⚠️Banco español que permite la creación de cuentas online
⚠️Para ello, solo pide datos y documentos fácilmente usurpables
⚠️Un listo te crea una cuenta
⚠️Gasta mucho dinero con ella
⚠️Y la deuda es tuya

😱😱😱😱

Próximamente, el #CasoDeInformáticaForense que podría arruinarte.
⚠️⚠️ATENCIÓN ⚠️⚠️
Siempre lo advierto, pero como los bancos son enemigos muy chungos y tienen muchos recursos para hacerte la vida imposible, seré más insistente en esto:
⚠️⚠️ATENCIÓN ⚠️⚠️

Mis casos deben ser leídos como ficciones literarias (para que yo no sufra problemas 😉).
Se basan en casos reales y/o su objetivo es pedagógico, para poner en sobre aviso de un peligro a mis lectores o para divulgar y promover la cultura de la ciberseguridad. Pero, a pesar de que la línea de investigación pueda ser verídica, por la LOPD-GDD y protección a implicados,
altero, añado, cambio, dramatizo y/o elimino algunos detalles no técnicos para que nadie pueda reconocer el caso original o a sus protagonistas.

Lo hago tanto... que prefiero anunciar que estoy contando “un cuento” (para evitarme problemas) y anunciarlo así.
😉😉😉😉
Pero uno con enseñanza y que podría pasarte perfectamente a ti si no estás bien informado.
😉😉😉😉
Este caso es especialmente peligroso de difundir:

😰Es fácil reconocer a la entidad original
😰Me puede meter en problemas
😰Hay muchos afectados
😰Alguno podría responder “¡Es verdad! ¡A mí me pasó con el Banco Tal!”
Aunque los testimonios de experiencias siempre son bienvenidos para reforzar la intención pedagógica de un #CasoDeInformáticaForense, hoy les pido que, por favor, que no mencionen en sus testimonios reales con qué entidad les ocurrió el suyo o si la reconocen.

🙏POR FAVOR🙏
Publicaré el caso como continuación de este hilo (cuando pueda, claro. Tengo que encontrar un hueco de tiempo entre los casos abiertos que investigo actualmente y las clases que imparto 😰 que estamos en época de sesiones de evaluación y tengo muchos exámenes que corregir 😱).
Como en este caso no hay menores implicados, la Iniciativa #CiberProtecter no actuó, así que, como no voy a tener ocasión de hablar de ella, le hago la promo ya 😇 y así no enturbio el hilo en mitad del desarrollo:

pduchement.org/ciberprotecter/
#CiberProtecter es una iniciativa personal: consiste en ayudar a familias de menores agredidos en las RRSS o en el entorno escolar, proporcionándoles mis servicios de perito judicial informático sin cobrarles mis honorarios.
La mantengo gracias a mi libro:
pduchement.org/2021/01/05/te-…
También hay algunas personas especiales😍que han decidido darme soporte económico puntual y desinteresado para que pueda dedicarme a esta labor sin que mi familia acabe viviendo bajo un puente en el intento😅

No compensa mi inversión, pero es bienvenido😊
pduchement.org/donaciones
Buenos días.
Hace ya casi una semana que escribí el principio de este hilo.
Lamentablemente, la reciente pérdida de un familiar (el segundo por COVID en 7 meses tras el fallecimiento de mi padre) me dejó emocionalmente destruido y no lo continué.
No estoy recuperado, pero...
la Iniciativa #CiberProtecter tiene 7 casos de menores abiertos y su fondo de ayuda tiene el depósito en reserva. Uno de los expedientes requiere 20 certificaciones y no las podemos afrontar, así que necesitamos atraer mecenas.
Por eso, a pesar de todo, voy a continuarlo ahora.
Me cuesta estar ante el teclado como si nada hubiese pasado, pero hace falta.

