Sí, a mí, que -se supone- soy un experto en Derecho, Estrategia y Comunicación Digital (con casi 30 años de experiencia), que doy consejos de ciberseguridad...
#5 Los timadores que tú conoces son los vagos, a los que no son vagos no se les ve. Dar por hecho que los timadores suelen ser vagos porque a veces recibes intentos de estafa muy obvios es una conclusión falaz y muy peligrosa, caes en un sesgo similar al del superviviente
Más allá de la putada de caer en una estafa, resultan muy llamativos los números que proporciona sobre las estafas por Internet y "ciberdelitos" en nuestro país:
- 218.302 ciberdelitos conocidos en 2019 + la "cifra negra" de los no conocidos (el 88% son "ciberestafas)
- Sólo se esclarecieron 30.841 ciberdelitos (es decir, el 14%)
- Sólo se produjeron 8.914 detenciones y puestas a disposición judicial de investigados (es decir, el 4%)
- El número de sentencias condenatorias fue de 1.721 (es decir, sólo el 0,8%)
#1 Esos porcentajes no se pueden calcular así. No puedes hacer una proporción directa entre detenciones o número de sentencias y número de delitos, porque a cada detenido seguramente le correspondan más de uno y de dos de esos "ciberdelitos". Es como si digo que se han robado 20 carteras en el metro, detengo a la persona que ha robado las 20 pero considero únicamente un 5% como delitos esclarecidos.
Si, todo mu bonito pero la única forma de contacto es mediante email, lo cual viene siendo una BANDERA ROJA GIGANTE (creo que además esto es directamente ilegal en España).
/Y luego si rascas un poco hay varias banderas mas, p.e. nunca ponen unas dimensiones aproximadas del producto (solo "maxima calidad").
#5 pues tan solo haciendo una búsqueda en google veo que hazteamarillo.com es una web fusilada de ponteamarillo.com, que se dedica exactamente a lo mismo. Supongo que tiran de la confusión entre las dos.
#8 Yo hace unos años denuncié en ebay una cuenta de usuario que tenía varios productos en venta "Subasta" y era claramente para mí un timador, todavía tengo la conversación guardada con ebay. Me dijeron que estudiarían el caso pero al final no hicieron nada y timó a mas de 10 personas, me molestó porque se podía haber evitado y no hicieron nada. Os comento como lo descubrí yo: Pujé por una gráfica de 8gb, gané la puja y me aparecieron los datos del vendedor, "sólo acepta ingreso en cuenta"......primera alarma, después dirección del vendedor, nombre, código postal. Pues tenia puesto el nombre de una calle en Mayorca que no existía esa calle, comprobado con maps, etc. Y el código postal era de Lituania. Fijándome en los votos de usuario, no tenía ningún voto como vendedor y mirando otros artículos en venta, ponía otro país con el mismo vendedor y siempre el mismo código postal, el nombre también era falso Garjeo Cum se llamaba y ponía que era de Mayorca .
Todo esto lo expliqué al equipo de ebay y no hicieron nada hasta que empecé a ver los comentarios de más de 10 personas diciendo que les habían timado, entre 200 y 600 euros. En mi caso el tipo me estuvo escribiendo una semana para que le hiciera el ingreso y en cuanto le mencioné timador, no me volvió a escribir. Supongo que al ganar esa puja, le evité a otro perder ese dinero.
Después sí eliminaron su cuenta, pero el daño ya estaba hecho.
¿Seguro que es una estafa y no algún problema puntual que haya tenido la web? Porque me parece demasiado bien hecha y los timadores suelen ser más vagos que la chaqueta de un guardia y no suelen poner ninguna atención a los detalles.
#17#20 pues no sabéis lo que he reido yo contestando a esas estafas. Brutal las historias que se inventan y lo nerviosos que se ponen cuando les das explicaciones absurdas sobre porqué no has podido hacer el ingreso: “perdona mi amor, pero es que de camino al banco he tropezado con mi propio pene y me he lastimado. Me han ingresado en el hospital y me han dicho que tengo que operarme para acortarme el miembro”. Como lo traducen con google al ruso o a lo que sea se quedan atontados y se ponen histéricos.
Hola, yo también soy experto en Derecho, Estrategia y Comunicación Digital además de experto en Programación, Encriptación y Cibermonedas
A mi estafarme, creo que nunca, pero han estado cerca, caí en el típico Pishishing de lo primeros, un día que estaba medio atontado .. lo normal .... y alegremente le di mi tarjeta a unos desconocidos malandrines, empezando yo a sospechar desde que metí el último número y le di a "enter". Afortunadamente era tarjeta de débito, solo para operaciones "exprofeso corpore insepulto" y que se tiene que cargar con la cantidad necesaria ... creo que tenía como 20 eurillos y estos infelices intentaron sacar 400 ... lógicamente no consiguieron nada.
Ahora si me acuerdo de otra estafas, pero de otro tipo, NO NO NO NO NO las voy a contar porque después de la última historia que me tumbaron y de la injusticia de strikes en Meméame estoy insensible.
