fraude

14 Temas

La estafa del CEO vía WhatsApp
El fraude del CEO es una de las estafas más recurrentes que se están utilizando en los últimos tiempos contra las empresas. El objetivo de este ataque, es conseguir transferencias cuantiosas, a la cuenta de los estafadores, habitualmente en el extranjero, engañando a los responsables de finanzas de las empresas. Y aunque el contacto, por lo habitual, es mediante un mail, últimamente, esta estafa va un paso más allá, y se está realizando mediante WhatsApp, donde se hacen pasar por el CEO o un cargo importante de la empresa. Y para que sea más “confiable”, completan el perfil con una foto de la persona a suplantar y que, normalmente, consiguen en sus redes sociales. ¿Qué es el fraude del CEO? La estafa del CEO es un fraude de ingeniería social, donde los estafadores, primero investigan a la empresa, para obtener el máximo de información sobre la organización (organigrama, nombres y correos de directivos, fechas de vacaciones de los jefes, datos de proveedores, clientes…), y toda aquella información que pueda darles credibilidad a la hora de ejecutar la suplantación de identidad. También analizan perfiles en redes sociales y monitorizan correos electrónicos para identificar quién toma decisiones de pago en la empresa. Por otro lado, los ciberdelincuentes recopilan datos sobre sus víctimas (nombres y cargos de los empleados, listas de correos, redes sociales y otros medios) para poder generar confianza. Como es habitual, en todos estos engaños, los estafadores juegan con la urgencia y en este caso en especial, añaden la confianza y el miedo a desobedecer a un superior, lo que facilita que la persona encargada de realizar los pagos lleve a cabo esa transferencia, pago o compra sin verificar, creyendo que obedece una orden legítima. Como mencionábamos al principio, esta estafa lleva años y se empezó a ejecutar a través de correos electrónicos (phishing) o llamadas (vishing), pero el auge de la inteligencia artificial ha permitido, a los atacantes, perfeccionar las técnicas de deepfake imitando la voz y/o la imagen de los directivos, consiguiendo que parezcan más reales mediante videollamadas o audios. ¿Cómo detectar el engaño del CEO? Ante todo engaño, los ciberdelincuentes intentan crear urgencia y miedo. Y en el caso de la estafa del CEO, una de las primeras cosas que debería hacer sospechar, es que el procedimiento para realizar una transferencia o un pago no es el habitual. No es habitual que un directivo solicite por WhatsApp o llamada que se realice un pago. Estos son algunos mensajes tipo que podrían llegar: Necesito que hagas esta transferencia antes de las 14:00, confío en tu discreción Estoy en una reunión y no puedo hablar ahora, pero es urgente Este pago es confidencial, por favor, no informes a nadie Hola. ¿Estás libre ahora mismo? Contáctame por WhatsApp, este es mi número También un factor en el que fijarse son los errores en la escritura. No sólo pueden ser erratas, sino también incoherencias gramaticales que vienen de una traducción automática. Además, en muchos casos, para lograr su objetivo e intentar convencer y desestabilizar al empleado, pueden utilizar amenazas de despido si no se realiza la transferencia, más o menos veladas, o, por lo contrario, ofrecer algún tipo de recompensa o adulaciones. ¿Cómo evitar la estafa del CEO? Ante este tipo de actuación recomendamos que se tengan en cuenta las siguientes recomendaciones: Ignorar el mensaje sea por mail, llamada, sms o WhatsApp Reportar el intento de ataque lo antes posible a un superior. Realizar una doble verificación. o Contactar con la persona que ha solicitado el pago a través de otro medio diferente del cual ha llegado la petición. o Sino se puede confirmar con el cargo en cuestión, confirmar con otro alto cargo de rango similar o con su asistente personal. Tener precaución con enlaces dentro de los correos electrónicos o WhatsApp. Ante cualquier duda, cotejar la información o consultar con el departamento informático de la empresa. En el caso de que la transferencia se solicite para el pago a un proveedor, es imprescindible verificar el IBAN y, en caso de observar cambios, contactar directamente con el proveedor para confirmar dicho cambio. ¿Qué hacer si has sido víctima de la estafa del CEO? Si sospechas que has sido víctima de esta estafa, no dudes en seguir estas recomendaciones: Informa inmediatamente a un superior Contacta con el departamento de ciberseguridad de tu empresa, incluso si los estafadores no se han salido con la suya, para que puedan rastrear y establecer los protocolos pertinentes. Denuncia la estafa ante los Cuerpos y Fuerzas de Seguridad del estado.