Espero que lo disfrutéis, que atraiga a lectores, que se animen a comprar el libro, a donar, a hacerse mecenas o a mejorar su aportación si ya lo son:

Hay padres que necesitan nuestra ayuda.
⚠️Reitero no mencionar la entidad aludida si les suena el caso o si fueron víctimas de la misma estafa, por favor⚠️

Lean el comienzo de este hilo antes de comentar... para no armarla.
Fase de contacto:

Tras una llamada poco clara, me reúno en un restaurante con Darío, un señor de 40 años (de Mallorca) que está realmente agobiado.

Hace unos meses se disponía a comprarse una moto nueva tras haber vendido la anterior y se llevó una sorpresa desagradable.
La entidad que la iba a financiar le deniega la operación.

Darío no lo comprende: hace entrega de una cantidad importante en concepto de entrada (fruto de la venta de su antiguo vehículo), por lo que la deuda sería poca cosa. No deberían habérsela denegado.
Pero se la deniegan.
Lo intenta pagándola al contado tras solicitar un crédito a su banco de toda la vida con el que poder hacer frente al importe.

Pero su banco de toda la vida también se niega a concederle liquidez.

¿Qué está pasando aquí?
Pues Darío investiga y descubre que está incluido en uno de los mayores ficheros de morosos de nuestro país.

Aquí cuento a mis mecenas🥰 cómo lo averiguó por su cuenta.

patreon.com/posts/48980921
"¿Se lo puede creer, profesor? ¡Yo en una lista de morosos!" me contaba indignado entre sorbos de café.

Al parecer, era imposible desde su perspectiva que alguien lo hubiese incluido.
-Si ese es el misterio, descuide -intenté tranquilizarlo-. El ASNEF admite consultas y podremos averiguar quién es el titular que ha solicitado su ingreso en la lista.
-Eso no es un misterio, profesor -aseguró con voz estrangulada mientras colocaba un fajo de cartas sobre a mesa.
Empresas de recobro y avisos de todo tipo.
El titular dejaba clara su identidad mientras solicitaba la satisfacción de la deuda.

¿Su nombre?

El "banco de la buena vida acomodada" 😉
(absteneos de comentarios al respecto 🙏)
-¿Qué operaciones has realizado con el banco de la buena vida acomodada, Darío?
-Ninguna. Ni he solicitado cuenta ni tengo deudas. No lo entiendo.
-¿Por qué acudes a un perito judicial informático.
-Creo que es una estafa: el banco dice que me he abierto UNA CUENTA CON ELLOS.
¡Acepto el caso!
Lo primero es ponernos en contacto con el banco de la buena vida acomodada y solicitar explicaciones.
Al principio no nos quieren atender, pero pronto propongo un cambio de estrategia a Darío que resulta y conseguimos info.
Aquí el método:
patreon.com/posts/48981328
El premio gordo de la información:

Efectivamente, Darío es titular de una cuenta.

¿Fecha de creación? Hace unos meses.
¿Movimientos en efectivo? Una retirada de 300€ en negativo y dos intentos de cobro de una mensualidad de... ¡OH, WAIT!
Han usado la falsa cuenta de Darío para comprar algo gordo financiado.

Mi cliente está al borde del colapso.

Lo más rápido para averiguar de qué se trata es consultar al CIRBE y al RAI.

(en el clavo, compañero)
¡UN COCHE!

¡El estafador ha abierto una cuenta a Darío para comprarse un coche (no sin antes sacar 300€ en un cajero para celebrarlo con unas cañas, supongo)!
Os voy a ahorrar semanas de investigación frustrante e iré al resultado:

El coche fue comprado a nombre de Darío, financiado en su cuenta y vendido AL DÍA SIGUIENTE por LA MITAD DE SU VALOR DE COMPRA a pesar de solo tener un día.

¿El estafador no se quedó el coche? ¿Por qué?
Espero unos minutos a vuestras hipótesis y publico la más acertada.

¡Animaos a teorizar!
¡Qué cracks!

