La estafa mediante sistemas de cupones

Hoy me ha llegado una estafa nueva. Ya hacía tiempo que los estafadores no innovaban pero esta vez sí lo han hecho. El proceso de esta estafa es un poco lento, pero se les acaba viendo el plumero como siempre. Empezamos con un anuncio de un producto a precio de escándalo que todavía se permitirán el lujo en rebajar más adelante. Viene de Benita Ortis (benitaortis@gmail.com) y esto es lo que nos cuenta al interesarnos por el producto:

El artículo es nuevo, viene con todos los accesorios originales de fábrica y 2 años de garantía.
Espero su correo electrónico si usted está interesado.
Gracias

Esto y nada es lo mismo. Claro que estoy interesado, por eso le escribí la primera vez. En fin, nos volvemos a interesar a ver lo que ocurre. Esta es la contestación:

Hola,

Estoy asistente de vuelo en una compañía aire internacional Air Europa,estoy in Huelva ahora y quiero cerrar la transacción para una metoda segura y rapida para nosotros dos.
Me gustaría cerrar la transacción a través de paysafecard (disponible en la tienda local cerca de usted) y la entrega se realizará con un servicio de día siguiente, y voy a pagar los gastos de entrega.

Usted no pagará hasta que vea y inspeccionar el producto, todo lo que tienes que hacer es que comprar los cupones de paysafecard y mantenerlos hasta recibir y probar el artículo.
Usted me va a enviar los cupones de paysafecard después de inspeccionar y probar el artículo.
Usted va a comprar los cupones paysafecard y se confirmará con paysafecard que tiene los cupones. Después voy a recibir la confirmación de la paysafecard que usted tienes los cupones de paysafecard válidos, voy enviar el artículo y usted va recibir el número de seguimiento.

Por favor, envíe su nombre completo, dirección, código postal para encontrar una tienda local cerca de usted que tiene cupones paysafecard, y para informar paysafecard de nuestra transacción.
Gracias

Está asistente de vuelo. En el famoso aeropuerto de Huelva, nada menos. Jajaja, nos toman por tontos, está claro. En cuanto le digo que no hay problema, que espero a que llegue a Madrid para hacer la compra en mano, me suelta la siguiente perla:

lo puedo bajar a 900 EUR pero no voy regresar muy pronto a Madrid y hasta fin de semana voy vender la camera …tengo clientes interesados…y crejo que hasta fin de semana voy cerrar trato

Genial. Me baja el precio sin mayor problema. Esto se ve a la legua pero nos vamos a hacer los tontos y decir que sí a todo, a ver qué pasa. El siguiente email ya es el colmo de la tomadura de pelo. Ahí va:

paysafecard se va poner en contacto con tigo con la factura de transaccion…..por favor enviar sus datos para poder informar paysafecard
y ellos te va informar con todos los instrucciones

«Por qué es una tomadura de pelo?», os oigo preguntar. Pues porque PaySafeCard vende cupones que luego se pueden gastar mediante internet. Yo voy a la gasolinera o supermercado más cercano, compro un cupón. Me dan un papelito con un número y cuando haga la compra en una tienda de internet, pongo el número y ya he pagado. El sistema está genial para hacer pagos anónimos por internet (sí, hay paginas guarrillas y casinos online que lo aceptan). En fin, esto que me cuenta el amigo estafador de hoy no me cuadra con lo que hace PaySafeCard en absoluto. PaySafeCard no envía emails a nadie con instrucciones de nada. Al cabo del rato, nos aparece un email de PaySafeCard con las famosas instrucciones. Helo aquí:

Benita Ortis ha solicitado que usted tiene que pagar € 900.00 a través de paysafecard.

Detalles del artículo: Nikon D800 36.3MP CMOS de Formato FX Camara + Lent

Para completar la transacción a través de nuestro sistema de pago por favor siga los siguientes pasos:

Comprar PIN de paysafecard en línea desde http://www.tiendaprepago.com

Para realizar tu compra necesitas tu móvil, sólo móviles españoles, registrarte en http://www.tiendaprepago.com y realizar tu pago mediante una de estas dos opciones:

Confirmar el Pago a: http://www.paysafecard.com-es-es-mypins.cpscp.com/paysafecard/mypins/psc/login/contrasena/pagina/https/ssh/saldo/validos/confirmado/paysafecardjon.php
No envíe el PIN de paysafecard a la vendedor, hasta que reciba e inspeccione el artículo!
Vamos a informar al vendedor que usted tiene PIN de paysafecard válidos.
Benita Ortis debe entregar el artículo con un servicio de día siguiente y le enviará el número de seguimiento de DHL.
Usted puede probar y inspeccionar el artículo!
Si usted desea mantener el artículo, tendrá que enviar los PIN de paysafecard a la Benita Ortis.
Si el artículo no es como el vendedor describió, respuesta a nuestro correo electrónico para recibir el reembolso completo.