SECCIÓN 6 - EXACTITUD DE FACTURACIÓN E INFORMACIÓN DE CUENTA
Nos reservamos el derecho de rechazar cualquier pedido que realice con nosotros. Podemos, a nuestra discreción, limitar o cancelar las cantidades compradas por persona, por hogar o por pedido. Estas restricciones pueden incluir pedidos realizados por o bajo la misma cuenta de cliente, la misma tarjeta de crédito, y/o pedidos que utilizan la misma facturación y/o dirección de envío.
SECCIÓN 13 - EXCLUSIÓN DE GARANTÍAS; LIMITACIÓN DE RESPONSABILIDAD
No garantizamos ni aseguramos que el uso de nuestro servicio será ininterrumpido, puntual, seguro o libre de errores.
SECCIÓN 16 - RESCISIÓN
Si a nuestro juicio, fallas, o se sospecha que haz fallado, en el cumplimiento de cualquier término o disposición de estas Condiciones de Servicio, también podemos terminar este acuerdo en cualquier momento sin previo aviso, y seguirás siendo responsable de todos los montos adeudados hasta incluida la fecha de terminación.
#8 Hay que entender que hay timadores que tienen mucha voluntad pero conocimiento justo:
From: Adelina <xxx@wambam.com>
To: xxx@xxx.xxxx
Subject: Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!
Hola.
Soy el programador que hackeó el 0C de su dispositivo.
Te he estado observando durante meses.
El asunto es que fuiste infectado con P0 malicioso a través del sitio para adultos que visitaste.
Si no lo conoces, te lo explicaré.
El virus troyano me da acceso y control total sobre un ordenador o cualquier otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender mi cámara y el micrófono, pero usted no es consciente de esto.
También tengo acceso a todos sus contactos, datos de redes sociales y toda su correspondencia.
Como puedes ver, te envié un correo electrónico desde tu propio buzón (tengo acceso total a tu sistema).
¿Por qué su antivirus no detectó ningún malware? 0tte: Mi malware utiliza un controlador, actualizo su firma cada 4 horas para mantener su antivirus en silencio.
Hice un video que muestra cómo te satisfaces a ti mismo en el lado izquierdo de la pantalla, y en el lado derecho ves el video que estabas viendo.
Con un solo clic, puedo enviar este video a todos tus contactos en el correo y las redes sociales.
También puedo publicar el acceso a todos tus correos y mensajeros que uses.
Si quieres prevenir esto, entonces:
Transfiere 1000 dólares a mi cartera de bitcoin (si no sabes cómo hacerlo, escribe a Google: "Comprar bitcoin").
Mi billetera de monedas de bits (BTC Wallet): 1P1Y5SRRhCL3rnGw46XZF8geYCVSp9Qzte
Después de recibir el pago, borraré el video y no volverás a saber de mí.
Le daré 50 horas (más de dos días) para pagar.
Tengo un aviso para leer este correo electrónico y el temporizador funcionará cuando vea este correo electrónico.
No intente responderme. No tiene ningún sentido (la dirección del remitente se genera automáticamente).
Presentar una queja en algún lugar no tiene sentido, porque este correo electrónico no puede ser rastreado, y tampoco mi dirección bitcoin.
No cometo errores.
Si descubro que compartiste este mensaje con alguien más, el video será distribuido inmediatamente.
¡Mis mejores deseos!
El siguiente paso supongo que sería mandarte un correo mucho más corto indicándote que rellenes tu la historia de fondo y con un enlace a la cartera de bitcoin.
PD.
Más de 30 años de experiencia en esto de la informática y no sé a que se referirá con el 0C y el P0.
#18 Aparte del tema del contacto, otra de las cosas que suelo mirar es en terminos y condiciones, donde está ubicada la empresa, razon social y esas cosas, no doy ni la hora a ninguna tienda que no lo tenga recogido, y eso es otra bandera roja como bien dices.
#26 pues a mí me parece un mensaje muy currado, lo mandas a 10 millones de personas y con que pique uno de cada millón te sacas 10.000 eurazos, teniendo en cuenta que por 50 pavos tienes las 10 millones de cuentas en la dark web, con que funcione una vez es una inversión genial.
Que no vaya a convencernos a nosotros no significa que este mal hecho, es que nosotros no somos el target
#16 a mi me timaron 500 € al principio de eBay pero me los acabaron devolviendo. Luego vi que era lo normal ahí dentro. Años mas tarde se pusieron en contacto conmigo porque me alguien me había sustraído la cuenta y YO había timado a no sé cuanta gente. Menuda cueva de ladrones está hecha ebay.
No se por qué tiene que fardar de ser experto en derecho, estrategia y comunicación digital. No tiene nada que ver una cosa con la otra. Es como decir que eres experto ingeniero aeroespacial, enfermedades tropicales y submarinismo y que te salga mal la tortilla de patatas.
