El Ministerio de Industria, Turismo y Comercio, Inteco (Instituto Nacional de Tecnologías de la Comunicación), la Asociación de Internautas (AI) y Panda Software, lanzan la 1? Campaña contra el robo de identidad y el fraude on-line. Dado que durante el período estival los internautas utilizan más su PC porque tienen más tiempo libre, se prevé una intensificaci?n de los intentos de fraude en transacciones de comercio electrónico en las próximas semanas. La campaña tiene como fecha de finalizaci?n el próximo 31 de agosto y se desarrolla a traves de la web www.nomasfraude.es

La Campaña está dirigida a todos los internautas, y tiene como objetivo informar, formar y dar soluciones gratuitas para que aprendan a reconocer los intentos de robo de identidad y el fraude on-line y protejan gratuitamente su PC, con soluciones con servicios incluidos tanto para plataformas Windows como Linux (con tres meses de completos servicios gratuitos).

Esta Campaña nace como respuesta a la Evolución de las nuevas amenazas de Internet, especialmente dise?adas para pasar desapercibidas tanto a los fabricantes de soluciones de seguridad como a los usuarios, y cuyo objetivo es obtener un beneficio económico, basado en la obtención de datos personales bien para suplantar la personalidad de la v?ctima bien para cometer robos on-line haciendo compras con su tarjeta de crédito, realizar transferencias desde sus cuentas bancarias, engañando al usuario para que realice transferencias de dinero o compre por Internet coches a bajo coste.

Según PandaLabs: el 70% de virus y otras amenazas detectados en 2006 están relacionados con el ciberdelito; los bots han aumentado un 175% en 2005: y el 75% de los casos detectados de phishing en 2005 fueron a bancos, el 20% a empresas de subastas on-line y de intercambio de dinero, y el 5% a páginas web falsas de recargas de móviles.

Herramientas

La web de la 1? Campaña contra el robo de identidad y el fraude on-line ofrece: -

Información sobre el nuevo tipo de amenazas que circulan por Internet y formación, con multitud de recursos para que todos los usuarios aprendan de forma did?ctica

Soluciones antivirus especialmente dise?adas para proteger al usuario contra el robo de identidad y el fraude on-line. Para usuarios de Windows, se ofrece el nuevo antivirus especialmente diseñado para ?Instalar y olvidar?, Panda Antivirus 2007. Este antivirus estará disponible de forma exclusiva para esta Campaña, ya que ha sido diseñado siguiendo las peticiones de los usuarios que demandaban una solución sencilla, que no consuma recursos y que les proteja contra el robo de identidad y el fraude on-line. Incluye servicios gratuitos (actualizaciones, soporte técnico, etc.) durante la duración de la Campaña. Igualmente, para usuarios de Linux, Panda lanza de forma exclusiva para esta campaña su nueva suite de seguridad Panda DesktopSecure para Linux, totalmente gratuita para todos los usuarios de Linux con tres meses de servicios incluidos

Para aquellos usuarios que ya tienen un antivirus instalado en su ordenador, se ofrece la posibilidad de realizar un escaneo on-line gratuito, incluyendo desinfecci?n de virus y todo tipo de amenazas de Internet, con Panda ActiveScan Pro

En ?Aprende másí, los usuarios podrán descargar multitud de recursos multimedia y aplicaciones para su PC para garantizar su seguridad. El phishing, los ataques dirigidos, el spyware, los bots, dejarán de ser una inc?gnita con las aplicaciones multimedia.

También se abre un Canal de denuncia donde se apela a la solidaridad ciudadana. A traves de ?ste, los usuarios pueden denunciar o consultar cualquier duda que tengan acerca del cibercrimen. Inteco, la Asociación de Internautas y Panda colaboran con distintos organismos oficiales para denunciar cualquier intento de abuso que se reciba a traves de este Canal

Igualmente, el sitio web alberga un concurso con sorteo de regalos semanales. En el, los usuarios, tengan la edad que tengan, pueden enviar sus trabajos respecto al cibercrimen: experiencias personales, relatos, dibuJosé Todo el material entrará a formar parte de una recopilaci?n de material relacionada con el cibercrimen que se difundirá gratuita y digitalmente al término de la campaña

Por eltimo, todos los usuarios que quieran colaborar con la Campaña, pueden descargarse los banners de la misma así como otro material, para ayudar a la difusión de esta


Guia Rápida sobre el Fraude en la Red de la Comisión de seguridad en la red de la Asociación de Internautas


WEB FALSA DE RECARGAS

- WEB FALSAS DE RECARGAS Es una variante del Phishing que solo busca un prop?sito, robar datos bancarios a los usuarios.

