Cuatro sospechosos golpeados por acusaciones de lavado de dinero – Naked Security
Podría pensar que el delito cibernético en estos días se trata casi exclusivamente de ransomware y monedas criptográficas.
En un ataque de ransomware, los delincuentes suelen chantajearle a cambio de enviarles criptomonedas para devolver sus datos robados (o no revenderlos a otra persona).
En un ataque de criptomonedas, los delincuentes usualmente se apoderan de su criptomoneda, quizás explotando un error en el software comercial que está utilizando o robando sus claves privadas para que tengan acceso directo a su billetera de criptomonedas.
Este tipo de delito a veces abarca montos que pueden llegar a decenas de millones de dólares o incluso cientos de millones de dólares en un solo ataque.
Pero las estafas de tarjetas de regalo todavía llenan un nicho preocupante en el ecosistema de la ciberdelincuencia, con una banda de delincuentes que canjean las tarjetas de regalo por las que pagaste, ya sea porque creías que esas tarjetas estaban destinadas a otra cosa o porque los delincuentes tenían acceso temporal a una tarjeta de sus cuentas en línea que les permitieron comprar tarjetas de regalo por su centavo.
De hecho, el Departamento de Justicia de EE. UU. Anunció esta semana cargos contra cuatro presuntos estafadores de tarjetas de regalo, alegando que esos cuatro terminaron gastando más de 5,000 tarjetas compradas incorrectamente en sí mismos.
Es posible que este tipo de delito no alcance el estratosférico territorio financiero de los criminales de ransomware o las cantidades verdaderamente cósmicas que se ven en los ataques a las criptomonedas …
… pero si asumimos razonablemente un promedio de $ 200 por tarjeta de regalo (sabemos que los delincuentes tienen más que eso en cada tarjeta en muchas estafas), todavía estamos viendo $ 1,000,000 solo en ganancias ilícitas en este caso judicial .
Y las personas que pierden dinero en estas estafas no son multinacionales o aseguradoras cibernéticas o megacorporaciones con reservas financieras para cubrirlas.
Las víctimas aquí son casi siempre personas como tú o tu abuela o tu tía favorita o tus amigos inocentes y bien intencionados.
Índice de contenido
Tarjetas de regalo: siempre para otra persona
Comprar o adquirir tarjetas de regalo con el dinero de otra persona es un truco engañoso, ya que las tarjetas de regalo generalmente están destinadas a enviarse a otra persona en lugar de aparecer en la casa del comprador.
Es posible que los ciberdelincuentes que, por ejemplo, solo tuvieron minutos de acceso a su cuenta en línea con su minorista de bienes de consumo favorito, no puedan ganar mucho dinero con usted comprando varios televisores inteligentes o consolas de juegos nuevos. directamente.
Por supuesto, a los estafadores laborales les encantan los productos de este tipo porque pueden ser fácilmente «descartados» como artículos de segunda mano en sitios de comercio en línea. (Hemos oído hablar de delincuentes que se jactan de que pueden «vender» artículos populares como teléfonos y televisores de pantalla ancha en línea antes de robarlos.
Pero cuando realiza un pedido a ciegas de tales productos en línea a través de la cuenta de otra persona, los delincuentes se enfrentan a un problema complicado: ¿cómo se realiza la entrega?
Si el servicio de entrega solo entrega artículos a la dirección en la que está registrada la tarjeta, los delincuentes deberán estar en su propiedad con la esperanza de interceptar la entrega antes de que usted mismo se dé cuenta y se dé cuenta de que algo está sucediendo.
Si el servicio de entrega acepta direcciones alternativas, los delincuentes aún se quedan con el uso de un lugar donde puedan ser sorprendidos comprando una propiedad de la que no puedan ser razonablemente responsables.
Sin embargo, las tarjetas de regalo deben ser compradas por la persona X y luego enviadas, generalmente por vía electrónica, al destinatario Y para que pueda gastarlas en sí mismo a voluntad, quizás incluso en otro país.
Por lo general, en estos días, todo lo que recibe es un correo electrónico «Aquí tiene un regalo para usted» con un código mágico o una URL web para canjear la tarjeta con la expectativa de que estará en línea o en una tienda. incluso gaste su elección en el lugar que más le convenga.
Estafadores de vales y cómo trabajan
De hecho, algunas bandas cibernéticas artesanales parecen especializarse en el fraude con tarjetas de regalo, como el grupo con el que se encontró el equipo de Sophos Rapid Response antes de Navidad el año pasado.