O acaso quería decir que el es muy listo y que aún así le han timado?
#11 yo compre unos auriculares a traves de ebay y pagué con paypal, los auriculares venñian de australia y tardaron como un mes en llegar. A los dos días dejaron de funcionar, me puse en contacto con el vendendor y me dijo que los enviará y me los arreglarian o enviarian unos nuevos- Pasó otro mes hasta que llegaron a australia, tuve que pagar el envio y al no recibirlos de nuevo me puse en contacto. No contestaron, asi que puse reclamación por pauypal y me dijeron que se había pasado el plazo. 300 euros me habían costado más el envio de vuelta, me quedñe sin nada y paypal pasando de todo
#88 pues esa no es mala, de par de euros en par de euros se acabarán sacando una pasta, y es tan poco que es muy fácil caer y poca gente se molestaría en hacer lo que has hecho. A mí la vez que estuve a punto de caer fue en una web de ligoteo, me tiré varios días hablando con una tipa y me dijo que nos fuéramos a un hotel, que ella conocía uno que le gustaba mucho, y me mandó el link... No recuerdo exactamente qué me hizo saltar las alarmas (creo que el método de pago era muy raro o algo así, obviamente no era un pago normal con tarjeta porque eso es fácilmente recuperable), así que me dió por mirar el dominio de la página web, que se había hecho esa semana, y mirando la supuesta empresa que gestionaba las habitaciones no existía (ésto era Londres y en uk hay mucha información fácilmente chequeable sobre empresas), así que lo denuncié (que tampoco se hizo nada, al mes la web y el perfil estaban cerrados y ya). Al final es relativamente fácil caer en la trampa (el perfil de la chica y toda la interacción era totalmente realista) y si en una semana caen 5 o 6 a £120 por panoli pues ya es un sueldo, pero normalmente los timadores no están por la labor de currarselo tanto
#11 Eso me pasó en Aliexpress, el vendedor (con casi 5 estrellas y registrado hace más de un año) proporcionó fotos y seguimiento de otro envío y cerraron el caso cc #12
En Paypal jamás he tenido problemas, y hubo casos en los que pensaba que no me darían la razón y siempre me han reembolsado. Como dice #15, se suelen poner del lado del comprador.
#37 por eso digo, sin dar una media de delitos por condenado es una barbaridad alarmista, además de falso, decir que sólo el 0,8% de los delitos acaban en una sentencia condenatoria. Lo que está claro es que nadie monta una web y costea su desarrollo e infraestructura para una sola estafa de 45 euros, sino que la idea es capturar cuantas más víctimas mejor. ¿Que son 129? Pues no me estrañaria que muchos superaran ese número. Simplemente porque sino ni siquiera merece la pena.
#16 yo cai hace años en una estafa en una programacion web que encargue a un supuesto programador, el codigo php ya lo tenia preparado de una web anterior y queria añadidos ademas de meterle un diseño nuevo (previamente diseñado por mi) , me cobro 200€ via paypal ( como pago a amigo - ahi fue mi error), se tiro meses sin darme contestacion hasta que le amenace con denunciarlo publicamente ( estaba en un foro de programacion ofreciendo sus servicios) , al final consegui que me diera la web completamente modificada , lo mas gracioso es que milagrosamente consegui que paypal me devolviera la pasta ( no me digais como lo hice pero lo consegui, no recuerdo como fue por que ya hace cosa de 10 años o asi) , recupere la pasta y la web , a este se le quitaron las ganas de seguir ofreciendo sus servicios, borro su cuenta de ese foro.
#16 Traducción: Leo alguna que otra entrada de Laboro, una vez jugué al Risk, y me gusta chatear y comentar en foros.
Vi un tutorial en Youtube para escribir hola mundo en html. Otro para meter contraseña a un Zip, y convertí 20 euros a bitcoins en coinbase.
Lo siento, me encanta hacer amigos
A mi me han robado varias veces por internet, aunque he conseguido siempre que me devuelvan el dinero, o vía paypal o vía la tarjeta de crédito.. Lo más chungo que me ha pasado últimamente es que me había comprado este pedazo de réplica en Kickstarter, y el tío, que ha reunido 160.000€ en Kickstarter y 69000€ en Indiegogo ha desaparecido y no da señales de vida desde junio. Espero que sea porque se ha muerto de Covid y no porque era una estafador, porque me jodería haber picado en algo así. Mira que tengo como 15 kickstarters financiados y siempre miro bien que la empresa ya tenga proyectos terminados y que sean fiables...pero en este caso, estaba todo tan bien presentadito, estaba tan chulo, que ni lo miré.
#98 ¿Muy currado? Currado sería si tuviese algún viso de ser real.
Y no lo tiene porque desde el trato, la redacción, el lenguaje y hasta la parte técnica son totalmente irrisorias.
Que no vaya a convencernos a nosotros no significa que este mal hecho, es que nosotros no somos el target
Da igual. Se puede hacer mucho mejor de forma que siga cubriendo el mismo target pero además cubra muchos más y sea más verosímil.