El coche no le importaba. La estafa de la creación de la cuenta era conseguir dinero rápido de ella. Sacar efectivo en números rojos no le permitió más que 300€ en cajero, así que buscó otra forma de conseguir cash:

Un coche nuevo, con un día de antigüedad y a la mitad de su valor se vendió rápido.

¿Te parece mal negocio? Pongamos que el coche cuesta 20.000€. Son 20.000€ financiados que no pagará él, mientras que se embolsa 10.000€ en menos de un día.
Comprador contento (coche de 20.000€ por 10.000€).

Estafador contento (10.000€ en la cartera).

Darío medicándose (deuda de 20.000€ ¡y sin coche!).
Ahora ya sabemos de qué va la estafa.

Realizamos una pequeña maniobra de contención de daños: solicita la cancelación de las tarjetas (al fin y al cabo, Darío es el titular y puede hacerlo) y poniendo sobre aviso al banco de la buena vida acomodada.

Es la hora de la...
Fase de análisis:

¿Cómo ha ocurrido esto?

¿Cómo puede el banco de la buena vida acomodada haber abierto una cuenta a nombre de Darío sin la colaboración de Darío?

Aquí me ayuda mucho un perito compañero que trabajó en casos similares (y que quiere permanecer en el anonimato).
Vais a flipar y a temblar con lo fácil que es.

Ojalá este hilo sirva para que el banco de la buena vida acomodada (el real 😉) se sonroje un poquito y empiece a implementar DE UNA VEZ medidas de verificación de identidad del siglo XXI.
Según mi opinión, una entidad tan importante como esta, que maneja tan buenos conceptos de ciberseguridad para algunos aspectos de su labor y que comete estos fallos con algo así... no está cometiendo un error: está facilitando herramientas a estafadores haciéndose el sueco.
¿Que qué podría querer el banco creando un producto bancario que parece ideado para que lo usen los estafadores?

Bueno... si te la abres, ellos cobran su comisión de cuenta y de operación igual, seas un estafador o un cliente legítimo 🤷

¿AUMENTAR NICHO DE MERCADO?
Mi compañero me cuenta el modus operandi.

No me lo creo.

No puede ser tan sencillo.

Así que, para dejarlo patente en mi informe pericial, voy a intentar llevarlo a cabo. Me voy a estafar a mí mismo creándome una cuenta de la forma que mi compañero me indica, a ver si se puede.
No os voy a contar todo el proceso (para no dar ideas), pero esto es lo que necesité:
⚠️Fotocopia de DNI de la víctima (que nunca fue cotejado con original)
⚠️Un IBAN de una cuenta activa de la que la víctima fuese titular (podía ser de otro banco)
⚠️Una dirección (que no tenía por qué ser la del DNI)
⚠️Un móvil (del que no tenía por qué ser titular la víctima)
Y... ya.

No es que no me cupiera nada más en el tuit.

ES QUE NO NECESITÉ NADA MÁS.
Tardé lo mío, pero sí:

La tengo activa y a mi nombre a pesar de no haber verificado nunca mi identidad.

Como el móvil y la dirección puede ser de otros, para estafarme... alguien solo habría necesitado una foto/escaneo/fotocopia de mi DNI y saber el IBAN de mi cuenta real.
Reflexión interesante para mis lectores:

¿Cuantas veces mandas una fotocopia de tu DNI para un papeleo? ¿Una oferta de trabajo? ¿Das tu DNI al camarero para verificar que la tarjeta es tuya? ¿Dejas tu DNI en un control de acceso?
¿Cuántas veces facilitas tu IBAN alegremente?
¿Compras por la Red? ¿Ofertas de trabajo falsas para ingresarte la supuesta nómina? ¿Otros trámites? ¿Haces transferencias desde tu cuenta, por lo que le llega tu IBAN al destinatario?
Así demostré en el informe los requisitos del proceso (lo cual demostraba que todo el tinglado podía haberse urdido de espaldas a Darío.
Pero... ¿y la investigación?
Había que descubrir quién era el estafador.