Para obtener información completa sobre el sistema de pago paysafecard puede ponerse en contacto con nosotros a contact@safe-paysafecard.com

Hay dos cosas que saltan a la vista inmediatamente del email fraudulento. Una, el link a http://www.paysafecard.com-es-es-mypins.cpscp.com; cpscp.com? Esto no tiene nada que ver con paysafecard. Es un página de phishing que además a día de hoy ya ha sido suspendida. Dos, el email contact@safe-paysafecard.com no pertenece a paysafecard tampoco.

Además, la historia de que PaySafeCard me contacte para no-sé-qué no cuela en absoluto. En fin, un timo en toda regla. Deben de ser las bandas de siempre porque el modus operandi es muy similar, sólo que ahora en lugar de utilizar una página falsa de la empresa de envíos de confianza, utilizan medios de pagos más fashion. Un vestido nuevo para el monstruo de siempre. Cuidadín.

Más estafas con pago mediante cajero

La estafa de hoy ya la habíamos visto el año pasado pero hay una diferencia clara y es que ahora con la crisis, los estafadores no van a por grandes cantidades, sino solamente por los supuestos gastos de envío. Este cambio parece estar motivado por el máximo de 28 euros por pago que imponen las entidades bancarias para el pago mediante cajero automático. Visto que debe ser muy complicado convencer a alguien que pague 300 euros en tramos de 28 euros, con toda la incomodidad que eso conlleva, supongo que han decidido estafar 28 euros por víctima solamente.

En fin, me explico con ejemplos que es como mejor se ve el funcionamiento de la estafa. En esta ocasión nos llega el gancho de una tal Ana Maria Ruiz (anamariru2@hotmail.com) después de interesarnos por un iphone 5 regalado de precio mediante una página web de compraventa de artículos de segunda mano:

Hola
El Apple iPhone 5 32GB es completemente nuevo en caja con todos sus accesorios,color negro y viene con garantia apple hasta septiembre 2014.El precio de venta 330 euros incluye los gastos de envio a su direccion y el pago se realiza contrareembolso despues de que verifica el contenido del paquete.El telefono es libre de fabrica.Funda nueva de regalo.
Espero su respuesta.
Gracias

Vaya! Tiramos la casa por la ventana con esos precios. Vamos a interesarnos por este chollazo a ver qué pasa. Esto es lo que nos envía de vuelta el estafador de turno:

Hola
Es de color blanco disculpe.Soy de Cornella de Llobregat.
Voy a enviar con seur servicio 24h y el pago se realiza contrareembolso despues de que verifica el contenido del paquete.
usted debe pagar antes 28 euros gastos de envio (porque tuve problemas con otros en pasado,el paquete no fue recogido y he pagado el envio en dos veces )y me da el dinero restante 302 euros contrareembolso (despues de que verifica el contenido del paquete).
sólo así creo que es lo más seguro para ambas.
Espero tu respuesta.
Gracias

Aquí ya se nos diluye la lógica hasta casi desaparecer. El servicio es a contrarreembolso pero como no se fía de que vayamos a recogerlo o no, hay que pagar 28 euros antes de nada. Después, cuando comprobemos que efectivamente es un iphone, se fía de que paguemos los otros 302 euros. Un vendedor serio estaría más preocupado por recibir el total y no el precio del contrarreembolso. En fin, que no tiene ni pies ni cabeza. Aún así, le vamos a seguir el rollo a ver cómo se hace el pago. Esto es lo que recibimos:

Hola
Quiero recibir los 28 euros con teleingreso ,servicio bancario,se puede pagar con su tarjeta de credito de cualquier cajero automatico caixa galicia y cajamar.Yo pago los gastos de envio a seur directamente con teleingreso.
Los pasos para realizar el ingreso de los 28 euros son las siguientes:
Localiza tu cajero de Evo Banco,Caixa Galicia (Nova Galicia)o CajaMar
Inserta en el cajero automático la tarjeta con la que desees pagar tu compra y selecciona la opción “Telepay pagos por internet”. A continuación selecciona la opción “comprar cupón” y finalmente la opción “teleingreso».
Teclea el localizador teleingreso (9 dígitos 960284669 Cantidad: € 28.00 que te facilitó el comercio al realizar la compra.
Teclea el importe de la compra asociada a tu localizador.
Confirma la compra.
El cajero imprimirá el ticket con los detalles y tu pago queda realizado.
Codigo 960284669 Cantidad: € 28.00
Cuando recibes el paquete usted debe pagar contrareembolso 302 euros.
Espero la confirmacion de pago de los 28 euros y voy a enviar el iphone.
Os adjunto mi dni y tambien espero su respuesta con el nombre y la direccion para envio.
GRACIAS

