ADVERTENCIAS DE FRAUDE ACTUALES

11 de mayo de 2024 a las 18:00 horas

Con la función “Amigos y familiares” de PayPal, los estafadores pueden robarle dinero. Le diremos cómo puede protegerse de las consecuencias de esta desagradable estafa.

PayPal es uno de los servicios de pago online más utilizados a nivel mundial. Al realizar pagos en línea, debería poder contar con una amplia protección. Se le ofrecerán las opciones «Bienes y servicios» y «Amigos y familiares». Este último ha sido recientemente explotado cada vez más por los estafadores para utilizar un truco desagradable para robarle una gran cantidad de dinero.

La estafa involucra a una persona que se comunica con usted por correo electrónico y le indica que ha realizado un pago por error a su cuenta PayPal. Esto es realmente cierto, como verá cuando revise su cuenta. Por lo tanto, la persona le pide que le devuelva el dinero utilizando la opción “Familiares y amigos”.

Ahorra dinero con un truco desagradable

Esto puede parecer plausible e inofensivo al principio, pero detrás hay un intento audaz de fraude. Los ciberdelincuentes le transfieren el dinero mediante la función «Bienes y servicios». Los pagos realizados de esta manera están cubiertos por la protección del comprador y pueden solicitarse su devolución bajo ciertas condiciones. Esto no se aplica a la función «Familiares y amigos».

Entonces, si transfieres tu dinero a los estafadores a través de “Familiares y Amigos”, ellos simplemente se comunican con PayPal y afirman que no llegó la entrega solicitada. Luego recibirá el dinero transferido «accidentalmente» de su cuenta. Los delincuentes obtienen el doble de ganancias y usted pierde su dinero.

Dado que los pagos en persona no están cubiertos por la Protección del Comprador de PayPal, las posibilidades de que le devuelvan su dinero son escasas. Denunciar a la policía no es inútil, pero requiere mucho tiempo. Si eres víctima de una estafa, es importante que actúes correctamente.

El programa público de noticias ZDF WISO también informó sobre la estafa de PayPal y ofrece instrucciones útiles en su cuenta de Instagram:

Esto es lo que haces si haces una transferencia incorrecta

Si le han transferido dinero por error, ya sea por parte de estafadores o extraños, nunca debe utilizar la función «Familiares y amigos». En su lugar, seleccione el pago apropiado y haga clic en «Enviar reembolso». Luego, PayPal se encargará de todo lo demás y usted no tendrá que preocuparse.

El programa de noticias ZDF Today también se ocupó recientemente del desagradable fraude de PayPal y preguntó a la investigadora de seguridad de la Universidad Leibniz de Hannover, Anna Lena Fehlhaber, sobre el modo correcto de actuar: El experto dijo lo siguiente:

«La regla general es: mantener la calma. La gente comete errores porque entra en pánico y quiere resolver las cosas rápidamente. Luego se comportan como los estafadores quieren que lo hagan. […] «Haga clic siempre en ‘Revertir transacción’, nunca inicie nuevos pedidos».

Anna Lena Fehlhaber, investigadora de seguridad de la Universidad Leibniz de Hannover, conversa hoy con el ZDF

Sólo debes utilizar la opción “Familiares y amigos” con personas que conoces y en las que confías. Al pagar compras en línea u otras transacciones comerciales, utiliza la función «Bienes y servicios» para estar realmente protegido. Hay tarifas de transacción, pero debe aceptarlas por su seguridad.

Especialmente en plataformas como eBay, Vinted o anuncios clasificados, los compradores y vendedores suelen solicitar utilizar la opción de pago “Familiares y amigos”. No debe cumplir con esta solicitud. Hay muchas posibilidades de que se trate de un intento de fraude.

Observe también detenidamente los enlaces de PayPal de las tiendas online. Las tiendas falsas te engañan preestableciendo la función de pago «Familiares y amigos». En la mayoría de los casos, los bienes por los que pagó nunca llegan y su dinero se acaba. Por eso es importante mantener siempre los ojos abiertos para detectar a tiempo las ciberamenazas.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

La mayoría de los estafadores y ciberdelincuentes operan en las sombras digitales y no quieren que usted sepa cómo ganan dinero. Pero ese no es el caso de los Yahoo Boys, un colectivo informal de jóvenes de África occidental que se encuentran entre los estafadores más prolíficos (y cada vez más peligrosos) de la web.

Miles de personas son miembros de docenas de grupos de Yahoo Boy que operan en Facebook, WhatsApp y Telegram, según un análisis de WIRED. Los estafadores, que se dedican a tipos de fraude que suman cientos de millones de dólares cada año, también tienen docenas de cuentas en TikTok, YouTube y el servicio de intercambio de documentos Scribd que obtienen miles de visitas.