Por ejemplo te buscas cuales son las páginas porno con más trafico del mundo y las mencionas. Coincidirá con cientos de millones de personas.
O mencionas que la intrusión se ha realizado por una vulnerabilidad en Windows 10 y coincidirá con otros cientos de millones de usuarios.
Cuantas más cosas menciones que vaya a coincidir con una mayoría de usuarios muchos más usuarios lo van ha leer en clave de "me ha pillado".
Solo hay que redactarlo como se redactan los horóscopos o como los "mediums" hacen el cold reading.
En mi opinión el correo es difícil redactarlo peor en prácticamente todos los sentidos.
Que pique uno de cada millón es un ratio malísimo para un mensaje "currado".
Y el correo a donde lo envió no existe (así que nada de darkweb) lo he visto yo porque soy el administrador de ese servidor y tengo configurado el Postfix para que acepte cualquier correo aunque lo descarte silenciosamente y también envíe una copia de todos los correos que entran o salen a una cuenta local.
Así que currado por los cojones.
Hace unos días me llamaron al fijo desde Microsoft, acento indio que tira de espaldas diciéndome “my name is a David, I work for Microsoft and we have detected a virus in your computer, I need you to give me access to your computer to clean the virus” (leer como si lo dijera Apu)
Estaba aburre y lo tuve entreteniéndome durante más de media hora hasta que me cansé y lo mandé a la mierda. Espero que lo último que le dije le doliera mucho; “I hope you will reincarnate into a snake”
#67 Ok, si trabajas en ese tema deduzco que tienes razón y seguramente veas perfectamente a los timadores, pero no me parece que seas el target de esa gente, está claro que apuntan a gente con menos experiencia que tu
#86 es lo que se entiende cuando dice que es um experto en esos campos.
Pero bueno, que si quieres ahora cambiar tu argumento inicial de que esos campos no incluyen seguridad digital a este otro argumento, yo te lo acepto. No he venido aquí a discutir, solo quería contribuir
#100 Un caso interesante, ya que al pedir el dinero indirectamente levanta menos sospechas. Vamos, que no es el típico príncipe nigeriano pidiendo pasta.
La "maestría" del caso de correos es que muchos timados nunca llegarán a saber que lo fueron. Esperaban un paquete, pagaron y les llegó y nunca sabrán que les habría llegado igual de no haber pagado.
#26 A un familiar le llegó un correo parecido. Le comenté que si no le habían incluido una imagen de su cámara o le habían encriptado el disco, era claramente un farol.
#5 A mi me suena más a eso, tienen por ejemplo instagram donde hay un trabajo para una autoescuela que realmente existe www.instagram.com/p/CDR9Fv_lJUG/ y tampoco veo más comentarios sobre estafa en sus redes sociales. Creo que la falta de datos es porque trabajan "en negro" más que sean estafadores
#31 el experto será todo lo experto que diga pero es lo primero que debía haber mirado y puesto en el artículo.
En Instagram he visto algún anuncio de eso y no sabría decir si eran del original o la copia.
Si la tienda encima es una suplantación de otra no sé a qué espera Shopify a cerrarles la cuenta por lo menos hasta que les den explicaciones
Pues muy experto no parece ser (por lo que él mismo cuenta en el artículo) :
"La única forma de ponerse en contacto con ellos es a través de un formulario y de un correo (contact@hazteamarillo.com). No ponen dirección en los términos y condiciones ni en la política de privacidad ni tienen cuenta en Twitter.
El registro del nombre de dominio es relativamente reciente (17/01/2020) a través de 1&1 IONOS, utilizan una plataforma de comercio electrónico (shopify.com) y la calificación de la confianza digital del sitio es muy baja (scamdoc.com.es)."
#56 Ese es otro tema en el que no me voy a embarrar pero lo cierto es que hay información que el de la entrada no ha facilitado deliberadamente o por desconocimiento, eso le quita todo el peso a su 'demanda'.
A mí me llevan desde el comienzo de la pandemia llamando indios para decirme que tengo un problema en Windows. Usé la estrategia de un meneante de decirles que uso Linux pero aparte de quedarse pillados unos segundos siguen insistiendo con teléfonos del Reino Unido y Alemania.
Los títulos no indican nada, eso ya en principio. Yo empecé con un ordenador a los siete años, y aprendes vaya si aprendes, por la cuenta que te tiene. El problema de mucha gente es no usar el sentido común. Yo denuncié el otro día a Correos el famoso phishing del SMS diciendo que te había llegado un paquete (un paquete que sinceramente me hizo dudar por que había pedido varias cosas en realidad, hasta que leí el mensaje y la dirección de Correos, que era muy similar a la real, pero no igual. E incluso entré en la web y su diseño era distinto, con cierta semejanza, pero no igual).