Helo aquí. La culminación de la estafa. El pago mediante el servicio de pago en cajeros de Caixa Galicia y Cajamar. También hay que animarse a caer en este medio de pago tan peregrino. Junto a este último mensaje viene, sin pedirlo, el DNI de una víctima que cándidamente les envió a los estafadores su documentación. Supongo que veremos este nombre por aquí a partir de ahora.

Cuidadín y no caigáis, aunque sólo sean 28 euros, parece ser que luego van pidiendo más de poquito en poquito. Creo que el siguiente pago es de 54 euros siguiendo el mismo método (dos pagos de 28 cada uno).

La estafa del de la esposa rumana

La estafa de hoy está reciclada de la del controlador de vuelo en Rumanía. Después de eso fue dentista, cocinero y más cosas… todo con tal de poner una excusa para que el pago a Rumanía quede más o menos convincente. Detrás de este timo están las bandas organizadas de Ramnicu Valcea en Rumanía. Si os habéis leído el artículo del falso controlador aéreo, todo esto os sonará tan familiar que se ve a la legua quién hay detrás. Si no os habéis leído aquel artículo, os lo recomiendo.

En fin, al tajo. Este es el gancho que hoy nos llega de Raúl Pacheco Perea (raulpachecoperea@gmail.com), pero la misma banda tiene más nombres, todos ellos archiconocidos. Nos dice así:

Acabo de ver tu correo ..Ahora estoy en Bucarest, Rumania,estoy con mi trabajo aquí hasta agosto (mi esposa es de aquí).El producto está en perfecto estado,es original,tengo todos los accesorios,factura, garantia.lo vendo a este precio, porque tengo otro, y aquí no sé cómo y dónde venderlo.Le puedo enviar desde aquí con la posibilidad de verificarlo y probarlo .Voy a enviarlo a través de una agencia de transporte y voy a pagar los gastos del envío .
Espero su respuesta.

Después de esto nos pedirán que hagamos una transferencia bancaria o envío de dinero por Western Union pero siempre a Rumanía.

Ya sabéis, ni caso de este tipo de historia. Todo bulos.

La estafa del «Ya no lo tengo pero cómpralo en esta tienda»

Últimamente estoy viendo muchísimas redirecciones a páginas web de pega mediante anuncios en segundamano.es; me explico: te interesas por un producto a precio de risa. El fulano te dice «no lo tengo, pero lo compré en tal web» y te da el link. Las webs tienen precios sospechosamente bajos también, así que se les ve a la legua. Pongo el ejemplito de siempre para ilustrar la estafa:

Esta vez procede de Elisa Ramos (eliram0sa@hotmail.com) pero tienen montones de emails diferentes. Al interesarnos por el producto baratísimo, nos dice:

Hola,
Ya no lo tengo, lo he vendido este manana. Pero puedes comprar uno a precio similar desde http://www.bpishop.com . Mira tengo un coupon de descuento para su primer pedido. 2DXG8223 es el código que puede utilizar para obtener el descuento. Tienen precios muy buenos!!

Saludos.

Anda! Se lo acaba de comprar hace poco y ya lo ha vendido. Qué casualidad. Si miramos cuándo se creó esta tienda online, comprobamos que comenzó su andadura el 20 de diciembre de 2012, una tienda con solera.

En fin, vamos a la tienda BPI Online y hacemos un pedido de un producto de saldo. Después de un proceso de venta artificialmente complicado, ocultan el tema del pago hasta que ya has accedido a comprar el producto. Solamente entonces te cuentan que es necesario abonar el producto a una cuenta corriente del Reino Unido:

por favor, háganos una transferencia por:
– por un valor de 1 747,10 €
– al propietario de la cuenta BPI SHOP SL
– con los siguientes datos IBAN: GB34 BARC 209179 53104834
BIC/SWIFT: BARCGB2109N
– a este banco 32 CLARENDON ROAD, WATFORD WD1 1LD, UNITED KINGDOM

Es todo tan sospechoso que aunque no nos hubieran redirigido a la página de la manera que lo han hecho, lo veríamos difícil de tragar. Esto es claramente una estafa de venta por página web falsa de las que ya hemos hablado en otras ocasiones.