Dentro de los grupos, hay un hervidero de actividad fraudulenta en la que los ciberdelincuentes a menudo muestran sus rostros y comparten formas de estafar a las personas con otros miembros. Distribuyen abiertamente guiones que detallan cómo chantajear a las personas y cómo realizar estafas de sextorsión (que han llevado a personas a quitarse la vida), venden álbumes con cientos de fotografías y anuncian cuentas falsas en las redes sociales. Entre las estafas, también están utilizando IA para crear imágenes falsas de «desnudos» de personas y videollamadas ultrafalsas en tiempo real.

Los Yahoo Boys no ocultan su actividad. Muchos grupos utilizan «Yahoo Boys» en su nombre, así como otros términos relacionados. El análisis de WIRED encontró 16 grupos de Yahoo Boys en Facebook con casi 200.000 miembros en total, una docena de canales de WhatsApp, alrededor de 10 canales de Telegram, 20 cuentas de TikTok, una docena de cuentas de YouTube y más de 80 scripts en Scribd. Y eso es sólo la punta del iceberg.

En términos generales, las empresas no permiten contenido en sus plataformas que fomente o promueva comportamientos delictivos. La mayoría de las cuentas y grupos de Yahoo Boys identificados por WIRED fueron eliminados después de que contactamos a las empresas sobre la existencia manifiesta de los grupos. A pesar de estas eliminaciones, docenas más de grupos y cuentas de Yahoo Boys permanecen en línea.

«No se esconden bajo nombres diferentes», dice Kathy Waters, cofundadora y directora ejecutiva de la organización sin fines de lucro Advocating Against Romance Scammers, que ha seguido a los Yahoo Boys durante años. Waters dice que las empresas de redes sociales esencialmente están proporcionando a los Yahoo Boys “espacio de oficina gratuito” para organizar y realizar sus actividades. “Están vendiendo guiones, fotografías, identificaciones de personas, todo en línea, todo en las plataformas de redes sociales”, dice. «No entiendo por qué estas cuentas aún permanecen».

Los Yahoo Boys no son un grupo único y organizado. En cambio, son un conjunto de miles de estafadores que trabajan individualmente o en grupos. A menudo con sede en Nigeria, su nombre proviene de que anteriormente se dirigía a usuarios de los servicios de Yahoo, con enlaces a las antiguas estafas por correo electrónico de Nigerian Prince. Los grupos en África occidental a menudo pueden organizarse en varias cofradías, que son pandillas de culto.

«Yahoo es un conjunto de conocimientos que permite realizar estafas», dice Gary Warner, director de inteligencia de DarkTower y director del Laboratorio de Investigación Forense Informática de la Universidad de Alabama en Birmingham. Si bien existen diferentes niveles de sofisticación en Yahoo Boys, dice Warner, muchos simplemente operan desde sus teléfonos. «La mayoría de estos actores de amenazas sólo utilizan un dispositivo», afirma.

Los Yahoo Boys realizan docenas de estafas, desde fraudes románticos hasta vulneraciones de correos electrónicos comerciales. Al ponerse en contacto con víctimas potenciales, a menudo «bombardean» a las personas enviando cientos de mensajes a cuentas de aplicaciones de citas o perfiles de Facebook. “Dirán todo lo que puedan para tener el siguiente centavo en su bolsillo”, dice Waters.

La búsqueda de Yahoo Boys en Facebook genera dos advertencias: ambas dicen que los resultados pueden estar vinculados a actividad fraudulenta, que no está permitida en el sitio web. Al hacer clic en las advertencias, se revelan grupos de Yahoo Boy con miles de miembros (uno tenía más de 70.000).

Dentro de los grupos, junto con publicaciones que venden tarjetas SIM y álbumes con cientos de imágenes, muchos de los estafadores empujan a las personas hacia otras plataformas de mensajería como WhatsApp o Telegram de Meta. Aquí, los Yahoo Boys se muestran más audaces. Algunos grupos y canales en las dos plataformas reciben cientos de publicaciones por día y son parte de su red más amplia de operaciones.

Después de que WIRED preguntara a Facebook sobre los 16 grupos que identificamos, la empresa los eliminó y algunos grupos de WhatsApp fueron desactivados. «Los estafadores utilizan todas las plataformas disponibles para defraudar a las personas y se adaptan constantemente para evitar ser descubiertos», dice Al Tolan, portavoz de Meta. No se dirigieron directamente a las cuentas que fueron eliminadas o que eran fáciles de encontrar. «Explotar intencionalmente a otros por dinero va en contra de nuestras políticas, y tomamos medidas cuando nos damos cuenta de ello», dice Tolan. “Seguimos invirtiendo en tecnología y cooperando con las autoridades para que puedan procesar a los estafadores. También compartimos activamente consejos sobre cómo las personas pueden protegerse a sí mismas, proteger sus cuentas y evitar estafas”.

