⚠️Banco español que permite la creación de cuentas online
⚠️Para ello, solo pide datos y documentos fácilmente usurpables
⚠️Un listo te crea una cuenta
⚠️Gasta mucho dinero con ella
⚠️Y la deuda es tuya
😱😱😱😱
Próximamente, el #CasoDeInformáticaForense que podría arruinarte.
⚠️Para ello, solo pide datos y documentos fácilmente usurpables
⚠️Un listo te crea una cuenta
⚠️Gasta mucho dinero con ella
⚠️Y la deuda es tuya
😱😱😱😱
Próximamente, el #CasoDeInformáticaForense que podría arruinarte.
⚠️⚠️ATENCIÓN ⚠️⚠️
Siempre lo advierto, pero como los bancos son enemigos muy chungos y tienen muchos recursos para hacerte la vida imposible, seré más insistente en esto:
⚠️⚠️ATENCIÓN ⚠️⚠️
Mis casos deben ser leídos como ficciones literarias (para que yo no sufra problemas 😉).
Siempre lo advierto, pero como los bancos son enemigos muy chungos y tienen muchos recursos para hacerte la vida imposible, seré más insistente en esto:
⚠️⚠️ATENCIÓN ⚠️⚠️
Mis casos deben ser leídos como ficciones literarias (para que yo no sufra problemas 😉).
Se basan en casos reales y/o su objetivo es pedagógico, para poner en sobre aviso de un peligro a mis lectores o para divulgar y promover la cultura de la ciberseguridad. Pero, a pesar de que la línea de investigación pueda ser verídica, por la LOPD-GDD y protección a implicados,
altero, añado, cambio, dramatizo y/o elimino algunos detalles no técnicos para que nadie pueda reconocer el caso original o a sus protagonistas.
Lo hago tanto... que prefiero anunciar que estoy contando “un cuento” (para evitarme problemas) y anunciarlo así.
Lo hago tanto... que prefiero anunciar que estoy contando “un cuento” (para evitarme problemas) y anunciarlo así.
😉😉😉😉
Pero uno con enseñanza y que podría pasarte perfectamente a ti si no estás bien informado.
😉😉😉😉
Pero uno con enseñanza y que podría pasarte perfectamente a ti si no estás bien informado.
😉😉😉😉
Este caso es especialmente peligroso de difundir:
😰Es fácil reconocer a la entidad original
😰Me puede meter en problemas
😰Hay muchos afectados
😰Alguno podría responder “¡Es verdad! ¡A mí me pasó con el Banco Tal!”
😰Es fácil reconocer a la entidad original
😰Me puede meter en problemas
😰Hay muchos afectados
😰Alguno podría responder “¡Es verdad! ¡A mí me pasó con el Banco Tal!”
Aunque los testimonios de experiencias siempre son bienvenidos para reforzar la intención pedagógica de un #CasoDeInformáticaForense, hoy les pido que, por favor, que no mencionen en sus testimonios reales con qué entidad les ocurrió el suyo o si la reconocen.
🙏POR FAVOR🙏
🙏POR FAVOR🙏
Publicaré el caso como continuación de este hilo (cuando pueda, claro. Tengo que encontrar un hueco de tiempo entre los casos abiertos que investigo actualmente y las clases que imparto 😰 que estamos en época de sesiones de evaluación y tengo muchos exámenes que corregir 😱).
Como en este caso no hay menores implicados, la Iniciativa #CiberProtecter no actuó, así que, como no voy a tener ocasión de hablar de ella, le hago la promo ya 😇 y así no enturbio el hilo en mitad del desarrollo:
pduchement.org/ciberprotecter/
pduchement.org/ciberprotecter/
#CiberProtecter es una iniciativa personal: consiste en ayudar a familias de menores agredidos en las RRSS o en el entorno escolar, proporcionándoles mis servicios de perito judicial informático sin cobrarles mis honorarios.
La mantengo gracias a mi libro:
pduchement.org/2021/01/05/te-…
La mantengo gracias a mi libro:
pduchement.org/2021/01/05/te-…
También hay algunas personas especiales😍que han decidido darme soporte económico puntual y desinteresado para que pueda dedicarme a esta labor sin que mi familia acabe viviendo bajo un puente en el intento😅
No compensa mi inversión, pero es bienvenido😊
pduchement.org/donaciones
No compensa mi inversión, pero es bienvenido😊
pduchement.org/donaciones
Buenos días.
Hace ya casi una semana que escribí el principio de este hilo.
Lamentablemente, la reciente pérdida de un familiar (el segundo por COVID en 7 meses tras el fallecimiento de mi padre) me dejó emocionalmente destruido y no lo continué.
No estoy recuperado, pero...
Hace ya casi una semana que escribí el principio de este hilo.
Lamentablemente, la reciente pérdida de un familiar (el segundo por COVID en 7 meses tras el fallecimiento de mi padre) me dejó emocionalmente destruido y no lo continué.
No estoy recuperado, pero...
la Iniciativa #CiberProtecter tiene 7 casos de menores abiertos y su fondo de ayuda tiene el depósito en reserva. Uno de los expedientes requiere 20 certificaciones y no las podemos afrontar, así que necesitamos atraer mecenas.
Por eso, a pesar de todo, voy a continuarlo ahora.