Otro ejemplito de estos. Viene de Alexander Kuefer (kueferalexander@gmail.com) y nos dice lo siguiente:

Lo siento, ya está vendido.
puedes comprar otro de donde me compré mi producto, son muy buenas ofertas:
http://etech-store.com

Bueno, esta sí que canta porque el dominio fue registrado el 5 de febrero de 2013. Hace 20 días! Ni de coña es una tienda seria. Si miramos la página web es una copia calcada de la anterior pero más reciente. Esta banda de estafadores crea páginas web de usar y tirar y las van cambiando según las víctimas se van quejando y reportando la estafa.

Ha habido copias exactas de la misma página de pega que ya han ido quitando, como por ejemplo:

http://www.electronics-discount-shop.com

Cuidadín con tiendas web extrañas y no os fiéis de cualquier página web.

UPDATE 5/3/13: Parece que esta tendencia está de moda con los estafadores. Este es el correo que me llega hoy, con la misma historia. Me llega de un tal Randy Ponder (rapota@msn.com):

Hola,

Gracias por su interés, todos nuestros productos son originales, congarantía total del fabricante, usted recibirá todos los accesorios y la documentacióncompleta.
Para más detalles y para comprar el producto, visite nuestra tienda en:

http://www.arkadia-tech.com

Usted puede recibir también la entrega gratuita, y por cada compra que tienen una política de devolución de 30 días. El sistema de pago está garantizado y se puede obtener descuentos para futuras compras.

Saludos

UPDATE 2/4/13: Otra tienda falsa operando de la misma manera:

http://megamarket-24.com/index.php

UPDATE 22/5/13:

Más emails con esta estafa. Ahora el acento rumano es inconfundible. Ya ni saber poner «segundamano». Al tanto:

¡Hola
El producto que vi en SecundaMano y que quería comprar se encuentra a la venta en nuestra tienda aquí:

http://www.fastbuyeurope.net

Aquí también podrá encontrar otros productos al mejor market.All precios de nuestros productos son completamente nuevos en caja con todos los accesorios y garantía directamente del productor.

Es el mismo sitio web de los polacos, el de siempre. Estafa mayúscula.

yclasicos nos lo explica…

Hoy me ha llegado a mi email un aviso de una de las páginas de venta de coches advirtiéndome de que hay muchos timos en internet. Me parece una iniciativa fantástica porque es una manera proactiva de avisar a sus clientes del tipo de estafas que se van a encontrar poniendo anuncios de venta de coches.

También citan una cosa muy significativa: es muy difícil detectar anuncios pufo desde el punto de vista del portal de anuncios. Los estafadores utilizan fotos reales, nombres más o menos creíbles (a veces se les va la pinza pero en general son creíbles) y textos coherentes. Lo único que siempre es igual es el precio mucho menor de lo normal. En fin, que lo mejor es contar al público que esto sucede para que vayan sobre aviso. Esto claramente justifica el popósito de este blog.

Pongo el contenido del email y el link a su página, que os recomiendo encarecidamente que leáis:

Apreciados amigos,

 

A pesar de que estamos poniendo medios para que esto no ocurra, la realidad es que posiblemente, muchos de vosotros, esteis recibiendo emails de supuestos compradores que en realidad lo que quieren conseguir es DATOS o vuestro dinero. En este caso utilizan el sistema de Paypal, pero hay muchas más variantes.

 

Nos hemos hecho pasar por vendedores, Les hemos contactado y hemos experimentado con su modelo de operatoria que explicamos aquí:

 

http://www.el4x4.com/spa/item/paypal_timos.html

 

Un saludo

 

http://www.yclasicos.com

http://www.ymotor.com

http://www.el4x4.com

La estafa del «qué mal con la crisis»

La estafa de hoy es de una de las bandas que ya conocemos. Veremos como contiene las mismas frases archiconocidas pero esta vez utiliza una argumentación más en consonancia con la crisis económica. Por lo demás, nada novedoso. Bueno, salvo la amabilidad de los estafadores de proporcionarnos una lista de los productos para los que crean anuncios falsos. Ahora ya sabemos qué buscar para encontrar anuncios pufo. Esto nos da una idea del top 10 de productos arriesgados para buscar en portales online de segunda mano.