Sonia-Movistar
30-11-2025 Lugar Spam, Hacking. Centro Némesys
41Vistas
1me gusta
1Comentario
Pagos fraudulentos a Google Play con PagosOnline bloqueados y cambio de número
El día 10 de octubre de este año me llegaron dos sms al terminar con el siguiente texto "GOOGLE - 1000 moneda: Le confirmamos su compra por 0.99E con IVA. Disfrutelo en https://play.google.com Mas info. en pagosonline.movistar.es" Con Movistar como remitente. Estos cargos una vez accedí a pagos online de Movistar eran de un juego de Google play llamado gardenscapes. Nunca he jugado a instalado este juego ni utilizado los pagos con operador en Google play. Estos cargos no aparecen en el historial de Google Play. Tras la denuncia al 1004 pido el bloqueo de cualquier forma de pago sobre el contrato que no sean los propios de las lineas. Me confirman que es así. Tras este incidente me llegan 18 cargos más con importes variables entre 0,99 y 1,99 € todos de Google play con sus correspondientes sms de Movistar. Los pagos no aparecen en pagos online de Movistar (porque teóricamente están bloqueados) ni en Google play por qué son fraudulentos. Estos cargos entre el 11 de octubre y el 16 de noviembre son cada uno reclamados al 1004, con la factura de 1 de noviembre con reclamación aceptada por cargos incorrectos pero aún sin devolución. Hoy 17 de noviembre he decidido cambiar de número de teléfono, también con todos los pagos online bloqueados. Desafortunadamente unas horas después del cambio me ha llegado al número nuevo un sms con el mismo texto del de fecha 10 de octubre y me han aparecido 0,99€ como gasto extra de Google play en mi Movistar. Cómo es posible resolver este problema si con todo bloqueado y un cambio de numero se siguen produciendo cargos fraudulentos en la factura? Muchas gracias.
Resuelto
Andres Fernandez1
18-11-2025 Lugar Hogar (Fijo, internet, TV)
51Vistas
0me gusta
3Comentarios
Cuidado si DHL te envía un email en el que indica que tu paquete va a ser devuelto
Hola, Hay una campaña de suplantación de la empresa DHL, es un fraude que consiste en solicitar un pago para evitar que tu paquete se devuelva al origen. Puedes ver más información en este aviso de INCIBE saludos,
Julia-Movistar
30-10-2024 Lugar Spam, Hacking. Centro Némesys
620Vistas
0me gusta
1Comentario
AVISO!!! Correo fraudulento suplantando a Telefonica.net
Hola a todos, Se están recibiendo nuevos correos fraudulentos para la captura de datos de clientes de cuentas de correo de Telefónica.net. Este es el formato del mensaje fraudulento: Asunto: "Su cuenta Telefonica.net se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos *"... Texto del mensaje: Estimado cliente, Su cuenta Telefonica.net se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos Por favor, haga clic abajo para activar su cuenta. Activa tu cuenta ahora Gracias, Antonio Fernando Hill Si has recibido algún correo de este tipo, nuestra recomendacion es que a ser posible no abras el mismo y lo borres, y si ya lo has abierto, no hagas click en ningún enlace incluido en el mismo. Se trata de un caso de fraude por phising o suplantación de identidad, por tanto no es un correo enviado por Movistar ni Telefónica, indicar por ultimo que estamos llevando a cabo los pasos necesarios para proteger sus cuentas de este tipo de fraudes.
Emilio-Movistar
07-09-2016 Lugar Bienvenida y Noticias
8,9 milVistas
3me gusta
6Comentarios
NO QUIERO FIBRA OPTICA, QUIERO SOLUCIONES
Tengo contratado en la casa de mi madre lo que antiguamente se llamaba imagenio (fijo+móvil+Tv) con ADSL. Me sale por 65€ pero al final se convierten en 77...... Llevo más de una año llamando casi a diario porque tengo cortes contínuos. Estoy viendo el imagenio sin utilizar ningún equipo enganchado a internet y de repente se congela la imagen. Miro el router y veo que no hay ADSL..................... reinicio router y ya vuelve a funcionar. Cada vez que llamo me pasan con cualquiera cuya única solución o consejo insistente, es contratar a la fuerza un servicio más caro de fibra óptica. NO ME DA LA GANA. NO NECESITO FIBRA OPTICA EN ESA CASA PORQUE VIVO EN OTRA DONDE YA LA TENGO CONTRATADA Y VA COMO EL [....]. Solo quiero que mi madre pueda ver imagenio en su casa en condiciones por lo mismo que se está pagando sin llamarme todas las noches para decirme que no ve la tele y que internet no vuelve. Ya tengo instalada la fibra optica (fusión mini) en mi domicilio actual (donde resido) y cuando me meto en internet con el móvil por wifi, se corta la conexión del ordenador (conectado también por wifi y con el router a menos de 4 metros y sin paredes ni espejos de por medio)..... y en este caso también me dicen que la solución es contratar más caudal de fibra óptica para tener los 300megas y terminar pagando cerca de 100€ en total (eso es así lo pinten como lo pinten). Voy a pedir la hoja de reclamaciones en ámbos casos y la voy a llevar a consumo porque esto de que me estéis obligando a contratar más caudal cuando lo que quiero es una solución por lo mismo que pago es un robo.