Los grupos en Telegram fueron eliminados después de que WIRED enviara un mensaje a la oficina de prensa de la compañía; sin embargo, la plataforma no respondió sobre por qué los había eliminado.

En todos los tipos de redes sociales, los estafadores de Yahoo Boys comparten “guiones” que utilizan para manipular socialmente a las personas; estos pueden tener miles de palabras y pueden copiarse y pegarse a diferentes víctimas. Muchos han estado en línea durante años. «He visto algunos guiones que tienen entre 30 y 60 capas de profundidad, antes de que el estafador tuviera que pensar en algo más que decir», dice Ronnie Tokazowski, jefe de lucha contra el fraude en Intelligence for Good, que trabaja con víctimas de delitos cibernéticos. . «Es 100 por ciento cómo manipularán a la gente», dice Tokazowski.

Entre las muchas estafas, se hacen pasar por oficiales militares, personas que ofrecen “ligas”, el FBI, médicos y personas que buscan el amor. Un guión de «buenos días» incluye alrededor de una docena de mensajes que los estafadores pueden enviar a sus objetivos. “En un mundo lleno de engaños y mentiras, me siento afortunado al ver el amor en tus ojos. Buenos días”, dice uno. Pero las cosas se vuelven mucho más oscuras.

En una serie de publicaciones en un canal de Telegram, destacadas por Warner, que también participa en Intelligence for Good, se puede ver a un ciberdelincuente explicando a otros cómo ejecutar una estafa de sextorsión. Dicen que engañaron a las personas para que compartieran imágenes de desnudos (publicaron capturas de pantalla de la conversación) y explicaron formas en que otras personas pueden replicarlas. «Oye, estoy publicando tus fotos desnuda en las redes sociales y en Facebook», dice un mensaje de muestra que los ciberdelincuentes podrían usar. “No solo lo publico, sino que envío copias a su área”, dice el mensaje, antes de exigir 700 dólares.

Si bien guiones como estos se comparten en todos los canales de redes sociales, WIRED encontró al menos 80 en el servicio de intercambio de documentos Scribd. La compañía los eliminó después de que WIRED se pusiera en contacto, y un portavoz dijo que hay límites sobre lo que las personas pueden cargar y que la compañía tiene revisiones automáticas y manuales para eliminar contenido. «Estamos desarrollando activamente nuevas capacidades para ampliar el alcance de la cobertura de moderación de contenido para incluir una gama más amplia de violaciones de texto e imágenes preocupantes», dice el portavoz. Algunos de los scripts habían estado en línea desde 2020, y en las páginas donde se eliminaron, una sección de “sugerencias de lectura” recomendaba otros scripts fraudulentos.

Raffile dice que los Yahoo Boys han podido “prosperar” en línea “debido a la falta de moderación en torno a todo el material ilícito” que comparten. «Están actuando con impunidad porque sienten que nunca los atraparán», dice Raffile.

Más allá de las plataformas de mensajería, los Yahoo Boys tienen presencia en TikTok y YouTube. «Diseñamos nuestra aplicación para que sea inhóspita para aquellos que buscan explotar nuestra comunidad y hemos eliminado este contenido por violar nuestras políticas», dice un portavoz de TikTok.

«Nuestras políticas prohíben el spam, las estafas y otras prácticas engañosas que se aprovechen de la comunidad de YouTube», afirma un portavoz de YouTube. “También prohibimos videos que fomenten actividades ilegales o peligrosas. Como tal, hemos cancelado los canales marcados por violar nuestras políticas y nuestros términos de servicio”. Agregan que la compañía eliminó cuentas por violar políticas sobre contenido dañino, spam y, en general, violar sus términos de servicio.

Las cuentas publicaron tutoriales sobre cómo estafar a las personas, vincularse a grupos en aplicaciones de mensajería y promover tecnología para videollamadas falsas. En TikTok, varias cuentas incluyen carruseles de imágenes que los estafadores pueden utilizar en sus esfuerzos por crear personajes creíbles. Algunos de estos incluyen publicaciones de mujeres mayores para estafadores que “necesitan fotografías de la abuela como prueba” de sus identidades falsas y otras para estafadores que “necesitan fotografías de niños” para sus víctimas.

Además de ser una amenaza para miles de personas en todo el mundo, los Yahoo Boys pueden adoptar rápidamente nuevas tecnologías. David Maimon, profesor de la Universidad Estatal de Georgia y jefe de análisis de fraude en la empresa de verificación de identidad SentiLink, ha monitoreado a Yahoo Boys durante años y dice que sus técnicas han evolucionado junto con las nuevas tecnologías.