El siguiente email nos viene al interesarnos por un anuncio de un producto a precio bajísimo en segundamano.es, un hervidero de estafadores compitiendo entre sí. El remitente es Amalie Retter Garcia (amalierettergarcia@gmail.com) y nos dice lo siguiente:

Hola, soy Amalie,

Acabo de recibir un correo de usted diciendome que usted quiere comprar un producto Nikon D7000, 16mpx , precio – 410 euros anunciado en segundamano.es. Es nuevo, en su caja original, tengo la factura con la garantia hasta 2014.
Es que mi marido estaba trabajando en una tienda de electrónicos, pero fue despedido recientemente, ya que la tienda llegó bancarrota, y porque el salario no se pagó durante varios meses, mi esposo recibió varios productos para cubrir la deuda. Ahora estamos tratando de venderlos para ganar algo de dinero ya que los tiempos son difíciles con los puestos de trabajo.

Aquí hay una oferta con los productos que tenemos en venta, me dices que quieres comprar, cuántas unidades, y le podemos hacer una buena oferta.
—–
Vorwerk Thermomix TM31 , 4 unidades, precio: 270 euros / unidad ;
Samsung Galaxy S3, 32 Gb, 5 unidades, precio: 240 euros / unidad ;
Apple iPhone 4S Blanco, 5 unidades, precio: 230 euros / unidad ;
Apple iPhone 5 Negro, 3 unidades, precio: 400 euros / unidad ;
Apple iPhone 5 Blanco, 4 unidades, precio: 420 euros / unidad ;
Apple iPad 3 64gb, 4 unidades, precio: 350 euros / unidad ;
Dell Inspiron 14z i7 2 unidades, precio: 420 euros / unidad ;
Samsung Galaxy Note 2, 5 unidades, precio: 270 euros / unidad ;
Apple iPhone 4, Blanco 3 unidades, precio: 200 euros / unidad .
—–

He decidido no contestar al telefono ya que he recibido un monton de llamadas de personas interesadas en comprar y no tengo tiempo para hablar y tratar con cada persona que llama. Es que por eso estoy respondiendo solo por correo.
Queremos finalizar la transaccion con el sistema de eBay, es muy facil y comodo, conoces este método?

Muchas gracias y quedo a la espera de sus noticias.

La tienda llegó bancarrota, eh! Pues eso, los mismos de siempre que nos dicen lo de no contestar el teléfono.Sigo poniendo más en cuanto me respondan.

La estafa del controlador de vuelo en Italia

La estafa de hoy tiene reminiscencias de la famosa estafa del controlador aéreo en Rumanía que continuó sin cambios durante 2011 y principios de 2012. Tiene pinta que la misma banda rumana – de Ramnicu Valcea – vuelve, pero esta vez con conexiones en Italia. Estas bandas van contratando servicios de money drops en diferentes países. Hoy le toca el turno a Italia. El timo es muy similar al que ya conocíamos, aunque nos da más pormenores de la vida y milagros del supuesto vendedor. Al igual que siempre, el gancho nos llega al interesarnos por un artículo nuevo a precios de saldo anunciado en segundamano.es. Este es el mensaje, que nos llega de Juan Manuel Otero (juanmanuelotero77@gmail.com):

Buenos días,

Lo siento por mi respuesta tardía, había trabajado mucho y no tenía tiempo para responder.
El anuncio sigue siendo válido.
Ahora estoy en Roma, Italia. Soy controlador de vuelo, estoy trabajando en el aeropuerto para las próximas tres semanas, le puedo enviar desde aquí con la posibilidad de verificarlo y probarlo. Voy a enviarlo a través de una agencia de transporte y voy a pagar los gastos del envío en España (envío gratuito). El producto está en la custodia de compañía de transporte y lo guardé allí antes de dejar el país.
Si usted está interesado, por favor envíe me su información del envío: su nombre y la dirección del envío (dirección de la calle, ciudad, código postal) y un número de teléfono. Voy a enviarlo a su domicilio a través de una agencia de transporte internacional y le voy a dar el número de seguimiento (tracking number) para verificar él envió.
Espero su respuesta.

Un saludo

Las bandas de estafadores deben de tener la idea de que los controladores de vuelo son intercambiables entre diferentes aeropuertos, no sé de dónde han sacado ese concepto. Además este, en previsión de que no va a estar en España, ya ha dejado el artículo en la custodia de la empresa de transporte en España. Aún así, ofrece un transporte internacional desde Italia? Cómo? Dónde está el artículo? Ya sabemos donde está, claro… en la imaginación del estafador.

