-mail solicitándole que valide sus contraseñas de acceso al banco, o con alguna estrategia similar. El usuario hace clic en el ví­nculo proporcionado e inserta sus datos confidenciales en una página que aparenta ser la de su banco. En pocos minutos podrá comprobar que su cuenta está a cero, incluso, en algunos casos, alguien ha solicitado un crédito en su nombre.

Antiphishing.org fue la primera Web en dar la voz de alarma de este nuevo tipo de fraude a través de Internet. Las mafias han dado con los mecanismos para sacar el dinero del banco una vez han efectuada la estafa. En el momento en que se hacen con nuestros datos bancarios se abre la caja de Pandora, limpiar la cuenta será un juego de niños. Con lo recaudado se podrán obtener mejores medios tecnológicos para el próximo €œgolpe€?.

Estos nuevos estafadores están empezando a utilizar tecnologí­a avanzada para seguir robando:

- Pharming
Cuando tecleemos la dirección Web del banco en realidad estaremos entrando en la página especí­ficamente confeccionada por ellos. Es un sistema mucho más peligroso que el phishing ya que por muchos conocimientos que tengamos nos será imposible saber si se trata de la página web real o la de un estafador. Serí­a el equivalente en el mundo no virtual a cambiar un cajero por otro de mentira, práctica que ya se llevó a cabo por algunas mafias para obtener el cifrado de tarjetas de crédito con las contraseñas correspondientes del usuario€¦ esta vez adaptado a Internet.

- LSP y BHO
Estas tecnologí­as que estaban siendo hasta ahora muy utilizadas por los creadores de spyware (programas maliciosos que muestran publicidad no deseada), están empezando a ser utilizadas por los ciber-ladrones. Pueden modificar todo lo que vemos en el navegador (incluso aunque se trate de páginas aparentemente seguras) y capturar todo aquello que se teclee o se clique (por ejemplo los códigos de acceso a banco, incluyendo aquellos que usan teclados embebidos en la página).

- Rastreadores de teclado
La mafia coge el relevo a los amantes celosos (hasta ahora los usuarios mas avezados de estos programas) y como quien retoca un coche para convertirlo en un aparente modelo tuneado han conseguido hacer de esta tecnologí­a un valioso aliado de sus fechorí­as. Capturando fragmentos de pantalla especí­ficos cuando se clica en las páginas web de los bancos, así­ como registrando exhaustivamente todo lo que el usuario teclea su ordenador.

Por si los famosos spyware no nos estuvieran dando ya suficientes dolores de cabeza, ahora su tecnologí­a se pone del lado de los estafadores.



Para viabilizar el uso de las nuevas tecnologí­as a usuarios inexpertos, SILICOM INTERNET, empresa conocida por ser la autora del Antispyware €˜Sin Espias€™, ha lanzado Xeeon.com.
Xeeon Antifraude es la primera herramienta del mercado capaz de detectar, anular, prevenir y proveer de un servicio de protección integral al usuario final del fraude electrónico. Detecta y anula robo de contraseñas bancarias (phishing, pharming), uso fraudulento de formularios malintencionados, robo de contraseñas y acceso a correo electrónico, cartas nigerianas e emails fraudulentos. Así­ mismo incorpora un sistema anti rastreador de teclados que complementa de forma eficaz la aplicación, evitando que cualquier individuo con acceso fí­sico al sistema del usuario pueda, mediante la instalación de un programa, obtener datos confidenciales que sean tecleados.
Para realizar una eficaz protección, Xeeon Antifraude recurre a complejos algoritmos heurí­sticos, rastreo de firmas, filtros de comportamiento, así­ como tecnologí­a extraí­da de su antispyware orientada a evitar malware delictivo.

Informe de tendencias sobre phishing: http://antiphishing.org/APWG_Phishi..._March_2005.pdf (en inglés)


Fuente: Xeeon.com

Aqui dejo esto para el que le interese

Seguridad se les ha estado advirtiendo a los usuarios que el "Sin-Espí­as" (Silicom Internet S.L situada en Madrid - España) no es un programa de fiar, porque se sospechaba inventaba "Falsos Positivos".


Pues ya esta comprobado y hoy se a añadido a la lista de antispywares falsos de "Spyware Warrior"


Most recent additions: No-Spy / Sin-Espí­as (3-2-05), AdwarePatrol (3-1-05), Spyware Terminator (2-26-05), Anti-Spyware Blocker (2-17-05), SpywareKill (2-14-05), Adware/Spyware Remover (2-14-05), Spy Annihilator (2-10-05), Spy-Out (2-8-05), Ad-Protect (2-8-05), MyPCTuneUp (2-7-05), Ad-Where 2005 (2-6-05), MySpyFreePC (2-5-05), Spy-Control (2-1-05), SpyFirewall (2-1-05), about:blank 2005 (1-29-05), iSpyKiller (1-26-05), Spyzooka (1-13-05), Spyware & Pest Remover (1-13-05), UControl (1-4-05).



No-Spy / Sin-Espí­as

no-spy.com
sin-espias.com
sunmoon.com

false positives work as goad to purchase [A: 3-2-05 / U: 3-2-05]


Lista de Spyware Warrior

La estrategia de Silicom Internet S.L era sencilla:

» Al hacer el escaneo con el programa este detectaba spywares que otros no hací­an.
» Al terminar la revisión del sistema €œSin-Espí­as€? pedí­a que se registraran para poder "limpiar" esos supuestos spywares y algunos usuarios lo hací­an, llegando a pagar $20 dólares al mes para tener su sistema "supuestamente" limpio.

Buena información agm, ya sabéis ahí­ queda eso.

No tan buena como la tuya pero en fin.