Eso no significa, ni mucho menos, que estés libre, pues cualquiera puede caer. Es mismo como el tema de llevar la mascarilla, cuando entras en una cierta monotonía, puedes olvidarte de hacer algo y protegerte. Yo nunca me olvidé de la mascarilla hasta hoy, me di cuenta, pero bueno. Lo mismo con el tema de la seguridad, nunca debes bajar la guardia.
#10 No siempre puedes pagar con PayPal. Y a mi también me fallaron cuando tuve que reclamar una vez algo que llegó roto y que el vendedor no quiso hacerse cargo.
Lo único que me extraña es que aceptan Paypal como forma de pago, y ese suele ser la mayor diferencia con las web dedicadas a la estafa. Con Paypal, pueden pedir reintegro si no recibes el producto (Una vez tuve que hacerlo y me funcionó). Por lo demás, la web la verdad es que no da mucha confianza.
#5 Yo ya he visto varios anuncios en Facebook de páginas similares y sinceramente olían muy raro (casi todas con la misma descripción, solo cambiando el dominio y poco más).
He pinchado porque he leído "me enfado por internet" y he pensado que por fin alguien escribía un artículo sobre el indignado de sofá, el cancer de nuestros días. Qué bajón.
"Resulta que a mis hijos les gustan mucho los Simpson, vi la insistente publicidad de uno de los muchos servicios..."
Prohíben la publicidad de actividades sexuales en horario infantil, cosa comprensible, pero no dicen nada de emitir publicidad engañosa en el mismo horario, donde no sólo caen los niños, sino también y sobre todo, los abuelos.
Por otra parte, quien emite esa publicidad también debería tener responsabilidad penal. En este caso, Antena3, que son los que emiten esa serie: ¿emites publicidad de la que no te molestas en saber si es cierta, porque lo único que te importa es la pasta? Pues multazo, y en caso de que haya gente que ha salido perjudicada, compensación para esa gente.
Y también quien pone su cara de famoso: ¿cobra comisiones (con más razón cuando son muy altas comisiones, léase futbolistas) por grabar anuncios que perjudican a sus supuestos seguidores? Pues a ese figura, multazo también, y compensaciones a consumidores perjudicados. Si se es lo bastante listo como para montarse un negocio basándose en su imagen, también lo será para aceptar la responsabilidad en caso de que un ladrón monte una campaña multitudinaria, engañando a la gente. Lo de que le hayan engañado a él es secundario.
Hay estafas muy bien hechas pero en un buen % la culpa la tiene el usuario, por falta de un mínimo de medidas de precaución. Envío de documentación a desconocidos por Wallapop para una venta, comprar en una web china artículos que valen 900 euros por 30 y esperar que van a recibir algo, pensar que por un euro le van a regalar un móvil y confirmar que han leído las condiciones cuando dice que le van a suscribir a una mierdaweb por 50 euros al año... Y así hasta el infinito
Lo de que te devuelvan el dinero no lo veo tan complicado como lo pone. A mi mujer la estafaron con un cargo en la tarjeta hecho desde Bulgaria. Lo consultamos al banco (ING) y nos dijeron que teníamos que poner una denuncia ante la Policía, y después abrir una reclamación adjuntando copia de la denuncia. Nos devolvieron el dinero en UNA SEMANA*.
*Bien es cierto que era una cantidad relativamente pequeña (trescientos y pico euros), pero los bancos tienen una cobertura de seguro para estos casos.
#43 Es una especie de Master para FP.
Se accede desde los siguientes siclos:
Título de Técnico Superior en Administración de Sistemas Informáticos en Red
Título de Técnico Superior en Desarrollo de Aplicaciones Multiplataforma
Título de Técnico Superior en Desarrollo de Aplicaciones Web
Título de Técnico Superior en Sistemas de Telecomunicaciones e Informáticos
Título de Técnico Superior en Mantenimiento Electrónico
#5 si bien es cierto que normalmente los timadores cometen muchos errores (mas por falta de conocimiento de lenguaje del objetivo que por vagueza) cada vez hay estafas mas profesionales.
#77 Buenísimo.
Sí, si este correo le recibí en un servidor de Postfix que es una VM que está solo para eso en una granja de VMware de un CPD.
Lo que tiene es lo justo para el Postfix, autentificación con Cyrus-sasl y poco más.
#109 si? Que información es ésa? Porque la que has puesto está al alcance del link que el mismo proporciona y además en todo caso le daría la razón de que la página es una estafa.
#10 Por experiencia propia, fatal muy fatal con PayPal. Menos más que era poco dinero porque no hicieron absolutamente nada. Consecuencia = baja después de años. Además, era un error tonto que saltaba a la vista, pero por mucho que se lo explique, nada, como robots.
#8 Asumo que he hablado muy rápido, pero por mi trabajo estoy todo el día viendo páginas de spamers, phishers y demás y se pueden contar con los dedos las que no puedo diferenciar a simple vista en unos segundos. La mayoría trabajan totalmente al bulto y el trabajo fino no les debe compensar
#75 en los dos el email de la cabecera "De" no pone ni siquiera el email del dominio correcto cuando en muchos casos puedes poner el email que quieras en esa cabcera. Ambos son falsos aunque uno se salte el antispam.