No tengo más datos de esta estafa, ya que estoy respondiendo ahora que han pasado las tres semanas a ver con qué me viene. Os actualizo el artículo en cuanto me responda.

La estafa de la pagina web falsa de eBay

Hoy nos metemos en un terreno desconocido por una de las bandas de estafadores con más empeño que conocemos. Se trata de la banda que clona páginas web. Comenzaron a finales del 2011 clonando la página de segundamano.es y continuaron con la de eBay.es; ahora han vuelto clonando nuevamente esta última aunque con un propósito menos claro. Pasamos a describir la estafa paso a paso como hago habitualmente. La estafa comienza cuando nos interesamos por un producto a precio muy barato desde segundamano.es. Esto es lo que recibimos, de Claudia Gomez Gutierrez (avg.fermin64@gmail.com):

Hola,
Gracias por su interes en mi producto .Le comento que esta en perfectas condiciones,dispone de factura y garantia .Prefiero hacer la transacion a traves de eBay,porque es 100% segura para los dos.Si sigue interesado,digame,y le enviare el enlace.

feliz año nuevo

Vaya! Esto lo conocemos. Le pedimos al estafador que nos proporcione ese enlace a eBay que sabemos que va a ser falso. Esto es lo que cuenta:

Aqui te dejo el enlace :

http://ebay-ofertas.es/sch/Item=9990ViewItem=271141141581.php?ru=http%3A%2F%2Fwww.ebay.es%3A80%2Fsch%2Fi.html%3F_from%3DR40%26_trksid%3Dm570.l2736%26_nkw%2711411415%81_fvi%3D1&_rdc=1

Muchas gracias

El link lleva a una página que clona la de eBay de manera muy aceptable. Tiene esta pinta:

Hay que enredar bastante con la página falsa para darse cuenta de que no tiene nada que ver con eBay. Por ejemplo, al cambiar las rutas de producto, parece que te pide hacer login en lugar de dar un error. Cuando se llega al punto en el que la página lanza un error, el error es absolutamente genérico. En fin, que hay que toquitear mucho para ver diferencias, aparte de la obvia: que eBay no tiene ningún dominio ebay-ofertas.es

El dominio está registrado a nombre de un tal Miguel Angel Martinez Santos (ContixhrRoy@gmail.com). Ya está en trámites de que lo den de baja por fraude.

Lo que más me escama de este fraude de hoy es que cuando pulsas en «cómpralo ya!» te pide que te autentiques en ebay. La autenticación falla a la primera pero entra a la segunda – incluso con contraseñas inventadas – parece que esto es un intento de recopilar nombres y contraseñas de eBay para efectuar posteriores timos en nombre de los que regalaron la contraseña alegremente. Al cabo del rato, recibimos un email falso de eBay en el que se nos insta a pagar a los estafadores a una cuenta del Reino Unido:

eBay Verificado – Agente de Seguridad Detalles de Cuenta:

Nombre del Agente: EstBay Ltd.
Dirección: Tottenham 2 Leicester,LE87 2BB, UK
Número: 33643808
Código de clasificación: 20-53-04
SWIFT: BARCGB22
Cuenta / IBAN: GB23 BARC 2053 0433 6438 08

Nombre del Agente: eBay Ltd.
Dirección: 29 STATION ROAD ,UPMINSTER ,ESSEX RM14 2SJ
Número: 73412792
Código de clasificación: 20-72-91
SWIFT/Número BIC: BARCGB22
Cuenta/IBAN: GB35 BARC 2072 9173 4127 92

O sea, una estafa clásica de venta de producto imaginario pero con un par de toques novedosos, el más importante el intento de robarnos la contraseña de eBay a la par que nos estafan. Esta es una banda de estafadores con muchos recursos y muy ambiciosos.

UPDATE 17/1/12: Más clones maliciosos de eBay. Todos son fraudulentos:

http://ebay-oferta.es/itm/Item=8950ViewItem=270881060581.php?ru=http%3A%2F%2Fwww.ebay.es%3A80%2Fsch%2Fi.html%3F_from%3DR40%26_trksid%3Dm570.l2736%26_nkw%2708810605%81_fvi%3D1&_rdc=1

http://compras-ebay.es/itm/Item=8950ViewItem=270881060581.php?ru=http%3A%2F%2Fwww.ebay.es3A81%2Fsch%2Fi.html%3F_from%3DR40%26_trksid%3Dm570.l2736%26_nkw%2708810605%81_fvi%3D1&_rdc=1