«Para establecer una relación con las víctimas, los estafadores primero usaron mensajes de texto, luego comenzaron a enviar mensajes de audio grabados y ahora usan herramientas de deepfake para comunicarse con las víctimas en vivo», dice Maimon. “En algunos mercados ahora también vemos el uso de voces clonadas. Ahora va acompañado del envío de artículos físicos a las víctimas, como regalos, entregas de alimentos y flores”. Dentro de algunos grupos, utilizan herramientas de “nudificación” para convertir fotos de personas vestidas en fotos de desnudos y videollamadas ultrafalsas.

Si bien los Yahoo Boys han estado activos durante años, todos los expertos con los que habló para este artículo dicen que las empresas de redes sociales y las fuerzas del orden deberían tratarlos más seriamente. «Es hora de que empecemos a ver a Yahoo Boys como una organización peligrosa, un crimen organizado transnacional, y comencemos a darle algunas de esas etiquetas», dice Raffile.

ADVERTENCIAS DE FRAUDE ACTUALES

15 de abril de 2024 a las 11:02 am

Los clientes de tres bancos están en el punto de mira de los ciberdelincuentes. Si no presta atención, los estafadores obtendrán acceso a su cuenta y le robarán.

1. Actualización de la dirección en nombre de Comdirect

2. Caducidad de la seguridad de la cuenta en TF Bank

3. Cuestionario para clientes de Commerzbank

4. Señales simples: cómo reconocer cada correo electrónico de phishing

5. ¿Qué consiguen los delincuentes con los ataques de phishing?

Todos los días, los estafadores intentan atraerlo a una trampa con correos electrónicos de phishing y utilizan la estafa para obtener sus datos confidenciales. Los ciberdelincuentes están especialmente interesados ​​en los datos bancarios.

Actualmente, tres entidades de crédito se ven afectadas por una ola de phishing. Los estafadores se ponen en contacto con usted en nombre del banco y le exigen que proporcione sus datos personales con diversos pretextos. Si cae en la estafa, podría sufrir una pérdida financiera importante. Para evitar que las cosas lleguen tan lejos, es importante que reconozca a tiempo los correos electrónicos falsos.

Actualización de la dirección en nombre de Comdirect

El primer intento de fraude está dirigido a los clientes de Comdirect. Como sugiere inmediatamente el asunto «Carta certificada que no se pudo entregar: se requiere acción», el mensaje trata sobre su dirección. Al parecer ha habido repetidos intentos fallidos de enviarle una carta con asuntos comerciales importantes.

Los remitentes sospechan que su dirección no está actualizada. Por tanto, es urgente actualizar sus datos lo antes posible. De lo contrario, no sólo existe el riesgo de que se presente una solicitud de investigación basada en honorarios a la oficina de registro de residentes, sino también que se ponga en peligro la relación contractual. Un enlace que sólo es válido durante 24 horas conduce al supuesto proceso de validación.

En realidad, si haces clic en él, serás redirigido a un sitio web falso. Luego, los estafadores exigen que se revelen sus datos. A pesar del saludo personal, rápidamente se dará cuenta de que se trata de un correo electrónico de phishing. El aumento de presión con un enlace de 24 horas, la actualización de los datos a través de un enlace y la dudosa dirección del remitente hablan de ello.

Caducidad de la seguridad de la cuenta en TF Bank

Actualmente, TF Bank también es blanco de estafadores. Envía un correo electrónico en nombre del banco con el asunto “Última oportunidad: Actualización de seguridad para tu cuenta TF Bank”. En él afirman que es tu última oportunidad de garantizar la seguridad de tu cuenta actualizando tus datos.

El proceso incluye una revisión de la información de su cuenta y la configuración de seguridad. Un botón con la etiqueta «Actualizar» supuestamente conduce al sitio web del banco. Validar tus datos vuelve a ser solo una excusa para robártelos. Puede reconocer este intento de phishing por el saludo impersonal, las diferentes fuentes y la dirección del remitente.

Cuestionario para clientes de Commerzbank

Por último, pero no menos importante, la atención se centra en Commerzbank. Este correo electrónico de phishing habla de un cuestionario para un cliente. Supuestamente estás obligado a cumplimentarlo para que el banco pueda prevenir el blanqueo de dinero y la financiación del terrorismo. Para ejercer una presión adicional sobre usted, los remitentes afirman que si se niega a cooperar, se rescindirá su relación contractual. Ya no es posible pagar con su tarjeta.