Con una feliz idea, que explico aquí a mis 🥰mecenas🥰 (en agradecimiento a su soporte, sin el cuál no podría permitirme atender gratuitamente a menores agredidos en las RRSS), lo resolvimos:

patreon.com/posts/48982353
Así que, gracias a esa idea, descubrimos que el estafador solo podía tratarse de una persona:

El comprador de la antigua moto de Darío.
¿Cómo consiguió el IBAN?

Darío se lo facilitó para el ingreso del pago.

¿Cómo consiguió la fotocopia del DNI?

Darío se lo facilitó porque el tipo se ofreció a gestionar el cambio de titularidad.
¿Que cómo acabó esto?

Pues esto no ha acabado (ni acabará en breve).

El peritaje exculpará a Darío, obviamente.

Luchamos por la cancelación de la cuenta y la quita de la deuda, pero hay perjudicados que nunca recuperarán su dinero, por mucho que le metamos un puro al estafador
Un dato curioso (del que no controlo y que algún jurista podrá matizar bien): El comprador del vehículo podría acabar teniendo ciertas repercusiones legales por aceptar el chollo.

Yo no lo entiendo (lo mío es la informática), pero tiene que ver con algo llamado "receptación" 🤷‍♂️
Hasta que esto se solucione (que tardará mucho), Darío seguirá activo en las listas de morosos (sin poder realizar operaciones de crédito), con una cuenta ilegítima a su nombre, siendo acosado por las empresas de recobro y teniendo pesadillas cada noche.
En cualquier caso, su abogado está muy contento. Dice que, con mi informe, todo es cuestión de tiempo de procedimiento.

Acabará bien: solo tiene que aguantar hasta que Su Señoría concluya.

Mi trabajo está concluido (hasta que me toque ir a defender el peritaje), así que...
¡Cuidadito con a quien le dejáis el DNI y el número de cuenta!

⚠️ Evidencias localizadas
⚠️ Pruebas certificadas
⚠️ Informe pericial concluido
⚠️ ¡Caso cerrado!
Aclaraciones posteriores:

Esto pasa más de lo que nos gustaría.

🥰Gracias César por hacerte mecenas🥰

Hoy has sido el primero (y el único mecenas).

🙏Animaos🙏: Hace mucha falta la ayuda.

patreon.com/pduchement

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with P. Duchement🍏

P. Duchement🍏 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @PDuchement

18 Mar
Gracias, #TikTok, por darme la razón de una manera tan rotunda y cerrar la boca a aquellos que me llaman exagerado cuando digo que sois una red PARA ADULTOS que fomenta la presencia y permanencia de los niños:

Esto es lo que me respondéis cuando curso una solicitud... Image
en calidad de perito judicial para que retiréis el contenido de este crío que CLARAMENTE no llega ni a 6 años y que está subiendo vídeos a vuestra red (que no acepta a menores de 13).

Ni siquiera está en la zona restringida para adolescentes: Usa la de mayores de 18 años 🤦‍♂️ ImageImageImage
Y respondéis “si no te gusta, no lo mires, pero los vídeos se quedan”.

¿Sabéis cómo llega su caso a mi laboratorio?

¿Lo publico y dejó aún más claro que protegéis la intimidad de los usuarios con comportamiento pedófilo a la vez que les aseguráis material de entretenimiento?
🤷🏻
Read 4 tweets
5 Mar
Julio, 7 años: “El profe me sacó del cole durante la mañana, me llevó a su casa, me amarró a una silla, me hizo oler un plato de harina y después me trajo a clase”.