He visto estafas en las que compran un dominio similar al suplantado. Por ejemplo, en vez de PayPal.com PayPai.com para que cante menos al ojo, pero es raro que se lo curren tanto gastando dinero cuando les sale rentable usar cuentas pirateadas.
En estafas dirigidas he visto a unos que teniendo acceso a una cuenta de correo de un proveedor monitorizaron la conversación entre un cliente y ese proveedor. Cuando el cliente cerró el trato los estafadores le enviaron un mensaje de correo suplantando el dominio del proveedor con uno similar y el estilo y la firma de los mensajes pero poniendo otros datos bancarios. El cliente hizo la transferencia hasta que unos dias después saltó la liebre al escribir el proveedor que no había recibido el dinero y le parecía extraño.
#81 En los casos que he visto que se lo curran he visto estafas de 40.000 euros de golpe y así. Por esa pasta me parece normal que se lo curren a tope, pero en este caso por eso me extrañaba que alguien monte una web timo en shopify aparentemente trabajada cuando en 2 o 3 semanas puede saltar la liebre y cerrarte las cuentas. ¿Tanto pueden timar en un mes para que salga rentable?
Pero si la web es un plagio de otra probablemente no tenga tanto trabajo como creía
- 218.302 ciberdelitos conocidos en 2019 + la "cifra negra" de los no conocidos (el 88% son "ciberestafas)
- Sólo se esclarecieron 30.841 ciberdelitos (es decir, el 14%)
- Sólo se produjeron 8.914 detenciones y puestas a disposición judicial de investigados (es decir, el 4%)
- El número de sentencias condenatorias fue de 1.721 (es decir, sólo el 0,8%)
Moraleja: Estafar sale demasiado barato
doy consejos de ciberseguridad
A que va a ser ese el problema...
/Y luego si rascas un poco hay varias banderas mas, p.e. nunca ponen unas dimensiones aproximadas del producto (solo "maxima calidad").
Todo esto lo expliqué al equipo de ebay y no hicieron nada hasta que empecé a ver los comentarios de más de 10 personas diciendo que les habían timado, entre 200 y 600 euros. En mi caso el tipo me estuvo escribiendo una semana para que le hiciera el ingreso y en cuanto le mencioné timador, no me volvió a escribir. Supongo que al ganar esa puja, le evité a otro perder ese dinero.
Después sí eliminaron su cuenta, pero el daño ya estaba hecho.
A mi estafarme, creo que nunca, pero han estado cerca, caí en el típico Pishishing de lo primeros, un día que estaba medio atontado .. lo normal .... y alegremente le di mi tarjeta a unos desconocidos malandrines, empezando yo a sospechar desde que metí el último número y le di a "enter". Afortunadamente era tarjeta de débito, solo para operaciones "exprofeso corpore insepulto" y que se tiene que cargar con la cantidad necesaria ... creo que tenía como 20 eurillos y estos infelices intentaron sacar 400 ... lógicamente no consiguieron nada.
Ahora si me acuerdo de otra estafas, pero de otro tipo, NO NO NO NO NO las voy a contar porque después de la última historia que me tumbaron y de la injusticia de strikes en Meméame estoy insensible.
Soy experto en Meméame-strikes gratuitos
PD: lo siento lo tenía que decir, ya me voy
Nos reservamos el derecho de rechazar cualquier pedido que realice con nosotros. Podemos, a nuestra discreción, limitar o cancelar las cantidades compradas por persona, por hogar o por pedido. Estas restricciones pueden incluir pedidos realizados por o bajo la misma cuenta de cliente, la misma tarjeta de crédito, y/o pedidos que utilizan la misma facturación y/o dirección de envío.
SECCIÓN 13 - EXCLUSIÓN DE GARANTÍAS; LIMITACIÓN DE RESPONSABILIDAD
No garantizamos ni aseguramos que el uso de nuestro servicio será ininterrumpido, puntual, seguro o libre de errores.
SECCIÓN 16 - RESCISIÓN
Si a nuestro juicio, fallas, o se sospecha que haz fallado, en el cumplimiento de cualquier término o disposición de estas Condiciones de Servicio, también podemos terminar este acuerdo en cualquier momento sin previo aviso, y seguirás siendo responsable de todos los montos adeudados hasta incluida la fecha de terminación.
hazteamarillo.com/pages/terminos-y-condiciones
________________________________
Información incompleta en la entrada, sólo se sabe lo que dice el tío presuntamente estafado. Sensacionalista/errónea.
From: Adelina <xxx@wambam.com>
To: xxx@xxx.xxxx
Subject: Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!
Hola.
Soy el programador que hackeó el 0C de su dispositivo.
Te he estado observando durante meses.
