estafadores

Reclutando mulas de dinero – Cuidado con estos «trabajos»

por

Hace algunos días recibí unos correos spam en una cuenta de pruebas que utilizo como «honeypot«. Fueron varios mensajes enviados al mismo tiempo que buscaban reclutar mulas de dinero, es decir personas que sin saberlo blanquean lo robado por los ciberdelincuentes en la red.

La idea del siguiente artículo es mostrar cómo operan estos delincuentes.

Todo comienza con una propuesta laboral muy bien remunerada y con pocos requisitos. En este caso dirigida a personas de Uruguay, hablan de un sueldo inicial de 30.000 pesos (unos 1.500 dólares). Sólo hay que responder enviando el currículum:

spam mulas de dinero

Leer más

Comentarios spam en YouTube publicados por los estafadores estilo 419

por

En el artículo que escribí hace algunos días sobre el hacker estafador que cambiaba las notas de la universidad por 200 dólares, me dejaron un comentario con unos enlaces a YouTube donde se pueden ver decenas o tal vez cientos de comentarios spam que son dejados por estos personajes.

Recordemos su forma de operar: aseguran que pueden cambiar las notas o hackear correos, envían un e-mail spoofing (dirección de correo suplantada) o capturas de pantalla retocadas con Photoshop como prueba de que el «trabajo» lo realizaron, finalmente solicitan el envío de dinero por Western Union y cuando las víctimas pagan para recibir la información desaparecen, pues la estafa ya está realizada. Algo muy parecido a las famosas estafas nigerianas o 419.

Los siguientes son algunos de los comentarios que nos podemos encontrar en YouTube, los tipos seguramente copian y pegan el mismo texto varias veces porque ni deben de saber que también lo pueden hacer de forma automática, pero bueno, mejor no enseñarles esas cosas:

Leer más

Offline POS skimmers, cuidado con las terminales de pago falsas

por

Muy interesante artículo el que publica Brian Krebs en su blog sobre los offline POS skimmers, terminales de pago falsas que clonan las tarjetas de crédito. Brian se ha encontrado en un foro de ciberdelincuentes profesionales con un vendedor de skimmers que ofrece terminales POS (point of sale) manipulados para simular la confirmación de las compras y clonar tarjetas.

Concretamente vende dos modelos inalámbricos de Verifone (vx510 y vx670) a partir de los 2.500 dólares. El precio puede parecer alto, pero en comparación con las ganancias que un delincuente puede obtener con ellos es una «inversión» mínima.

Estos dispositivos simulan procesar las compras imprimiendo tickets falsos, mientras que los datos de las tarjetas y los PINs son guardados en una memoria interna para posteriormente recuperarlos con un cable USB. Además, también pueden simular errores de conexión con la red.

En el siguiente video subido por Brian se puede ver el funcionamiento, la terminal se encuentra desconectada de la red y aún así al pasar una tarjeta se imprime un ticket como si todo estuviera bien:

Leer más

El hacker que cambia tus notas de la Universidad por 200 dólares

por

Hace algunos días contacté a un «hacker» para que cambiara mis notas de la universidad, pues en los comentarios que publica a modo de spam para promocionar sus «servicios» asegura que lo puede hacer, así como robar contraseñas y hackear páginas web.

Ya se imaginarán hacia donde va el artículo… se trata de un estafador que de hacker no tiene nada. En el blog he comentado varios de estos casos como el que realizaba un e-mail spoofing para «demostrar» que tenía acceso a una cuenta de correo o el detective informático que se promocionaba en AdWords y utilizaba Photoshop para enviar capturas de los supuestos correos hackeados.

Todos operan de la misma forma… convencen a las víctimas de que realizaron «el trabajo» y solicitan dinero por adelantado vía Western Union. De esto se trata el artículo, aunque esta vez le pedí al estafador que me cambiara las notas de la Universidad para ver con qué mentira salía…

Leer más

Detienen a carder que clonaba tarjetas en un shopping de Argentina

por

Un carder de nacionalidad chilena fue detenido en el shopping Alto Palermo de Buenos Aires, según informa La Nación en base a fuentes policiales, formaría parte de una banda que ya habría robado unos 200 mil dólares.

Carding es el término que generalmente se utiliza para englobar las actividades fraudulentas relacionadas con las tarjetas de crédito desde el robo de los datos hasta la obtención de algún beneficio o monetización. Un carder sería el delincuente que participa en estos esquemas de fraude.

terminal de pago con tarjetas

Empleando técnicas de ingeniería social, el tipo se hacía pasar por un técnico de Posnet, una empresa que ofrece soluciones de pago mediante terminales. De esta forma lograba cambiar o manipular los dispositivos para copiar los datos de las tarjetas que utilizaban los compradores.

Leer más