Como de costumbre, se le informará de un enlace en el correo electrónico. Esto también conduce a una página falsa de Commerzbank en la que primero debe iniciar sesión con sus datos de inicio de sesión y luego proporcionar más información. El saludo que falta, la fecha límite, el diseño del texto y la dudosa dirección del remitente indican claramente un intento de phishing.

No debe hacer clic en el enlace de ninguno de estos correos electrónicos; de lo contrario, la trampa de los estafadores se activará con éxito. Si al recibir un correo electrónico tienes dudas sobre si realmente procede de tu banco, ponte en contacto con atención al cliente a través de los canales oficiales. La persona de contacto revelará si se trata de un intento de fraude. El centro de asesoramiento al consumidor también recomienda mover los correos electrónicos de phishing sin respuesta a la carpeta de spam de su buzón.

Señales simples: cómo reconocer cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

Unidades muertas de las tarjetas gráficas GeForce RTX 4090 de NVIDIA están circulando en los mercados como listados falsos y se ha descubierto una nueva estafa.

La tarjeta gráfica insignia de NVIDIA, la GeForce RTX 4090, se está utilizando para estafar a varias personas; se recomienda a los compradores proceder con precaución

Cuando se trata de fraudes en los mercados de GPU «usadas», es bastante común encontrar uno, especialmente en revendedores como eBay, que no están regulados adecuadamente. En vista de esto, Northwest Repair ha destacado un incidente experimentado por uno de estos clientes que había comprado una tarjeta gráfica GeForce RTX 4090 usada a un individuo en Facebook Marketplace, solo para darse cuenta de que la unidad estaba despojada de sus componentes más vitales.

Bueno, esto no es ciertamente nuevo, ya que vemos que los compradores promedio se convierten en víctimas de este tipo de fraudes con bastante frecuencia simplemente por falta de conocimiento o engaño por parte del vendedor. Después de darse cuenta de que la GPU no funcionaba, el estafador llevó la unidad defectuosa a una tienda de tecnología cercana, donde le dijeron que la NVIDIA GeForce RTX 4090 que había comprado estaba frita y le ofrecieron comprársela también por 200 dólares. . La víctima rechazó la oferta, esperando que su GPU se vendiera a un precio aún mayor, pero no se dio cuenta de lo que se avecinaba.

Cuando la unidad fue enviada a Northwest Repair, al abrirla, fue impactante presenciar que a la NVIDIA GeForce RTX 4090 le quitaron la GPU y la memoria por completo, y estaba literalmente «vacía» por dentro. Esto significaba que el comprador recibió sólo el PCB de la tarjeta original y los componentes probablemente se vendieron para obtener ganancias separadas. De hecho, es decepcionante presenciar la situación y, dado que los SKU emblemáticos de Ada Lovelace han escaseado en los mercados, las personas están tratando de estafar a los compradores por varios medios.

Uno se preguntaría por qué estos usuarios venden PCB sin GPU, pero debemos mencionar que se trata de un gran negocio en China. Varias tarjetas NVIDIA GeForce RTX 4090 se están despojando de sus componentes vitales, como GPU y VRAM, y se alojan en diferentes placas diseñadas para plataformas de inteligencia artificial. Los PCB sin componentes luego se desechan y se venden a precios muy bajos; hemos observado que cuestan entre 10 y 20 dólares estadounidenses en los mercados en línea. Anteriormente, estas estafas se limitaban solo a las regiones de China y APAC, pero ahora también se han expandido a otras regiones.

Este es el lado oscuro de los mercados de segunda mano y aconsejamos a los usuarios que no los utilicen en sus compras a menos que provengan de fuentes verificadas. Se deben implementar medidas adecuadas, incluidas pruebas y evaluaciones comparativas de la GPU o probablemente inspeccionarla en tiendas de tecnología acreditadas, para garantizar una compra segura.

Fuente de noticias: I_fuga_VN

Lloyds Bank tiene como objetivo ayudar a los fans de Taylor Swift en el Reino Unido a evitar un verano cruel. El banco ha emitido una «advertencia urgente» sobre las estafas de entradas para la próxima etapa británica de la gira Eras de la superestrella, y ha descubierto que los Swifties están siendo «el objetivo de una ola de estafas de entradas de conciertos que inundan las redes sociales».

El análisis realizado por Lloyds de los informes de estafa realizados por sus propios clientes encontró un aumento en los casos de fraude por parte de quienes compraban entradas para el Eras Tour con entradas agotadas. Desde que las entradas salieron a la venta en julio del año pasado, más de 600 clientes han denunciado haber sido estafados, significativamente más que cualquier otro artista musical, dijo el banco, estimando que la cantidad promedio perdida por cada víctima fue de £332 ($414). aunque en algunos casos fue más de £1,000 ($1,246). Las estadísticas se basan en el análisis de estafas de compras relevantes reportadas por clientes de Lloyds Bank, Halifax y el Bank of Scotland, donde se hizo referencia a Swift y/o Eras Tour como parte de la reclamación, entre julio de 2023 y marzo de 2024.

