Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

He dado una copia de mi DNI a una mamá falsa de sitly.es

Hoy contamos un caso real de estafa en Internet que comienza con un primer contacto a través de la aplicación de búsqueda de niñeras Sitly. Una falsa mamá engaña a su víctima y consigue que le entregue copia de su DNI por las dos caras.

DNI suplantado

La víctima prefiere permanecer en el anonimato, pero nos cuenta con detalle el engaño que ha sufrido.

Se trata de una chica joven usuaria de la aplicación mencionada, donde está registrada como cuidadora de niños. Esta aplicación tiene como función la puesta en contacto de niñeras o canguros y de familias que buscan estos servicios. Ya la ha utilizado alguna vez con éxito y ha cuidado de niños temporalmente y sin problemas.

Pero en esta ocasión, alguien se ha hecho pasar por una mamá que necesitaba una cuidadora, y tras una breve conversación, la ha convencido para que le pasara una foto de su carné de identidad o DNI por las dos caras y después, ha desaparecido.

Cómo ha sucedido

La víctima, como en otras ocasiones, recibe un mensaje a través de la aplicación de una madre que busca ayuda para atender a sus hijos.

Contacto a través de Sitly

Por supuesto, utiliza un nombre que ahora sabemos que es falso, una foto falsa que debe de haber descargado de cualquier lugar de Internet que muestra una madre con su hija y un número de teléfono que en ese momento funciona, al menos por Whatsapp.

Pide que el contacto se haga por Whatsapp con el número indicado, algo que nuestra víctima ve bien, pues por comodidad, parece que acaba ocurriendo en la mayoría de los casos.

Comienza con una conversación en la que expone su preocupación por la seguridad de su niña

Solicita antecedentes penales

Se muestra muy preocupada por la seguridad y pide el registro de antecedentes penales. Dice:

“espero no te ofendas con la pregunta, viví una mala experiencia con una cuidadora que le hacía cosas a mi hija”

La víctima le dice que le pasará más tarde el certificado de antecedentes, porque no lo lleva encima.

Entonces le pide el DNI por las dos caras, y la víctima accede a dárselo:

“me puedes facilitar foto por ambos lados del DNI para mirar que todo esté bien por favor espero me entiendas vas a estar sola con mi hija…”

Solicita DNI

Pero, no contentos con ello, aún le piden foto por ambos lados el carné de conducir.

Solicita carné de conducir

En este momento es cuando nuestra víctima se percata de que algo no va bien. Evita enviar la copia del carné de conducir e intenta prolongar la conversación para averiguar algo más de la presunta familia.

Ya no hay respuesta y al momento desparece el perfil de la aplicación Sitly.

Qué riesgos corre al ceder la imagen de su DNI

El problema que muy probablemente va a tener nuestra víctima de esta historia real es que en algún momento van a suplantar su identidad, o al menos, lo van a intentar.

Las fotos robadas de los DNIs las quieren para contratar servicios online de cualquier tipo a nombre de las víctimas.

Pueden ser cuentas bancarias, créditos, números telefónicos, cuentas en casinos online, etc. Cualquier servicio o contrato que actualmente exija el envío de una copia del DNI.

Las cuentas bancarias, por ejemplo, las utilizan para hacer transferencias en operaciones de blanqueo de dinero. En general, intentarán contratar cualquier servicio online para cometer algún delito y, de ese modo, será la víctima la aparentemente responsable.

Afortunadamente, las compañías más serias ya no se fían de este medio de acreditación y exigen otros documentos u operaciones. Pero seguro que aún existen muchas otras, especialmente en países con legislaciones menos severas, donde solo piden la foto del documento de identidad.

En la mayoría de los casos, las víctimas solo se enteran de que han sido suplantadas cuando reciben el aviso desde la Policía, porque los delitos cometidos por los delincuentes están a su nombre y las investigaciones policiales conducen a ellas.

Qué hacer ahora

En realidad, ya nada o muy poco puede hacer nuestra víctima.

Por supuesto, debe comunicar el caso a los administradores de la aplicación para que conozcan lo sucedido y para que intenten mejorar el modo con el que se acreditan las supuestas mamás o papás. Es evidente que, este caso, las medidas de seguridad que han aplicado para garantizar la autenticidad de las familias no han funcionado.

Parece que no es posible denunciar este tipo de sucesos en la Policía. Al menos es lo que le comunicaron en un cuartel de la Guardia Civil al que acudió nuestra víctima a contar lo sucedido y a denunciarlo. Según sus palabras, “no hay nada que denunciar”. Solo cuando utilicen esa información se habrá cometido un delito. ☹

Personalmente, discrepo. Hay personas utilizando medios en Internet para robar información sensible a sus víctimas con la que podrán suplantarlas.

Habiendo, al menos, una línea telefónica y una cuenta de Whatsapp a nombre de los estafadores, algo creo que se podría hacer. Aunque también es cierto que, seguramente esa línea ya esté a nombre de una persona suplantada.

En fin, simplemente hay que recordar que la información sensible no debemos entregarla tan fácilmente.

La aparente seguridad que ofrece una aplicación consolidada (sea la que sea) nunca es suficiente si se trata de contactar con personas completamente desconocidas. En estos casos, siempre debemos mantenernos en guardia.

Cuidado con la campaña de suplantación de Correos en España

Si recibes un mensaje de Correos pidiéndote un pequeño pago para poder recibir tu paquete, no piques, es una estafa que solo busca conseguir tu dinero.

