No seas víctima del...

Phishing-Car

Consiste en la supuesta venta de autos de por medio de tiendas en línea de autos

Un nuevo formato de fraude en internet se esta produciendo el "Phishing-Car" captación de compradores de coches a un coste muy bajo, la venta nunca se efectúa, esta persona realiza un pago como señal, se queda sin dinero y sin coche. La pesca de incautos de compradores de coches.

El crecimiento fraudulento en internet es notable, cada día sufrimos diferentes "formatos" de intentos de estafas por medio de la recepción de correo electrónico, foros, chat, anuncios, etc.

Nos intentan “pescar” (Phishing) con cualquier tipo de engaño (ingeniería social) para que facilitemos nuestras claves, datos, todos nuestros datos. ¿Quien no ha recibido un ataque de phishing bancario, de Ebay de Paypal, Scam (trabajos falsos)?. Los ciber-delincuentes encontraron una nueva forma más directa para robarle su dinero, el reclamo de un artículo a bajo coste y además es usted el que les entregas el dinero. Es más rápido que el phishing tradicional y más económico para el estafador.

Las personas dedicadas a la seguridad informática tienen dos puntos de referencia, la seguridad basada en el trafico (control de conexiones) y seguridad basada en el usuario (control de admisión de usuarios), pero todo esto se queda corto, ahora nos hace falta dar un paso mas: “enseñar seguridad al usuario final”.

Parece un poco absurdo pero recuerdan cuando eran pequeños y en su colegio llego un policía y durante una semana les enseño seguridad vial, “enseñarnos a cruzar por un paso de peatones”, en internet también tenemos que enseñar y concienciar de “los nuevos peligros”.

Negar el crecimiento de fraude seria cerrar los ojos a la realidad, la Asociación de Internautas lleva varias campañas de seguridad en la red, enseñando al usuario luchar contra virus, troyanos, intrusiones, spyware, etc pero el avance de las tecnologías nos hace ahora dar un paso mas y realizar campañas contra el fraude, el peligro ya no son los virus, códigos malware el peligro ahora se llama Phishing.

Como es el nuevo formato de engaño y como reconocer la trampa

El nuevo formato le hemos llamado “Phishing-Car” para diferenciarlo del ataque tradicional bancario, pescando incautos con ganas de comprar un coche muy barato. La victima es la ideal, los reclamos se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigió que se dedican a la venta de vehículos de ocasión, pero todas los fraudes tienen algo en común:

- El pago se realiza por medio de empresas de envió de dinero a otros países (Tipo Western Union, Money Gram).

- El vendedor le oferta la entrega a domicilio.

- En un 90% el vehículo que venden esta fuera de su país, de esta manera usted solo puede verlo en fotos.

- Le piden primero el 30% o el 40% del precio ofertado como primera señal.

- Captan a las victimas por medio de anuncios en web de venta de coches o de segundamano y por supuesto la recepción de correos electrónicos.

- Muchas veces el vendedor dice que es un español que vive en Gran Bretaña y por motivos laborales de estancia en el país ingles, tiene que cambiar de forma urgente de coche por que se conduce por la izquierda y su coche al estar matriculado en España el volante esta al lado contrario y no se adapta, por este motivo vende el coche de forma muy económica, te enseñan un coche matriculado en España.

- La mayoría de los estafados enviaron el dinero a Reino Unido, esto no quiere decir que cambien.

Consejos para la compra de un coche por Internet por 4x4coches.net

Compra segura Desconfía de los anuncios de coches y motos que son excesivamente baratos y que te obligan a comprar en el extranjero. Si te piden el envío de una cantidad inicial como entrada, como garantía, como gastos de envío o con cualquier otro pretexto, nunca la envíes por sistemas que no permitan la localización posterior del vendedor en caso de que no realice el envío o de que el vehículo enviado no se ajuste a lo descrito en el anuncio. Se han dado casos en los que después de que el comprador hace efectiva la paga y señal, desaparece todo rastro de contacto del vendedor.
Cuando vayas a comprar un coche y te quieran vender un catálogo de los coches o motos disponibles que tienen a la venta, asegúrate de que la agencia es seria y dispone realmente de esos vehículos. Te pueden vender un catálogo con coches inexistentes o que no se ajustan a lo que anuncian.

Formas de pago seguras

La mejor forma de no tener problemas cuando compres tu vehículo, es hacer el pago por un método que deje rastro:

1. Transferencia, el pago se realiza desde una entidad bancaria reconocida a otra y se puede rastrear el pago.

2. Contrareembolso, aporta una prueba de pago que se puede consultar desde correos.

3. Tarjeta de crédito, se puede seguir su rastro hacia una dirección particular.

Formas de pago no recomendables

Anuntis-Segundamano recomienda que no se realice nunca una transacción monetaria por Western Union a personas desconocidas. Este servicio es un método muy eficaz para enviar dinero al extranjero de personas que conoces, pero no está diseñado para realizar transacciones con desconocidos.

Desconfía de las empresas intermediarias que algunos vendedores te propondrán para que ingreses allí tu dinero en forma de depósito y que te lo devolverán si no estás conforme con la operación. Muchas de estas empresas te las dan a conocer mediante una página web pero son pura fachada, con una imagen muy profesional pero sin nada detrás y dinero ingresado es dinero perdido.

Se han dado casos de personas que se presentan como trabajadores de Anuntis Segundamano para hacer de intermediarios en una transacción. Ni Anuntis Segundamano, ni Coches.net ni Motos.net ofrecen este servicio y esas personas han sido denunciadas ante la justicia.

Venta segura

Hay personas, habitualmente desde el extranjero, que pueden ofrecerte la compra de tu coche mediante pago por cheque bancario. Cuando recibas el cheque y antes de realizar cualquier paso, comprueba siempre que el cheque tiene fondos y que es auténtico. Sucede que lo ingresas en tu cuenta y a los tres, cuatro días, tu banco te avisa de que te retira el importe porque el cheque no era correcto.

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a: phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

Realizado por:
José María Luque Guerrero
Comisión de seguridad en la red
http://seguridad.internautas.org/
http://www.seguridadenlared.org
http://www.internautas.org

Fuentes:
http://seguridad.internautas.org/html/767.html
http://seguridad.internautas.org/html/4184.html