La institución estima además que en toda la industria en todo el Reino Unido es probable que haya habido al menos 3.000 víctimas desde que las entradas salieron a la venta, con más de £1 millón ($1,25 millones) perdidos a manos de los estafadores hasta el momento.

Más del 90% de los casos reportados comienzan con anuncios o publicaciones falsas en Facebook, que incluye Facebook Marketplace, según Lloyds, con docenas de grupos no oficiales creados específicamente para personas que buscan comprar y vender entradas para conciertos de Taylor Swift.

Lloyds advirtió: “Con todas las fechas del Reino Unido agotadas, es probable que muchos más fans sean víctimas de estafas de entradas en las próximas semanas y meses, tanto antes de la gira como una vez que comiencen los conciertos en junio”.

En su investigación, Lloyds descubrió que el número de casos de estafa denunciados relacionados con entradas de conciertos se duplicó el verano pasado en comparación con el mismo período del año anterior (un aumento del 158%). Entre los otros artistas importantes que fueron blanco de ataques el verano pasado se encontraban Coldplay, Harry Styles y Beyoncé.

Lloyds explicó que las estafas ocurren cuando se engaña a alguien para que envíe dinero mediante transferencia bancaria (también conocido como pago más rápido) para comprar bienes o servicios que no existen. Las estafas de entradas suelen implicar anuncios, publicaciones o listados falsos en las redes sociales, que ofrecen entradas a precios reducidos o acceso a eventos que ya se han agotado a precios inflados. A las víctimas se les pide que paguen las multas por adelantado, pero una vez realizado el pago, los estafadores desaparecen. Esto deja al comprador sin los billetes y sin gastos de bolsillo, señaló Lloyds.

Liz Ziegler, directora de prevención de fraude de Lloyds Bank, dijo: “Para su legión de dedicados Swifties, el entusiasmo está aumentando antes de que la gira Eras de Taylor finalmente aterrice en el Reino Unido este verano. Sin embargo, los crueles estafadores no han perdido tiempo en atacar a sus fans más leales mientras se apresuran a conseguir entradas para sus conciertos imperdibles. Es fácil dejar que nuestras emociones se apoderen de nosotros cuando descubrimos que nuestro artista favorito actuará en vivo, pero es importante no dejar que esos sentimientos nublen nuestro juicio cuando intentamos conseguir entradas”.

Ziegler sugirió: “Comprar directamente en plataformas autorizadas y de buena reputación es la única manera de garantizar que estás pagando por un boleto genuino. Incluso entonces, pague siempre con tarjeta de débito o crédito para obtener la mayor protección. Si te piden que pagues mediante transferencia bancaria, especialmente de un vendedor que has encontrado en las redes sociales, eso debería hacer sonar inmediatamente las alarmas”.

No todos los días escuchamos que una empresa como Google está siendo estafada o engañada, pero eso es exactamente lo que sucedió hoy cuando dos estafadores lograron engañar a la empresa para que alojara 87 aplicaciones de criptomonedas falsas en Play Store.

Dos estafadores lograron estafar a personas con cientos de miles de dólares alojando aplicaciones de criptomonedas falsas en Google Play Store.

Ahora, Play Store, en su mayor parte, es una de las tiendas de aplicaciones más seguras y Google cuenta con varias contramedidas para garantizar que nada salga mal. Sin embargo, los estafadores en cuestión lo han conseguido y ahora la empresa de Mountain View los lleva ante los tribunales.

El informe indica que Google ha presentado una demanda civil contra estos dos desarrolladores de aplicaciones y los acusa de ser estafadores criptográficos que engañaron a la empresa para que alojara aplicaciones falsas o fraudulentas en la tienda de aplicaciones. Uno de los estafadores es de Shenzen, China, y el otro es de Hong Kong. Y según la compañía, lograron crear aplicaciones de inversión y intercambios de cifrado de apariencia legítima.

Luego, estos dos hombres lograron convencer a las víctimas a través de varios anuncios para que invirtieran dinero en estas aplicaciones, pero al mismo tiempo, no permitían a los inversores acceder a su dinero, incluso si obtenían ganancias.

En la demanda, Google afirma que estos estafadores han logrado afectar a más de 100.000 personas en todo el mundo, y que las víctimas fueron estafadas con diversas cantidades que van desde $ 100 hasta $ 100.000 o más. La compañía también habla de cómo logró encontrar y cerrar las aplicaciones en cuestión, pero no hizo mucho porque cuando una se caía, otra de las aplicaciones se activaba.

