Antonio Pulido Fintech

Etiqueta: estafadores

  • Avast advierte a los usuarios de una estafa criptográfica que se aprovecha del conflicto de Ucrania

    Avast advierte a los usuarios de una estafa criptográfica que se aprovecha del conflicto de Ucrania

    Los expertos en seguridad de Avast han detectado una estafa consistente en que los ciberdelincuentes se hacen pasar por ciudadanos ucranianos afectados por el conflicto actual que piden Bitcoin en las redes sociales.

    La compañía de ciberseguridad Avast ha emitido un comunicado en el que afirma que tienen «empleados y clientes en Ucrania y Rusia» y están monitorizando la situación «muy de cerca»,  identificando rápidamente las nuevas amenazas que están surgiendo como resultado del conflicto.

    A medida que los ciberdelincuentes intentan aprovechar el caos, han rastreado en las últimas 48 horas a una serie de estafadores que engañan a las personas para quitarles dinero haciéndose pasar por ucranianos que necesitan ayuda financiera desesperadamente.

    Los expertos en seguridad de Avast han detectado una estafa consistente en que los ciberdelincuentes se hacen pasar por ciudadanos ucranianos afectados por el conflicto actual que piden Bitcoin en las redes sociales.

    En el pasado, se han visto estafas similares para personas atrapadas mientras viajaban. «Desafortunadamente, estos atacantes no operan de manera ética y aprovecharán cualquier oportunidad para obtener dinero de personas dispuestas a ayudar a otros en necesidad», indican desde Avast.

    Lo que es sospechoso es la mención inmediata de Bitcoin, así como los nombres de usuario que consisten solo en letras y números.

    Asimismo, ESET también ha informado otra estafa de una página web que pedía apoyo a las personas comprando «UkraineTokens».

    También puede haber algunas personas con problemas legítimos que utilizan solicitudes de criptomonedas para pedir ayuda; sin embargo, al igual que la persona en este foro clandestino ruso, no está claro qué solicitudes son legítimas. Este cartel está pidiendo a otros usuarios del foro $ 1.2 en BTC para ayudarlo en una situación grave y es interesante notar que la tarifa de transacción de Bitcoin es más alta que la cantidad solicitada.

    Hay estafas similares en TikTok y otros sitios de redes sociales. Desde Avast recomiendan, en general, no enviar dinero directamente a personas desconocidas, especialmente en cualquier forma de criptomoneda, ya que es prácticamente imposible deducir si se trata de una persona necesitada o un estafador.

    Si se desea ayudar a la gente de Ucrania, proponen donaciones directas a través de organizaciones oficiales y confiables.

  • Estafa vía SMS a clientes de BBVA y Santander

    Estafa vía SMS a clientes de BBVA y Santander

    Clientes del Banco Santander y BBVA han recibido intentos de estafa vía SMS, conocida como smishing, en la que ciberdelincuentes se hacen pasar por sus bancos.

    Los mensajes fraudulentos informan a los usuarios de un posible acceso no autorizado a su cuenta bancaria o que ha sido bloqueada, enviando un enlace para resolver el presunto problema.

    Los ciberdelincuentes realizan esta estafa vía SMS a varios centenares de usuarios, seas o no cliente del banco. Gracias a esto, los que no tienen una cuenta abierta en ninguna de estas dos entidades bancarias han alertado de estos SMS a través de Twitter.

    A raíz de estas denuncias, BBVA ha alertado de que los estafadores están suplantando la identidad del banco y enviando SMS fraudulentos. La entidad ha señalado que no van a enviar SMS con enlaces ni solicitarán claves o datos personales por esta vía. Asimismo, han recomendado que los clientes eliminen estos mensajes en el caso de que los reciban.

    Por su parte, el Banco Santander recuerda que ante este tipo de situaciones, lo más recomendable es proteger los datos sensibles que se soliciten y contactar con la entidad bancaria para asegurarse.

    Estafa por llamada telefónica

    Pero los usuarios de BBVA y Santander, además de al intento de estafa vía SMS, se enfrentan a llamadas telefónicas fraudulentas en las que una persona que se hace pasar por gestor del banco conoce ya el DNI y el número de teléfono y comunica que se ha hecho un pago fraudulento con la tarjeta.