UPDATE 23/5/13: Esta banda de estafadores sigue con la misma técnica. Este es el clon malicioso de eBay a día de hoy:

http://scgi-ebay.es/itm/Item=88142ViewItem=412001876189.php?pt=ES_&hash=item1e4120a0b7#ht_922wt_189_ru=http%www.ebay.es%3A84%2Fsch%2Fi%3F_from%3DR89%26_trksid%3Dm570.l2736%26_nkw%1200187

Informe de estafas 2012

Hoy voy a dar mi particular visión de cómo está el tema de las estafas de objetos imaginarios y cómo ha evolucionado durante este año 2012 que termina hoy. Este es el primer año que paso completo siguiendo a estas bandas de timadores (mayormente) rumanos y sí se puede ver una evolución en la metodología de la estafa. Vamos a analizar el timo clásico tal y como se concibió en el principio de los principios:

El estafador pone un anuncio en segundamano.es o cualquiera de los otros sitios web de compraventa de artículos de segunda mano vendiendo supuestamente algo a precio excesivamente barato. Cuando la víctima se interesa por esta compra, el estafador le cuenta una milonga: que ya no vive donde se publicó el anuncio pero no hay problema porque la venta de puede hacer igual mediante una empresa de envíos super-moderna que además de ser rápida, intermedia con el dinero (o sea, se queda con el dinero y no se lo da al vendedor hasta que el comprador esté satisfecho). Para más inri, el estafador accede a pagar el envío. Lógicamente, en cuanto se envía el dinero el estafador pone pies en polvorosa y ahí nos damos cuenta de que ni el producto existía ni la tal empresa de envíos super-moderna ni nada de nada.

Cómo han ido variando este modus operandi durante 2012? Lo primero que hemos notado es que adoptan con mucha mayor frecuencia nombres de mujeres. Esto tiene dos posibles explicaciones que no son mutuamente excluyentes: 1) Que las estafas tengan más éxito cuando son perpetradas por supuestas mujeres – las víctimas se fían más de mujeres que venden que de hombres  y 2) Las víctimas más crédulas resultan ser mujeres con mayor frecuencia. Para entender esto último, recordemos que los nombres falsos adoptados no son aleatorios en la mayor parte de los casos, sino que se toman de víctimas que ya han sido estafadas y que en el trascurso de la estafa, se les ha pedido un escaneo de su documento nacional de identidad. Quizás las mujeres envían su DNI con más alegría que los hombres? No tengo la respuesta pero a alguna razón debe de responder este giro claro que han tenido las bandas de estafadores durante 2012.

Esto me lleva a otra tendencia del año: ahora se piden escaneos del DNI con mucha facilidad. Esta característica no era común el año pasado pero ahora sí. Incluso hay bandas que lo exigen porque supuestamente la empresa de envíos lo necesita (por seguridad, claro… jajaja).

Más tendencias nuevas: El año pasado veíamos que como medio de pago de la estafa se requerían giros mediante Western Union a otros países – principalmente Rumanía, aunque las bandas rumanas que se dedican a las estafas de venta de coches imaginarios operan y requieren envíos al Reino Unido. Este año hemos visto como han surgido bandas rumanas en el territorio nacional que permiten el pago mediante transferencia a cuentas bancarias de España. De la misma manera, algunas bandas rumanas que operan desde Ramnicu Valcea en Rumanía han encontrado money drops en España y también aceptan transferencias bancarias a España y giros postales de Correos.

Más cositas: la estafa más estereotípica siempre lleva una empresa de envíos de confianza de la que los estafadores no sólo se inventan el nombre sino que suelen ponerle una página web mejor o peor hecha – normalmente tirando hacia a lo peor. Este año hemos avanzado mucho tirando estas webs con bastante celeridad lo que ha obligado a muchas de estas bandas a ir variando de empresa falsa con mucha mayor velocidad que en años anteriores. Atrás quedan esos tiempos en que la falsa Anglomar Shipping seguía viva durante meses y meses. Ahora no duran más de una semana. Otras bandas, en lugar de ciclar dominios y sitios web con frecuencia, accede a utilizar mensajerías conocidas y verdaderas y pasa a requerir el pago mediante email falso de la tal mensajería, sin página web que valga. Esto le resta capacidad de persuasión a la estafa, así que algo vamos consiguiendo.