Google afirma que los estafadores en cuestión engañaron a la empresa para que alojara estas 87 aplicaciones falsificando sus identidades, ubicaciones e intenciones. La compañía también afirma que ha gastado más de $ 75,000 investigando estas estafas, pero habla de cómo la compañía está más preocupada por la reputación de Play Store que por el dinero que invirtió para asegurarse de que esto no suceda.

Honestamente, como usuario de Android, veo muchas aplicaciones de criptomonedas en Google Play Store todo el tiempo, y si no supiera nada mejor, también estaría gastando dinero. Si está interesado en realizar una inversión, asegúrese siempre de que la aplicación la cargue un desarrollador que conozca o un desarrollador sobre el que pueda realizar una búsqueda rápida para asegurarse de no desperdiciar su dinero.

Google está demandando a dos presuntos estafadores de criptomonedas, acusándolos de utilizar su Play Store para ofrecer aplicaciones fraudulentas de comercio de criptomonedas y plataformas de inversión que en cambio simplemente tomó el dinero de los usuarios. Estas aplicaciones fueron utilizadas en una especie de romance. estafa comúnmente llamada “matanza de cerdos” en referencia al engorde de un cerdo antes de ser sacrificado.

Los estafadores acusados: dos desarrolladores de aplicaciones con sede en China y Hong Kong, supuestamente cargadas 87 aplicaciones fraudulentas diferentes para habilitar sus esquemas, atrayendo a más de 100.000 personas que las descargaron. Basándose en las quejas de los usuarios, Google alega que los usuarios perdieron entre 100 dólares y decenas de miles de dólares cada uno. Aplicaciones cargadas por la pareja y sus asociados anónimos se han utilizado en versiones de la estafa desde al menos 2019, según Google.

Google dice que es la primera empresa de sus pares en tomar este tipo de acción. Ya cerró las aplicaciones en Play Store una vez que determinó que eran fraudulentas. «Este litigio es un paso crítico para responsabilizar a estos malos actores y enviar un mensaje claro de que perseguiremos agresivamente a aquellos que buscan aprovecharse de nuestros usuarios», dijo la asesora general de Google, Halimah DeLaine Prado, en un comunicado. Google dice que también se vio perjudicado por el plan porque amenaza la «integridad» de su tienda de aplicaciones y desvió recursos para detectar e interrumpir la operación. La empresa dice que sufrió daños económicos de más de 75.000 dólares al investigar el fraude.

Así es como funcionó la supuesta estafa, según la denuncia de Google: los desarrolladores crearían aplicaciones de inversión y de intercambio de criptomonedas falsas, tergiversándolas en Play Store como aplicaciones de inversión legítimas y supuestamente tergiversando detalles como su ubicación para poder cargarlas. Luego, los presuntos estafadores o sus asociados atraerían a los usuarios a las plataformas mediante una combinación de estafa romántica mensajes y vídeos de YouTube. Si bien este tipo de estafa a menudo se conoce como “carnicería de cerdos”, Google dice en una nota al pie de su queja que no adopta ni respalda el término.

Los mensajes de texto iniciales que enviarían pueden resultarle familiares a cualquiera que haya recibido mensajes de texto no deseados: mensajes como: «Soy Sophia, ¿te acuerdas de mí?». o «Te extraño todo el tiempo, ¿cómo están tus padres Mike?» según la denuncia. Si obtenían una respuesta, los presuntos estafadores aparentemente intentarían iniciar una conversación y eventualmente trasladarla a una plataforma como WhatsApp, antes de convencer a su nuevo “amigo” de descargar una de las aplicaciones fraudulentas e invertir dinero en ella.

Según la denuncia, en ocasiones los desarrolladores o sus asociados también convencen a las presuntas víctimas de que podrían ganar una comisión promocionando las aplicaciones como “afiliados” de las plataformas.

Una vez que los usuarios estaban en las aplicaciones, los desarrolladores hicieron que las plataformas parecieran convincentes mostrando un saldo y retornos de las inversiones, alega Google. El único problema: los usuarios no podían retirar su dinero. En ocasiones, las aplicaciones les permitían sacar pequeñas cantidades de dinero, según Google, o les exigían una tarifa o un saldo mínimo para realizar un retiro, estafando en última instancia a algunos con incluso más dinero.

Google acusa a los desarrolladores de violar sus términos de servicio y violar la Ley de Organizaciones Corruptas e Influenciadas por Racketeers. Está pidiendo al tribunal que les impida cometer más fraudes y que otorgue a Google una cantidad no especificada por daños y perjuicios.