Campaña suplantación Correos

Hay actualmente una campaña activa de algún grupo de ciberdelincuentes que envía correos electrónicos de forma masiva suplantando a Correos de España. Nos llega un mensaje indicando que tenemos pendiente la recepción de un paquete y que debemos pagar una pequeña cantidad de dinero para lograr desbloquear la entrega.

LEER MÁS

Suplantan a DHL para intentar estafarnos

En estos días de confinamiento, en los que las entregas a domicilio se han generalizado, surgen engaños con falsas entregas de paquetes, como este ejemplo de DHL. No piques.

Phishing DHL

El estado de alarma y confinamiento en todos los países del mundo ha hecho protagonistas, entre otras, a las empresas de paquetería. Los ciudadanos seguimos comprando artículos de lo más variado y, a menudo, optamos por la entrega a domicilio.

Los ciberdelincuentes aprovechan cualquier circunstancia para intentar sacar tajada de la situación. El boom de entregas a domicilio ha hecho que sea un negocio más interesante que nunca hacerse pasar por este tipo de empresas para confundir y estafar a víctimas inocentes.

LEER MÁS

El Coronavirus Covid19 trae phishing, phishing y más phishing

Cuidado, los ataques masivos tipo phishing a usuarios particulares y empresas se han multiplicado en estas fechas debido a la situación excepcional que vivimos por el Coronavirus.

Coronavirus Covid19 y phishing

Sabemos que los ciberdelincuentes aprovechan cualquier noticia destacada y de última hora para desarrollar métodos de engaño que capten la atención de los usuarios. Una vez conseguida nuestra atención, nos intentarán llevar a «su terreno» y que piquemos en el anzuelo, es decir, que consumemos sus objetivos. Éstos serán, el de robo de nuestros datos, de nuestro dinero o la instalación de malware en nuestros equipos.

LEER MÁS

Estafa a través de Bizum utilizando ingeniería social

Recientemente se ha descubierto que un buen número de personas han sido estafadas a través de engaños telefónicos, siendo Bizum el medio escogido por los ciberdelincuentes para consumar el robo por transferencia.

Robo tarjeta

Recientemente la Policía ha descubierto una trama de ciberdelincuentes que han conseguido estafar por valor total de al menos 100.000 euros a un buen número de víctimas en España. Aunque, al parecer operaban desde Perú, focalizaban sus objetivos en nuestro país, por lo que las investigaciones han requerido de un buen tiempo y de colaboración internacional.

LEER MÁS

¿Qué pueden hacer con tus datos? – Así te la lían en la red

Con el auge de las nuevas tecnologías cada vez es más habitual digitalizar nuestros datos personales, este cambio de formato de DNIs, tarjetas de crédito y pasaportes ha hecho posible que cualquier tipo de trámite relacionado con estos, sea más ágil y cómodo.

No obstante, como es de costumbre, abre nuevas posibilidades a los cibercriminales para cometer todo tipo de delitos. Por ello, es importante conocer algunas de las técnicas y casos que se conocen relacionados con cada tipo de documento personal y así, intentar evitar que se haga un uso ilegítimo de ellos.

hacker rastreando la Red
LEER MÁS

Correos ha sido hackeado y los usuarios están recibiendo SMS fraudulentos

Correos ha sufrido un ataque en el que se han suplantado sus cuentas de envío de SMS y de Twitter. Los cibercriminales están enviado SMS fraudulentos a los usuarios para lograr datos personales y de pago.

SMS fraudulentos

En numerosas ocasiones explicamos que para reconocer un phishing (un correo fraudulento) una de las claves es que el remitente sea desconocido o sea una variación de la cuenta a la que están suplantando. Así como enlaces que nos llevan a páginas no seguras (http), por ejemplo.

LEER MÁS

Renta 2018: evita los ataques de ingeniería social que suplantan a la Agencia Tributaria

Los ciberdelincuentes aprovechan el inicio de la campaña de la Renta para tratar de engañar a los usuarios y robar sus datos personales o bancarios.

renta

El inicio de la campaña de la Renta suele ser anualmente sinónimo de avisos de phishing. Es decir, correos electrónicos fraudulentos. Los ciberdelincuentes tienden a aprovechar fechas señaladas para realizar también sus campañas de fraude, como es el caso del Black Friday.

LEER MÁS

Robo de datos en Internet: la importancia de saber cómo reconocer un ‘phishing’

En el año 2018 el phishing ha crecido exponencialmente, superando incluso al ransomware. La finalidad de este ataque, que trata de engañar al usuario, es el robo de datos de la víctima, ya sean credenciales o información personal.

robo de datos

Hace apenas unos días salía a la luz el informe anual State of the Phish, que ofrece información sobre el conocimiento sobre seguridad de los usuarios y su comportamiento respecto a las ciberamenazas. Durante el 2018, según los datos arrojados, el phishing ha sido el ataque más experimentado, incluso más que el ransomware, con un aumento de un 70% en el robo de credenciales respecto al año 2017.

LEER MÁS

Las ‘fake news’ no solo son falsas, también pueden contener malware

Las ‘fake news’ son noticias muy atractivas para los usuarios. Enganchan más y generan más interacción, lo que es muy útil para los ciberdelincuentes.

fake news

En Internet circula gran cantidad de información, al igual que un sinfín de noticias. Sin embargo, como en la vida cotidiana, en Internet también nos valen los refranes. Y es que no es oro todo lo que reluce, ni todo el monte es orégano. Lo que queremos decir es que en Internet se comparten muchas noticias falsas.

LEER MÁS