jarnosrt8
16-10-2015 Lugar Hogar (Fijo, internet, TV)
1,4 milVistas
0me gusta
3Comentarios
¡OJO! Correo electrónico fraudulento de Factura suplantando a Telefónica
En las últimas horas la cuenta clients@comunicacion. movistar.es, la cual NO pertenece a Telefónica, ha realizado envíos de correo fraudulentos (malware) por responsables ajenos a la compañía. El motivo del correo es "Facturas Sin Papel: sus últimas facturas ya están disponibles". He aquí un ejemplo del email registrado que NO se corresponde con las comunicaciones realizadas por Movistar: El correo en cuestión es un email fraudulento que, como se puede ver, va acompañado de un archivo adjunto con el título facturas (comprimido en .zip) que contiene un virus. Dentro de dicho adjunto, hay un archivo ejecutable que activaría el citado virus. Se recomienda encarecidamente eliminar directamente dicho mensaje en caso de recibirlo y en ningún caso abrir el contenido adjunto. Del mismo modo recordamos a todos los usuarios y clientes de Movistar que pueden consultar sus facturas de forma segura a través del área privada web de Mi Movistar o a través de su smartphone con la APP Mi Movistar.
PabloS-Movistar
10-07-2015 Lugar Spam, Hacking. Centro Némesys
37 milVistas
2me gusta
10Comentarios
¡Cuidado!... Nueva campaña de correos fraudulentos (phising) suplantando a Correos
Hola a todos: En las últimas horas se ha detectado una nueva campaña de correos electrónicos fraudulentos enviados en nombre de la compañía Correos. Este fraude es el mismo que tuvo lugar en Diciembre de 2014 y que vuelve a repetirse ahora. El correo fraudulento invita a los usuarios que lo reciben a pinchar en un enlace para acceder a la información sobre un supuesto envío. Si se pincha, se descarga automáticamente en el pc o dispositivo del usuario un programa malware que puede cifrar parte del disco duro, concretamente ciertos archivos como documentos, imágenes, etc. Una vez cifrados los archivos, el citado programa malware nos indica la forma de efectuar un pago de varios centenares de euros para poder obtener la clave con la que descifrar dichos archivos. Por ello, recomendamos a aquellos usuarios que lo reciban que loeliminen inmediatamente dado la virulencia del mismo. Esperamos que esta información te resulte útil Un saludo
Ramonet-Movistar
05-04-2015 Lugar Bienvenida y Noticias
3,1 milVistas
1me gusta
2Comentarios
Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander
Desde hace un tiempo han comenzado a surgir avisos vía correo electrónico, aparentemente del Banco Santander, en los que se invita a revisar y, en su caso, corregir cierta información a los usuarios. Para ello se proporciona un enlace fraudulento, que puede llevar a introducir credenciales de usuario que quedarían en poder del ciberdelincuente. Se trata de un caso claro de phishing, y en concreto, dado el elevado volumen de avisos recibidos, de una campaña que al parecer ha alcanzado un grado de intensidad bastante elevado a partir de esta mañana. Descripción del ataque El ataque se lleva a cabo usando como vector un correo electrónico con el siguiente contenido: El enlace dirige a una página que no tiene que ver nada con el Santander (qwafafew.com en los casos analizados, si bien puede ser cualquier otra página comprometida por el equipo que lleva a cabo el fraude), aunque a lo largo de la URL aparece "gruposantander" para intentar engañar a la posible víctima haciéndole creer que se encuentra ante un sitio legítimo, a lo que también contribuye la propia composición de la página fraudulenta, con la imagen de marca del Santander, y donde paradójicamente se avisa incluso de posibles casos de phishing: Si la posible víctima cae en la "trampa", introducirá credenciales que caerán en manos de los ciberdelincuentes, que las usarán para robar su dinero o incluso usar su cuenta como cuenta de blanqueo de capitales (Cuentas de "mulero"). Análisis de la estafa Varios son los indicios que indican que estamos ante una estafa: La redacción del correo: faltan tildes ("una o mas", hay signos de puntuación mal situados ("Sus opciones Bankline, se han actualizado"), el uso del infinitivo en lugar del imperativo ("Revisar y aprobar los cambios[...]" en lugar de "Revise y apruebe")... La falta de elementos de imagen corporativa del Santander y de dirección de correo y/o teléfono de contacto para aclaraciones. Aunque el texto del enlace parece apuntar a una web del grupo Santander, el enlace en realidad apunta a otra URL fraudulenta. Todos estos elementos, y también la ausencia de seguridad en la página de destino (No aparece el candado, ni https:// al inicio de la barra de direcciones) indican un fraude. Recomendaciones Las recomendaciones son las usuales en este tipo de estafas, que hemos comunicado en anteriores boletines: Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado. Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita. Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://) Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios. Usar si es posible la validación en dos pasos que ofrecen varios servicios (Google, Hotmail...) Usar contraseñas de buena calidad: o Cuanto más largas mejor o Intentar mezclar mayúsculas, minúsculas, números y caracteres especiales o Intentar evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty...). En caso de detectar a tiempo cualquier aviso, mecanismo o sistema de estafa y/o fraude, además de proteger nuestros equipos y credenciales podemos denunciar dicha actividad a la @policia Te recomendamos leer también nuestros post: "Cómo evitar fraudes, estafas telefónicas y SMS Premium", "15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil" y "10 recomendaciones de oro para navegar sin riesgo por las wifis públicas abiertas".