En esta estafa, los delincuentes han irrumpido en la red de una empresa, pero en lugar de buscar datos en los servidores para robar o lanzar automáticamente un ataque de ransomware a través de la red, inician sesión de forma manual pero sistemática en una computadora por computadora, usuario final tras usuario final. .
Mientras probaban cada computadora, iniciaron el navegador del usuario local para verificar que habían iniciado sesión en su cuenta de correo electrónico.
Si es así, los delincuentes intentaron acceder a una amplia gama de posibles cuentas personales para ese usuario, ya sea directamente porque el usuario tampoco había cerrado sesión en esas cuentas, o realizaron un restablecimiento instantáneo de contraseña y capturaron esas respuestas a través de la ya cuenta de correo electrónico comprometida.
Luego, los delincuentes intentaron comprar una tarjeta de regalo a la vez para cada usuario, cientos en total, para lo cual apenas tenían que proporcionar más que una dirección de correo electrónico para el destinatario del «regalo».
Afortunadamente, en este caso, pocos de los usuarios pirateados habían depositado detalles de tarjetas de crédito para los sitios de comercio electrónico involucrados, por lo que los delincuentes no obtuvieron gran parte de ellos …
… y así se retumbó el truco (y Sophos Rapid Response llamó) porque numerosos usuarios notaron compras incompletas sospechosas en su carrito de compras virtual y dieron la alarma.
A los estafadores románticos también les gusta organizar «pagos» con tarjetas de regalo y atraer a sus víctimas, a menudo engañadas trágicamente para que encuentren un amigo real o incluso su futuro cónyuge a través de un perfil fraudulento en un sitio de citas, para que les transfieran dinero.
Sin duda, el tema de las tarjetas de regalo se siente más íntimo y quizás menos asociado con el fraude en la mente de las víctimas que el enfoque de larga data de pedir dinero en efectivo mediante transferencia bancaria.
MÁS INFORMACIÓN SOBRE LOS TRUCOS ROMÁNTICOS
¿El video no se ve arriba? Míralo directamente en YouTube o lee la transcripción. Haga clic en el engranaje para acelerar la reproducción o activar los subtítulos.
¿Qué pasa con las tarjetas regalo?
En esta última acusación formal del Departamento de Justicia, el fraude involucró algún tipo de red de «socios» o «socios» comunes en el ciberdelito moderno, desde bandas de malware como servicio hasta estafadores de software de flotas de teléfonos celulares.
El DOJ afirma que:
¿Qué tengo que hacer?
Si no ha visto nuestro video de estafadores románticos anterior, hágalo – No solo para evitar que seas atacado por amigos falsos de lengua dorada, sino también para aprender algunos consejos sobre cómo acercarte a amigos o familiares que se sienten atraídos por estos criminales manipuladores.
Los estafadores de Gift Me no solo son expertos en separar a sus seres queridos falsos de su dinero, sino también en entrenar a sus víctimas para que rechacen cualquier sugerencia de sus amigos reales de que son parte de una estafa.
En algunos casos, esto finalmente resulta en no solo ser privado de dinero, sino también alejado de amigos y familiares.
Y nunca use tarjetas de regalo como una opción de pago para asuntos no personales, sin importar cuán persuasiva pueda parecer la persona del otro lado. sobre cómo las tarjetas de regalo son una forma conveniente de ahorrar tiempo, evitar cargos bancarios, agilizar los pagos, eludir la posible corrupción en una agencia gubernamental en particular o una variedad de excusas que a menudo dan los estafadores.
En palabras de la fiscal estadounidense en funciones, Tracy Wilkison, de California:
Este consejo parece tan obvio cuando está escrito en un lenguaje sencillo, pero no olvide que si usted o alguno de sus amigos o familiares más vulnerables adquieren el hábito de hablar con uno de estos «socios» engañosos de manera regular, lo hará Sea fácil halagarlos para que cedan si están siendo cariñosos o si se sienten amenazados si aumentan la presión verbal.
Este tipo de estafadores trabajan en este tipo de delitos todo el día, todos los días como si fuera un trabajo normal, por lo que puede estar seguro de que no solo tienen el don de hablar, sino que también conocen todos los trucos de ingeniería social que atraen a la gente a hacer cosas que normalmente nunca harían.
Simplemente pon: en caso de duda, no los entregue.
MÁS INFORMACIÓN SOBRE INGENIERÍA SOCIAL
Haga clic y arrastre las ondas sonoras a continuación para saltar a cualquier punto del podcast. También puede escuchar directamente en Soundcloud.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