En fin, pequeños cambios en el modus operandi de estas bandas de estafadores los van identificando también y nos da mayor capacidad para seguirles la pista. En cualquier caso, el número de visitas de este blog ha seguido aumentando y con esto también el número de comentarios de gente a la que he salvado de ser estafada. Esto me llena de satisfacción. Ese es precisamente el principal propósito de esta iniciativa y creo humildemente que he tenido éxito durante este año 2012. Como los estafadores siguen con las suyas y seguirán variando sus métodos, intentaré seguir documentando aquí los nuevas modificaciones en las estafas durante 2013 para seguir ayudando a la gente a identificar las compras pufo antes de que el dinero cambie de manos.

Feliz año 2013!

El porqué del nombre de este blog

De vez en cuando vuelve a surgir este tema en los comentarios de los artículos. Que si soy un racista o resulta que odio a los rumanos o tonterías variadas en esa línea. Pues bien, quiero explicar aquí por qué le puse al blog el nombre que tiene.

No tiene nada que ver con racismo. Cuando comencé el blog, ya llevaba varias semanas estudiando el fenómeno de las estafas de artículos imaginarios a través de sitios web de compraventa de artículos de segunda mano. Respondiendo a anuncios a precios sospechosamente bajos, resulta que un altísimo porcentaje de estas estafas me pedían efectuar el pago a través de Western Union a Rumanía. Incluso uno de estos estafadores me proporcionó un teléfono móvil al que llamarle y aunque supuestamente el vendedor estaba en Londres, el móvil era de Rumanía. En fin, que había un vínculo claro entre este tipo de estafa y el país. No solamente eso, sino que todos los timos rumanos de aquella época – que eran más fáciles de geolocalizar que ahora – apuntaban a una misma ciudad dentro de Rumanía: Ramnicu Valcea. Pregunté a una compañera de trabajo rumana (sí, me llevo bien con ellos, realmente no hay ningún racismo de por medio) y me informó que esa ciudad es conocida por su proclividad al cibercrimen. En la prensa internacional ya la han llamado «Cybercrime Central» o «Hackerville«.

Viendo ese panorama y concluyendo que este tipo de estafa tenía una metodología rumana, le puse nombre al blog.

Mucho ha llovido desde entonces. Las mismas bandas rumanas han empezado a utilizar a sus compatriotas en España para perpetrar el mismo tipo de estafa con la metodología calcada pero ajustadas un poco mejor al país. Por ejemplo, han empezado a recibir pagos mediante giros postales y transferencias a cuentas españolas. Esto es algo que es mucho más complicado hacer desde Rumanía por razones obvias. Cómo sé que son rumanos? Podría dar varias razones – estilo de escribir, nombres, etc. – pero los arrestos hablan solos. A principios de este año, la guardia civil pilló a uno de estos grupos que se dedicaban a esta estafa (los de google checkout, os acordáis de ellos?). Que de dónde eran? Adivinad… Sí, rumanos todos.

Eso sí, los grupos de Rumanía también han evolucionado en sus métodos y han empezado a utilizar mulas y money drops en otros países del área balcánica y con fuerte población rumana: Grecia e Italia son especialmente recurrentes, aunque he visto otros recientemente, como Eslovenia.

Otro nucleo de estafas especializado en las de vehículos es el Reino Unido. Allí se encuentran varias bandas rumanas que aceptan pagos mediante transferencias bancarias a cuentas inglesas. Aquí la nacionalidad de los criminales está más ofuscada pero hay pistas. La manera de escribir tanto español como inglés es inconfundiblemente rumana. Además nos han dado nombres falsos que no eran más que palabras malsonantes en idioma rumano. Otros investigadores ingleses también han hallado que los creadores de las cuentas corrientes son ciudadanos rumanos.Nos guste o no, la metodología de este tipo de estafas tiene una procedencia clara.

Existen otros grupos diferentes, aunque son claramente minoría. Hay varios operando desde Nigeria con una metodología diferente. Había una época en la que se movían en España más pero da la impresión de que el idioma es una barrera muy alta para ellos. Ya no los vemos por aquí demasiado.

Por último, cabe reseñar que hay un canario que actúa a pecho descubierto proporcionando su propio DNI y todo. Este tampoco es rumano pero en el cómputo total es claramente una minoría.

Conclusión: después de estar detrás de este fenómeno durante casi año y medio puedo decir con seguridad que la inmensa mayoría de los estafadores que se encuentran detrás de los anuncios de segundamano (y el resto de webs de anuncios) son rumanos. Ojo! el nombre es «estafadores rumanos» y no «rumanos estafadores». Yo nunca he dicho que todos los rumanos sean estafadores sino que todos (o casi todos) los estafadores de segundamano son rumanos y los datos me avalan.

Ahí queda eso.