PabloS-Movistar
27-12-2014 Lugar Bienvenida y Noticias
9,3 milVistas
2me gusta
8Comentarios
La Policía advierte de un nuevo fraude basado en una "supuesta" versión Oro de WhatsApp
Hola amigos: Algunos de vosotros ya habréis oído hablar ayer de este nuevo fraude relacionado con WhatsApp, pero por si acaso os lo contamos. Se trata de un anuncio lanzado por unos ciberdelincuentes sobre una supuesta nueva versión "Oro" de esta popular aplicación, que obviamente es falso. El anuncio fraudulento se presenta con una imagen que incluye la frase "gancho" "Haz que tu Whatsapp sea diferente" (ver la imágen situada en la parte superior derecha de este post) e invita a descargar dicha versión a través de IOS y de Android. Y aquellos clientes que "pican" se suscriben, sin saberlo, a un servicio de SMS Premium. Los promotores de esta nueva estafa online han difundido el mensaje a través de las redes sociales en los últimos días, especialmente en Twitter. Tal ha sido el alcance del fraude que la Policía ha tenido que advertir a través de sus diversos canales una advertencia a los usuarios para que no caigan en esta engaño ya que obviamente no existen ninguna versión Oro de Whatsapp. Este no es el primer fraude que utiliza esta conocida herramienta de chat para atrapar a los usuarios más incautos. En los últimos meses se han producido otras similares, por lo que las fuerzas de seguridad recomiendan máxima prudencia cuando nos llegen este tipo de mensajes o anuncios. Esperemos que os haya sido útil. Leer también: - Cómo evitar fraudes, estafas telefónicas y SMS Premium - 10 recomendac iones de oro para navegar sin riesgo por las wifis públicas abiertas, - 15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil, - 10 reglas de oro para evitar que se cuelen los virus en tu móvil y en tu tableta Un saludo.
Ramonet-Movistar
07-10-2014 Lugar Bienvenida y Noticias
4,2 milVistas
2me gusta
0Comentarios
Aviso sobre llamadas fraudulentas realizadas en nombre de Movistar
Hola a todos: Telefónica avisa a los usuarios sobre una nueva práctica fraudulenta detectada en los últimos meses y que está afectando a un número cada vez mayor de personas. En concreto, se ha detectado que algunas operadoras del sector están llamado a clientes de nuestra compañía identificándose como personal de Movistar con información comercial engañosa sobre nuestros productos (falsas subidas de precios, etc.) o alertando sobre supuestos problemas técnicos en la red, con el fin de generar temor, enfado o desconfianza en estos clientes. Tras esa primera llamada engañosa a clientes de Movistar, se produce una segunda inmediatamente después en la que se le invita a ese mismo cliente a contratar el producto de un competidor. El operador que realiza estas llamadas hace creer al cliente que la llamada procede del 1004 (o de un 001004) y en algunas ocasiones alude a falsos acuerdos con Movistar para dar mayor veracidad a su llamada. Por tanto, Telefónica quiere informar a todos sus clientes sobre la existencia de este fraude telefónico para que tomen las precauciones debidas y eviten ser víctimas en este engaño. Asimismo, pide a aquellas personas que reciban alguna de estas llamadas que lo pongan en conocimiento de nuestra compañía para denunciarlo a los organismos competentes y poder erradicar así definitivamente esta mala práctica comercial. Un saludo
Ramonet-Movistar
01-09-2014 Lugar Bienvenida y Noticias
34 milVistas
5me gusta
3Comentarios