ADVERTENCIAS DE FRAUDE ACTUALES

5 de marzo de 2024 a las 16:03

Los ciberdelincuentes utilizan una estafa de phishing para acceder a su cuenta bancaria y saquearla. Le diremos si está afectado.

Los ciberdelincuentes intentan repetidamente obtener sus datos bancarios con diversos pretextos. En la mayoría de los casos recurren al método phishing. Los estafadores le envían un correo electrónico en nombre de su banco y le exigen que revele su información personal.

Actualmente, sobre todo los clientes de ING deben tener cuidado con este enfoque. Para que no corras ningún riesgo de sufrir daños económicos, te mostraremos cómo reconocer el correo electrónico falso.

Muchos signos de phishing

En el mensaje, los delincuentes afirman en nombre de ING que se ha realizado una actualización para seguir garantizando la seguridad de su cuenta. Sin embargo, para poder utilizar las nuevas funciones que trae consigo es necesario que te registres con tu dispositivo en la red del banco.

Un enlace adjunto supuestamente conduce al portal de clientes de ING, a través del cual se realiza el registro. En realidad, al hacer clic en este enlace, se le dirigirá a un sitio web falso que solicita datos personales sensibles. Si proporciona la información requerida, los estafadores pueden acceder fácilmente a su cuenta, como informa el centro de atención al consumidor.

Sin embargo, no es necesario llegar a eso. Basándose en el saludo impersonal, la dudosa dirección del remitente y la falta de logotipos en el correo electrónico, puede determinar rápidamente que se trata de un intento de phishing. Simplemente debes mover el mensaje a la carpeta de spam sin responder.

Así reconoces cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

ADVERTENCIAS DE FRAUDE ACTUALES

6 de marzo de 2024 a las 8:52 am

El troyano bancario Anatsa se cuela en tu teléfono móvil disfrazado de aplicación y te roba el dinero. Así podrá reconocer el software infectado y protegerse del peligro.

• Los usuarios de Android son el objetivo del troyano bancario Anatsa.
• El malware ingresa a su teléfono a través de aplicaciones infectadas y roba sus datos.
• Debe tener especial cuidado al descargar aplicaciones PDF.

Muchas aplicaciones de Google Play Store pueden facilitarle la vida diaria con sus funciones. Pero no es raro que software supuestamente inofensivo oculte malware. Un simple clic incorrecto puede infectar rápidamente su teléfono inteligente. El troyano bancario Anatsa también llega de esta manera a su dispositivo Android.

Los delincuentes quieren utilizar el malware para acceder a su cuenta bancaria y robar su dinero. También buscan datos de inicio de sesión. Para obtener esta información, el malware se oculta en aplicaciones como PDF Viewer o PDF Reader.

Distribución discreta

Como informa la plataforma de información Watchlist Internet, los ciberdelincuentes eluden las medidas de seguridad de Google mediante un truco complejo pero eficaz a la hora de difundir información. Después de instalar la aplicación PDF, se le pedirá que descargue un complemento. El troyano está escondido allí.

Una vez que el malware está en su teléfono inteligente, puede registrar la entrada del teclado mediante un registrador de teclas. Entonces, si ingresa sus datos de inicio de sesión para la banca en línea u otra cuenta, esta información será enviada a los ciberdelincuentes. De esta manera podrán acceder y realizar transferencias fácilmente. Los estafadores convierten el dinero robado en criptomonedas y lo reenvían.

Así te proteges

Para contrarrestar el acceso no autorizado, recomendamos encarecidamente utilizar la autenticación de dos factores. Incluso si sus datos de inicio de sesión caen en manos equivocadas, el acceso a su cuenta permanece protegido con este método. Lo mejor es utilizar la autenticación para todas sus cuentas.

Aún no se sabe qué aplicaciones se ven específicamente afectadas. Sin embargo, Anatsa no es un peligro desconocido. El troyano ya se ocultaba en el pasado en Office, editores, aplicaciones de fitness y escáneres QR. Dado que las aplicaciones son completamente funcionales, no causan revuelo. Debe tener especial cuidado al descargar aplicaciones cotidianas tan discretas.

Sin embargo, la regla general al descargar es: descargue su software únicamente de fuentes confiables. Pero también esté atento a proveedores oficiales como Google Play Store y App Store. Resulta que el malware aparece de vez en cuando. Por lo tanto, consulte siempre atentamente las revisiones, el fabricante y los permisos requeridos.

Para asegurarse de que no se vea afectado, debe verificar inmediatamente su lector o visor de PDF instalado. Por ejemplo, si ya no está disponible en Play Store, probablemente la aplicación haya sido eliminada porque es peligrosa. Entonces también deberías eliminar la aplicación de tu teléfono inteligente o tableta.

También se recomienda protección adicional con un programa antivirus para su teléfono Android.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.