    Como método para solucionar el problema, el estafador dirá que se le va a enviar un código a través de un mensaje y que el cliente debe proporcionárselo.

    Desde ambos bancos han señalado que nunca llaman a los clientes pidiendo códigos enviados por SMS y que, ante cualquier intento de estafa, se pongan en contacto con atención al cliente lo antes posible.

  • Aumento del fraude online en España

    Aumento del fraude online en España

    La Asociación española contra el Fraude (AEECF) ha presentado el ya consolidado Informe anual de tendencias de Fraude, en su edición 2020-2021, que revela una aceleración del fraude online de la mano de la digitalización de la economía.

    El informe recopila las valoraciones de las empresas integrantes de la asociación correspondientes a diferentes sectores: Financieras de consumo (29%), Financieras de automoción (25%), Telecomunicaciones (25%), Banca (13%), Empresas de micro préstamos (4%) y Fintech / Insurtech (4%).

    El 58% de los encuestados pertenece al departamento de Fraude, un 17% está asociado al departamento de Operaciones, un 13% corresponde al departamento de Riesgos y un 8% está enmarcado en el departamento de Finanzas. El 4% restante trabaja en otro tipo de departamentos diferentes a los mencionados.

    Aumento del fraude online

    El 75% de los encuestados considera que el fraude online es el que más se realiza, con Andalucía, Cataluña y Madrid como las comunidades donde más casos de estafa se han registrado.

    El fraude de identidad a cliente, por el que los estafadores utilizan los datos legítimos de un cliente para suplantar su identidad, es el más recurrente en las empresas según el 58% de los consultados. El segundo tipo de fraude que más se ha registrado ha sido el fraude documental (29%), seguido de los ataques de phishing/smishing (27%), un método para engañar y hacer que se compartan contraseñas, números de tarjeta de crédito y otra información confidencial.

    Gráfico de la Asociación de Empresas Españolas contra el Fraude.

    Un  46%  de los socios de la AEECF consultados afirma que la pandemia ha aumentado los casos de fraude menos de un 10%, mientras que el 42% estima que lo han hecho entre un 10 y un 25%. Por su parte, el 12% asegura que han crecido entre un 25 y un 40%.

    El valor medio de los fraudes detectado por las organizaciones en el último año ha sido de entre 1000 y 5000 euros para el 42% de los encuestados, aunque un 21% ha declarado que más de 50.000 euros.

  • Novedades en Bizum

    Novedades en Bizum

    Bizum se ha convertido en una de las aplicaciones más usadas en España, con más de 15 millones de usuarios que están pendientes de las novedades que presenta la plataforma creada en 2015 y que opera desde 2016 gestionada por la sociedad constituida por la banca, Procedimientos de Pago, en cuyo primer consejo de administración se sentaron representantes de Santander, BBVA, CaixaBank, Sabadell, Popular, Bankia, Kutxabank y Unicaja.

    Novedades para los usuarios particulares

    Entre las últimas se encuentran el descenso de transacciones mensuales de 150 a 60, con unas limitaciones de 1000 euros por operación, aunque variarán según la entidad bancaria (en el BBVA, por ejemplo, señalan que son 500 euros, aunque en la práctica, y debido a «problemas de seguridad«, los envíos de más de 300 euros están dando error. Esta reducción, según la plataforma, tiene como objetivo «continuar garantizando la seguridad».

    El número máximo de destinatarios en una solicitud o envío múltiple queda en 30, con una duración del envío pendiente de dos días a alguien que no sea cliente de Bizum.

    Otras novedades de Bizum son la posibilidad de realizar donaciones a ONG, pagar en comercios online asociados y adquirir boletos en las Administraciones de Loterías y Apuestas del Estado.

    Novedades en las estafas que usan Bizum

    Otras cuestiones importantes para los usuarios de Bizum es conocer las novedades de los ciberdelincuentes que usan la aplicación para estafar.

    Lo primero que hay que aclarar, sobre todo para tu tranquilidad, es que los casos de fraude a través de Bizum no se deben a fallos de seguridad. En la mayoría de incidentes los estafadores persuaden a los clientes para pedirles sus datos bancarios.

    Una de las estafas más comunes es la de enviar una solicitud de pago por la compra de objetos de segunda mano a través de páginas como Milanuncios.