Detrás de llamativas ofertas prometiendo recargas más económicas se puede esconder una estafa, que lo único que busca es hacerse con información del usuario.

-Este tipo de fraude puede ser algunas veces mas peligroso que el tradicional phishing, el ataque no es directo, se encuentra en los anuncios de los enlaces patrocinadores de buscadores de Internet.

-EL 95% DE LAS WEB FALSAS DE RECARGAS EN ESPAÑA FUERON DESCUBIERTA Y DENUNCIADAS POR LA ASOCIACIÓN DE INTERNAUTAS.


OFERTA FALSA DE TRABAJO SCAM o PHISHING LABORAL / MULERO - OFERTAS FALSAS DE TRABAJO

-?Que es el SCAM?

El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc... donde empresas ficticias le ofrecen trabajar Cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la v?ctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

* Siempre le piden que tenga o abra una cuenta bancaria.

* Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero posteriormente para enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

*Frases para captar a victimas:
?Esta usted en paro y tiene ganas de trabajar?
?Quiere obtener un dinero extra?
?Quiere trabajar Cómodamente desde casa?
?Quiere tener beneficios de forma rápida?.

*Nos mandan un contrato (falso) para hacer mas cre?ble la oferta.

Una vez obtenidos los datos de la victima y no colabora la victima será amenazada.


PHISHING-CAR

- OFERTAS FALSAS DE VEHÍCULOS. ?Que es el Phishing-Car?

Captación de compradores de coches a un coste muy bajo, la venta nunca se efect?a, esta persona realiza un pago como señal, se queda sin dinero y sin coche.

- ?Como se produce y en que consiste?
Se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigi? que se dedican a la venta de vehículos de ocasión, pero todas los fraudes tienen algo en común:

* El pago se realiza por medio de empresas de envió de dinero a otros países (Tipo Western Union, Money Gram).
* El vendedor le oferta la entrega a domicilio.
* En un 90% el vehículo que venden esta fuera de su país, de esta manera usted solo puede verlo en fotos.
* Le piden primero el 30% o el 40% del precio ofertado como primera señal.
* Captan a las victimas por medio de anuncios en web de venta de coches o de segundamano y por supuesto la recepción de correos electrónicos.
* Muchas veces el vendedor dice que es un español que vive en Gran Breta?a y por motivos laborales de estancia en el país ingles, tiene que cambiar de forma urgente de coche por que se conduce por la izquierda y su coche al estar matriculado en España el volante esta al lado contrario y no se adapta, por este motivo vende el coche de forma muy económica, te ense?an un coche matriculado en España.
* La mayoría de los estafados enviaron el dinero a Reino Unido, esto no quiere decir que cambien.


PHARMING

PHARMING EL GRAN DESCONOCIDO POR EL USUARIO PERO EL MAS PELIGROSO.

- ?Que es el PHARMING?

Es una técnica para llevar a cabo estafas online, aunque en muchos medios comentan que no es necesario usar ingeniería social esta definici?n no es totalmente cierta ya que es necesario que nuestra maquina o la remota ?sea manipulada?. El pharming consiste en manipular las direcciones DNS que utiliza el usuario, con el objetivo de engañarle y conseguir que las paginas que visite el usuario no sean realmente originales aunque su aspecto sea idéntico.

Resumiendo desvía el tráfico de Internet de un sitio Web hacia otro sitio de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del un sitio falso que fue creando antes y donde simula a la web que suplantan.

* Hay gusanos y troyanos que realizan esta función.
* La victima se entera cuando existe un movimiento extraño de dinero en sus cuentas.


LOTERIAS FALSAS

Falso premio de loter?as, el usuario recibe un correo electrónico donde le notifican que tiene un premio de loteria, si un usuario contesta a este correo le solicitaran a continuación todos datos bancarios para un falso ingreso del premio.

En otros casos se le solicita un parte del premio que tendrá que enviarlo a un país para poder cobrar el premio completo.

En todos los casos el premio es falso.

Fuentes: Ministerio de Industria, julio de 2006 y Guia Rápida sobre el Fraude en la Red. Comisión de seguridad en la red de la Asociación de Internautas a cargo de José María Luque Guerrero.