En este #CasoDeInformáticaForense, descubre qué hay detrás de esto y por qué hizo falta una pericial informática.
Próximamente, como hilo a continuación de este tuit 😇

Ruego que, si a alguien le suena esta historia (porque fue muy sonada), se abstenga de aportar datos (para proteger la identidad de los implicados) o de corregir aquellos que yo altere (lo hago para que no los reconozcan).
No olviden que cada #CasoDeInformáticaForense debe ser leído como una ficción (porque, aunque cuento con consentimiento, no quiero tener problemas), y el motivo por el que lo divulgo es educativo, así que alteraré, modificaré y dramatizaré detalles para evitar que sea reconocido.
Read 72 tweets
28 Feb
"Estimado Profesor Duchement: ¿Todos sus casos acaban bien?".

Pues no Cara decepcionada

Como bien sabéis, solo puedo divulgar los casos en los que las víctimas me dan consentimiento, y es más difícil en los que acaban mal.

Aquí un #CasoDeInformáticaForense del que aprender. Captura de conversación entre un groomer y una menor:  Groo
Antes de comenzar, el aviso de siempre:

Para evitar problemas de privacidad (a pesar de que cuento con el permiso de las víctimas), publico todos mis casos como ficciones, con una intención pedagógica.

Así que los datos estarán alterados, modificados y/o dramatizados.
Fase de contacto:

Contacta conmigo la familia de Cecilia, la víctima.
Hace unas semanas, habían comprado mi libro (beneficios destinados a #CiberProtecter) y descubierto a qué me dedico, por lo que, al estallarles la situación, supieron acudir a mí.

pduchement.org/2021/01/05/te-…
Read 42 tweets
26 Feb
Tengo ganas de sonrojar un poco a @Correos, así que... @CorreosAtiende:

Ya es duro que, a pesar de que Canarias sea España, cobréis a los DESTINATARIOS por los envíos, como si fueran internacionales que pasasen por aduana.

Pero lo de hoy es surrealista y ATENTA CONTRA LA SALUD.
Se presenta el cartero en mi casa y me dice que me trae de la península un paquete (por el que ya pagué gastos de envío), pero que debo pagar 28€ por vivir en Canarias o no me lo da.
Le digo que vale y, cuando voy a pagar... sorpresa:

💰"SOLO EN METÁLICO"💰
Pero si llevas un dispositivo tipo PDA...
💰EN EFECTIVO💰
Pero si te pago con tarjeta...
💰EN EFECTIVO💰
¡Pero si @correos tiene su propia línea de tarjetas!
💰PERO NO LAS ACEPTAMOS💰
¿Transferencia?
💰EN EFECTIVO💰
¿Bizum?
💰EN EFECTIVO💰
¿PayPal?
💰EN EFECTIVO💰
Read 10 tweets
21 Feb
¿Tienes tiempo para un caso mañanero y rapidito?
Pues, ¡eah! Aquí tienes lo que quieres: Un nuevo #CasoDeInformáticaForense muy corto y muy especial 😊

Podríamos titularlo Groomers Fail 😂
Contactan conmigo los padres de Javi, un chaval de 13 años al que un usuario de IG está molestando desde hace tiempo.
El perfil de la cuenta asegura tratarse de una niña llamada Silvia, de 12 años. Pero la forma en la que se expresa, cómo dirige la conversación a asuntos sexualizados y las palabras que usan, han hecho que Javi desconfíe y avise a sus padres.
Read 28 tweets
16 Feb
-Mi exmarido es diabólico y obsesivo. Desde que nos separamos, me ha mandado un email en cada fecha significativa.
-¿En qué puedo ayudarla?
-El último me llegó hace una semana.
-¿Desea certificarlo y denunciar acoso?
-Usted no lo entiende, Profesor: Hace 2 meses que falleció.

😱
Cuando la obsesión va más allá de la tumba, genera un #CasoDeInformáticaForense como este, de los imposibles de olvidar.

Mañana en mi TL.

Recuerda que los detalles más interesantes estarán disponibles para mis mecenas, por hacer posible #CiberProtecter

patreon.com/pduchement
Por si quieres saber más:

pduchement.org/ciberprotecter/
Read 56 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!