El asunto es que fuiste infectado con P0 malicioso a través del sitio para adultos que visitaste.
Si no lo conoces, te lo explicaré.
El virus troyano me da acceso y control total sobre un ordenador o cualquier otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender mi cámara y el micrófono, pero usted no es consciente de esto.
También tengo acceso a todos sus contactos, datos de redes sociales y toda su correspondencia.
Como puedes ver, te envié un correo electrónico desde tu propio buzón (tengo acceso total a tu sistema).
¿Por qué su antivirus no detectó ningún malware? 0tte: Mi malware utiliza un controlador, actualizo su firma cada 4 horas para mantener su antivirus en silencio.
Hice un video que muestra cómo te satisfaces a ti mismo en el lado izquierdo de la pantalla, y en el lado derecho ves el video que estabas viendo.
Con un solo clic, puedo enviar este video a todos tus contactos en el correo y las redes sociales.
También puedo publicar el acceso a todos tus correos y mensajeros que uses.
Si quieres prevenir esto, entonces:
Transfiere 1000 dólares a mi cartera de bitcoin (si no sabes cómo hacerlo, escribe a Google: "Comprar bitcoin").
Mi billetera de monedas de bits (BTC Wallet): 1P1Y5SRRhCL3rnGw46XZF8geYCVSp9Qzte
Después de recibir el pago, borraré el video y no volverás a saber de mí.
Le daré 50 horas (más de dos días) para pagar.
Tengo un aviso para leer este correo electrónico y el temporizador funcionará cuando vea este correo electrónico.
No intente responderme. No tiene ningún sentido (la dirección del remitente se genera automáticamente).
Presentar una queja en algún lugar no tiene sentido, porque este correo electrónico no puede ser rastreado, y tampoco mi dirección bitcoin.
No cometo errores.
Si descubro que compartiste este mensaje con alguien más, el video será distribuido inmediatamente.
¡Mis mejores deseos!
El siguiente paso supongo que sería mandarte un correo mucho más corto indicándote que rellenes tu la historia de fondo y con un enlace a la cartera de bitcoin.
PD.
Más de 30 años de experiencia en esto de la informática y no sé a que se referirá con el 0C y el P0.
Que no vaya a convencernos a nosotros no significa que este mal hecho, es que nosotros no somos el target
O acaso quería decir que el es muy listo y que aún así le han timado?
Borja Adsuara está en las antípodas de David Bravo que se nota que sabe de qué habla.
Y hablo (con dolor) de conocimiento.
En Paypal jamás he tenido problemas, y hubo casos en los que pensaba que no me darían la razón y siempre me han reembolsado. Como dice #15, se suelen poner del lado del comprador.
Yo también soy hacker. Quiero 10.001€
Es como ser experto en submarinismo y te cuelen un pez de plástico
Vi un tutorial en Youtube para escribir hola mundo en html. Otro para meter contraseña a un Zip, y convertí 20 euros a bitcoins en coinbase.
Lo siento, me encanta hacer amigos
www.kickstarter.com/projects/447365547/jumanji-board-game-replica-for-
Y no lo tiene porque desde el trato, la redacción, el lenguaje y hasta la parte técnica son totalmente irrisorias.
Que no vaya a convencernos a nosotros no significa que este mal hecho, es que nosotros no somos el target
Da igual. Se puede hacer mucho mejor de forma que siga cubriendo el mismo target pero además cubra muchos más y sea más verosímil.
Por ejemplo te buscas cuales son las páginas porno con más trafico del mundo y las mencionas. Coincidirá con cientos de millones de personas.
O mencionas que la intrusión se ha realizado por una vulnerabilidad en Windows 10 y coincidirá con otros cientos de millones de usuarios.
Cuantas más cosas menciones que vaya a coincidir con una mayoría de usuarios muchos más usuarios lo van ha leer en clave de "me ha pillado".
Solo hay que redactarlo como se redactan los horóscopos o como los "mediums" hacen el cold reading.
En mi opinión el correo es difícil redactarlo peor en prácticamente todos los sentidos.
Que pique uno de cada millón es un ratio malísimo para un mensaje "currado".
Y el correo a donde lo envió no existe (así que nada de darkweb) lo he visto yo porque soy el administrador de ese servidor y tengo configurado el Postfix para que acepte cualquier correo aunque lo descarte silenciosamente y también envíe una copia de todos los correos que entran o salen a una cuenta local.
Así que currado por los cojones.
Estaba aburre y lo tuve entreteniéndome durante más de media hora hasta que me cansé y lo mandé a la mierda. Espero que lo último que le dije le doliera mucho; “I hope you will reincarnate into a snake”
Pero bueno, que si quieres ahora cambiar tu argumento inicial de que esos campos no incluyen seguridad digital a este otro argumento, yo te lo acepto. No he venido aquí a discutir, solo quería contribuir
La "maestría" del caso de correos es que muchos timados nunca llegarán a saber que lo fueron. Esperaban un paquete, pagaron y les llegó y nunca sabrán que les habría llegado igual de no haber pagado.