    Otra estafa común es el vishing, un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir datos personales o bancarios de una persona.

    Por último, una estafa de la que ya alertó la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), son las llamadas  que suplantan a la Seguridad Social haciendo creer a las víctimas que les llegarán cargos a usuarios a través de Bizum.

    Se recibe una llamada fraudulenta de un supuesto funcionario de la Seguridad Social con la excusa de devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. A veces no se detalla el motivo.

    Estafa en Bizum
    Los ciberdelincuentes suelen usar la solicitud de envío de dinero en sus estafas.

    En la comunicación se requiere el uso de Bizum porque el ciberdelincuente envía al usuario una notificación a través de ella. El remitente puede llegar a aparecer como TGSS, para dar mayor credibilidad. El engaño viene cuando la solicitud que se recibe no es para un pago, sino que se trata de una petición de cobro. Si la persona no se da cuenta y lo acepta, se le realizará un cargo.

    Si se ha sido víctima de estafa a través de Bizum, lo primero que hay que hacer es contactar directamente con el banco para tomar las medidas de seguridad que correspondan y así evitar que se realicen cargos adicionales e interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Agencia Española de Protección de Datos.

    La desinversión de CaixaBank

    A fecha de mayo de 2021, son más de treinta los bancos que disponen de Bizum en su aplicación móvil, con los principales (Bankia, BBVA, Bankinter, CaixaBank, Cajamar, Cajasur, EVO, Ibercaja, Liberbank, Openbank, Santander) entre ellos.

    No obstante, CaixaBank tendrá que desinvertir parte de su capital en la fintech con el objetivo de cumplir con los estatutos de la empresa, pues al absorber Bankia se ha sumado el 23% de CaixaBank con el 11% de la entidad madrileña, resultando un 33,4% del capital, muy por encima del 24% de límite.

  • Exit scam, estafa de salida con las criptomonedas

    Exit scam, estafa de salida con las criptomonedas

    El auge vertiginoso de las criptomonedas ha conllevado también el aumento de robos y estafas. Uno de los más comunes es el denominado Exit scam o estafa de salida, traducido literalmente. Una exit scam es una operación fraudulenta por la que se sustraen pagos o fondos de inversión, en muchas ocasiones realizados en una criptomoneda, pues es mucho más complicado y difícil de rastrear.

    Exit scam con el lanzamiento de criptomonedas

    El modus operandi de este tipo de estafa dentro del sector fintech consiste en que los ciberdelincuentes se hagan pasar por promotores de una nueva criptomoneda, prometiendo grandes ganancias a los inversores. Los estafadores lanzan una Initial Coin Offering (ICO) pidiendo fondos para lanzarla, operan con ella unos días y después desaparecen con todo el dinero.

    Un ejemplo fue BitConnect, una plataforma que allá por enero de 2017 decía garantizar un beneficio del 40% sobre los fondos aportados a un contrato de préstamo, además de una bonificación del 0,2% diario y un sistema de referidos que permitía disparar los beneficios.

    En unos pocos meses, BitConnect se disparó y su precio pasó de 1,70 dólares a 17, con numerosos inversores nuevos y una euforia inusitada. En agosto de ese mismo año ya estaba por los 100 dólares y en diciembre se puso a 476 dólares, pero funcionaba mediante estructura piramidal, pagando los intereses de los primeros miembros con los depósitos de los nuevos y el 16 de enero de 2018 el equipo, siempre anónimo, de la plataforma comunicó su cierre.

    No deja de ser curioso que, pese a que Bitcoin nació como una reacción frente al poder absoluto de los gobiernos sobre la impresión de moneda, ahora todo se haya desvirtuado hasta el punto de que todo el mundo quiere crear la suya propia, lo que propicia esquemas piramidales.

    Exit scam en los mercados ilegales

    Este tipo de estafa es muy común en los dark markets donde se comercializan productos y/o servicios ilegales y se usan las criptomonedas. Los estafadores, una vez que tienen un gran número de pagos, desaparecen, bien avisando de que han tenido un problema con la policía, bien no dejando rastro.

    En este caso quedan todavía más impunes, ya que, al estar participando a sabiendas en actividades ilegales no es viable que las víctimas acudan a denunciar.