Por cierto la tuya es a favor o en contra, es que no acabo de situarme

;-) prefiero no situarme en ningún bando aún, no conozco mucho esa herramienta, he visto bastantes comentarios en internet sobre ella, pero la gran mayorí­a eran pura publicidad comercial, no he visto muchos comentarios reales de usuarios que hayan probado la herramienta, ni llego a entender realmente su utilidad...

Me dejaste bastante sorprendido con tus datos aqm, son interesantes, pero te pregunto: yo viendo que esperar datos del programa demoraba, directamente me lance a instalarlo, y en estos pocos dias ya me detecto un par de mails "fraude" (supongo que los tengo que denominar asi), uno de mi servidor de mail y otro de mi banco. Entonces, son falsos estas acciones? o puede funcionar, auqnue ejecute lo que indicas?
me gusta aprender del tema informática , por eso pregunto, a veces me gustaria saber algo más, ja. Ahora aprendo del xeon.

Hola

Te digo lo mismo que Maik, me he limitado a darte unos datos que circulan por internet, cierto también que hay muchos comentarios sobre el xeeon, pero lo cierto es que con el sin espí­as hicieron un engaño quien dice que con el xeeon no han hecho lo mismo, como ya te he dicho eres tu el que tiene que tomar la decisión.

Saludos y suerte

P.D. ya nos comentaras en que acaba la busqueda

Personalmente me parece mucho más sencillo seguir las instrucciones y recomendaciones de seguridad para combatir el phishing y spam, que aprender a utilizar uno de estos programas nuevos, porque bastantes programas tenemos ya que tener en el ordenador para mantenerlo limpio y seguro, ejemplo:

- Uno o 2 antivirus actualizados y residentes
- Uno o 2 firewalls o cortafuegos
- Uno o 2 Anti-Spywares actualizados
- Escaneadores y Limpiadores de Registro
- Antitroyanos

Cuantos más programas tengamos en el ordenador instalados:

Menos espacio tendremos, más lento irá nuestro sistema, mayor degradación de windows, más tiempo perderemos en actualizarlo y mantenerlo...

¿Para qué instalar y aprender a utilizar un nuevo programa, cuando se puede hacer lo mismo simplemente recordando unas mí­nimas medidas de seguridad, que además son de sentido común??

La Policí­a detecta una estafa que implica a personas que buscan empleo en Internet

Madrid. Agencias

La Policí­a ha detectado una estafa que se comete a través de Internet, en la que están imputadas cuatro personas de Valladolid, cuyos autores son delincuentes procedentes de diversos paí­ses, principalmente de Europa del Este, y en la que se ven implicados ciudadanos que buscan empleo a través de la red y que se convierten, sin saberlo, en cómplices de un delito.

Según informa la Dirección General de la Policí­a, esta nueva modalidad delictiva se conoce como "Scam" y sus autores dominan el mundo de la informática y los idiomas y poseen además conocimientos jurí­dicos del área donde actúan.

Esta estafa detectada en la red suele llevarse a cabo en tres fases. En la primera de ellas se ofrece a través de chats, correos electrónicos o anuncios difundidos por Internet trabajo fácil desde el propio domicilio con grandes beneficios.

El trabajo consiste en hacer de intermediario de transferencias internacionales de ciertas cantidades de dinero, ofreciéndose en concepto de remuneración un cierto porcentaje y se exige una conexión a Internet de 24 horas, tener cuenta corriente propia y conocer los sistemas internacionales de enví­o de dinero.

Según la Policí­a, precisamente ese conocimiento de los medios de enví­o de dinero se busca para ofrecer una apariencia de legalidad, haciendo ver que no tiene nada que ver con un delito de blanqueo de capitales, apoyándose además en conocidas empresas legales de pago por Internet como Paypal o Western Union.

En esta información, que suele tener defectos idiomáticos y faltas de ortografí­a, incluyen un formulario que debe ser rellenado con el número de cuenta y algunos datos personales.

La segunda fase, denominada "phishing," comienza cuando, ya captadas las personas que van a hacer de intermediarios, los delincuentes enví­an e-mails masivos en nombre de entidades bancarias nacionales, imitando sus páginas web, para que los usuarios de la banca "on line" introduzcan sus datos personales, número de cuenta y claves de acceso financieras a través de Internet.

Una vez que la ví­ctima facilita las claves comienza la tercera fase y en ella los estafadores utilizan dichas claves bancarias para efectuar transferencias de fondos de esas cuentas hacia las de los intermediarios.

Efectuado el ingreso, contactan con ellos por correo electrónico indicándoles las directrices sobre cómo y dónde remitir el dinero, una vez obtenida la comisión prometida.

Este dinero es remitido por el intermediario a terceras personas mediante transferencias que efectúan en empresas de enví­o rápido de dinero y el dinero finaliza en manos de los delincuentes, dificultando a los investigadores seguir el camino recorrido por el mismo.

Dada la masificación de los enví­os, los estafadores consiguen grandes cantidades de dinero, pero los únicos sospechosos son los intermediarios captados que buscaban empleo, convertidos en cómplices de una cadena delictiva.

Además, los estafados desconocen casi todo de sus empleadores, debido no sólo al anonimato de la red sino también a su ubicación en paí­ses "con bajo grado de colaboración judicial y policial internacional, siendo difí­cil llegar a los verdaderos cerebros de la trama delictiva".

Hasta ahora se ha imputado a cuatro personas por estos hechos en Valladolid, al haber sido captados por la red delictiva y haber sido intermediarios de las transferencias irregulares.

Uno de ellos decidió poner los hechos en conocimiento de la Policí­a, al sospechar que el origen del dinero pudiera ser delictivo y que el mecanismo de las transferencias ofrecí­a poca transparencia.