0045209964277
00441646657634
0049286716767
Nos reservamos el derecho de rechazar la prestación de servicio a cualquier persona, por cualquier motivo y en cualquier momento.
Han ejercido su derecho
En Instagram he visto algún anuncio de eso y no sabría decir si eran del original o la copia.
Si la tienda encima es una suplantación de otra no sé a qué espera Shopify a cerrarles la cuenta por lo menos hasta que les den explicaciones
"La única forma de ponerse en contacto con ellos es a través de un formulario y de un correo (contact@hazteamarillo.com). No ponen dirección en los términos y condiciones ni en la política de privacidad ni tienen cuenta en Twitter.
El registro del nombre de dominio es relativamente reciente (17/01/2020) a través de 1&1 IONOS, utilizan una plataforma de comercio electrónico (shopify.com) y la calificación de la confianza digital del sitio es muy baja (scamdoc.com.es)."
Un chiringuito LLC de USA, si es que son ciertos esos datos. La empresa da un número de móvil de España (también en la versión en portugués) para Whatsapp. No cumple ninguna de las normas españolas
ponteamarillo.com/pages/datos-empresa
wyobiz.wyo.gov/Business/FilingDetails.aspx?eFNum=214123013127212161136 (Disuelta)
1621centralavecheyennewy82001.com/ (Chiringuito)
sanitizermdpro.com/pages/company (Parece que hacen otras cosas)
Eso no significa, ni mucho menos, que estés libre, pues cualquiera puede caer. Es mismo como el tema de llevar la mascarilla, cuando entras en una cierta monotonía, puedes olvidarte de hacer algo y protegerte. Yo nunca me olvidé de la mascarilla hasta hoy, me di cuenta, pero bueno. Lo mismo con el tema de la seguridad, nunca debes bajar la guardia.
Saludos.
multiplicateporcero.es/
Prohíben la publicidad de actividades sexuales en horario infantil, cosa comprensible, pero no dicen nada de emitir publicidad engañosa en el mismo horario, donde no sólo caen los niños, sino también y sobre todo, los abuelos.
Por otra parte, quien emite esa publicidad también debería tener responsabilidad penal. En este caso, Antena3, que son los que emiten esa serie: ¿emites publicidad de la que no te molestas en saber si es cierta, porque lo único que te importa es la pasta? Pues multazo, y en caso de que haya gente que ha salido perjudicada, compensación para esa gente.
Y también quien pone su cara de famoso: ¿cobra comisiones (con más razón cuando son muy altas comisiones, léase futbolistas) por grabar anuncios que perjudican a sus supuestos seguidores? Pues a ese figura, multazo también, y compensaciones a consumidores perjudicados. Si se es lo bastante listo como para montarse un negocio basándose en su imagen, también lo será para aceptar la responsabilidad en caso de que un ladrón monte una campaña multitudinaria, engañando a la gente. Lo de que le hayan engañado a él es secundario.
*Bien es cierto que era una cantidad relativamente pequeña (trescientos y pico euros), pero los bancos tienen una cobertura de seguro para estos casos.
Se accede desde los siguientes siclos:
Título de Técnico Superior en Administración de Sistemas Informáticos en Red
Título de Técnico Superior en Desarrollo de Aplicaciones Multiplataforma
Título de Técnico Superior en Desarrollo de Aplicaciones Web
Título de Técnico Superior en Sistemas de Telecomunicaciones e Informáticos
Título de Técnico Superior en Mantenimiento Electrónico
Tienes toda la info en www.todofp.es/que-como-y-donde-estudiar/que-estudiar/familia/loe/infor
Incluso los instis donde se puede estudiar.
Por ejemplo, este no se salta el filtro antispam, i.imgur.com/gxqjzXc.png
Este sin embargo si i.imgur.com/RykrG1s.png
i.imgur.com/9EBxtUO.png
Sí, si este correo le recibí en un servidor de Postfix que es una VM que está solo para eso en una granja de VMware de un CPD.
Lo que tiene es lo justo para el Postfix, autentificación con Cyrus-sasl y poco más.
He visto estafas en las que compran un dominio similar al suplantado. Por ejemplo, en vez de PayPal.com PayPai.com para que cante menos al ojo, pero es raro que se lo curren tanto gastando dinero cuando les sale rentable usar cuentas pirateadas.
En estafas dirigidas he visto a unos que teniendo acceso a una cuenta de correo de un proveedor monitorizaron la conversación entre un cliente y ese proveedor. Cuando el cliente cerró el trato los estafadores le enviaron un mensaje de correo suplantando el dominio del proveedor con uno similar y el estilo y la firma de los mensajes pero poniendo otros datos bancarios. El cliente hizo la transferencia hasta que unos dias después saltó la liebre al escribir el proveedor que no había recibido el dinero y le parecía extraño.
Pero si la web es un plagio de otra probablemente no tenga tanto trabajo como creía