Por eso, a pesar de todo, voy a continuarlo ahora.
Me cuesta estar ante el teclado como si nada hubiese pasado, pero hace falta.
Espero que lo disfrutéis, que atraiga a lectores, que se animen a comprar el libro, a donar, a hacerse mecenas o a mejorar su aportación si ya lo son:
Hay padres que necesitan nuestra ayuda.
Espero que lo disfrutéis, que atraiga a lectores, que se animen a comprar el libro, a donar, a hacerse mecenas o a mejorar su aportación si ya lo son:
Hay padres que necesitan nuestra ayuda.
⚠️Reitero no mencionar la entidad aludida si les suena el caso o si fueron víctimas de la misma estafa, por favor⚠️
Lean el comienzo de este hilo antes de comentar... para no armarla.
Lean el comienzo de este hilo antes de comentar... para no armarla.
Fase de contacto:
Tras una llamada poco clara, me reúno en un restaurante con Darío, un señor de 40 años (de Mallorca) que está realmente agobiado.
Hace unos meses se disponía a comprarse una moto nueva tras haber vendido la anterior y se llevó una sorpresa desagradable.
Tras una llamada poco clara, me reúno en un restaurante con Darío, un señor de 40 años (de Mallorca) que está realmente agobiado.
Hace unos meses se disponía a comprarse una moto nueva tras haber vendido la anterior y se llevó una sorpresa desagradable.
La entidad que la iba a financiar le deniega la operación.
Darío no lo comprende: hace entrega de una cantidad importante en concepto de entrada (fruto de la venta de su antiguo vehículo), por lo que la deuda sería poca cosa. No deberían habérsela denegado.
Pero se la deniegan.
Darío no lo comprende: hace entrega de una cantidad importante en concepto de entrada (fruto de la venta de su antiguo vehículo), por lo que la deuda sería poca cosa. No deberían habérsela denegado.
Pero se la deniegan.
Lo intenta pagándola al contado tras solicitar un crédito a su banco de toda la vida con el que poder hacer frente al importe.
Pero su banco de toda la vida también se niega a concederle liquidez.
¿Qué está pasando aquí?
Pero su banco de toda la vida también se niega a concederle liquidez.
¿Qué está pasando aquí?
Pues Darío investiga y descubre que está incluido en uno de los mayores ficheros de morosos de nuestro país.
Aquí cuento a mis mecenas🥰 cómo lo averiguó por su cuenta.
patreon.com/posts/48980921
Aquí cuento a mis mecenas🥰 cómo lo averiguó por su cuenta.
patreon.com/posts/48980921
"¿Se lo puede creer, profesor? ¡Yo en una lista de morosos!" me contaba indignado entre sorbos de café.
Al parecer, era imposible desde su perspectiva que alguien lo hubiese incluido.
Al parecer, era imposible desde su perspectiva que alguien lo hubiese incluido.
-Si ese es el misterio, descuide -intenté tranquilizarlo-. El ASNEF admite consultas y podremos averiguar quién es el titular que ha solicitado su ingreso en la lista.
-Eso no es un misterio, profesor -aseguró con voz estrangulada mientras colocaba un fajo de cartas sobre a mesa.
-Eso no es un misterio, profesor -aseguró con voz estrangulada mientras colocaba un fajo de cartas sobre a mesa.
Empresas de recobro y avisos de todo tipo.
El titular dejaba clara su identidad mientras solicitaba la satisfacción de la deuda.
¿Su nombre?
El "banco de la buena vida acomodada" 😉
(absteneos de comentarios al respecto 🙏)
El titular dejaba clara su identidad mientras solicitaba la satisfacción de la deuda.
¿Su nombre?
El "banco de la buena vida acomodada" 😉
(absteneos de comentarios al respecto 🙏)
-¿Qué operaciones has realizado con el banco de la buena vida acomodada, Darío?
-Ninguna. Ni he solicitado cuenta ni tengo deudas. No lo entiendo.
-¿Por qué acudes a un perito judicial informático.
-Creo que es una estafa: el banco dice que me he abierto UNA CUENTA CON ELLOS.
-Ninguna. Ni he solicitado cuenta ni tengo deudas. No lo entiendo.
-¿Por qué acudes a un perito judicial informático.
-Creo que es una estafa: el banco dice que me he abierto UNA CUENTA CON ELLOS.
¡Acepto el caso!
Lo primero es ponernos en contacto con el banco de la buena vida acomodada y solicitar explicaciones.
Al principio no nos quieren atender, pero pronto propongo un cambio de estrategia a Darío que resulta y conseguimos info.
Aquí el método:
patreon.com/posts/48981328
Al principio no nos quieren atender, pero pronto propongo un cambio de estrategia a Darío que resulta y conseguimos info.
Aquí el método:
patreon.com/posts/48981328
El premio gordo de la información:
Efectivamente, Darío es titular de una cuenta.
¿Fecha de creación? Hace unos meses.
¿Movimientos en efectivo? Una retirada de 300€ en negativo y dos intentos de cobro de una mensualidad de... ¡OH, WAIT!
Efectivamente, Darío es titular de una cuenta.
¿Fecha de creación? Hace unos meses.
¿Movimientos en efectivo? Una retirada de 300€ en negativo y dos intentos de cobro de una mensualidad de... ¡OH, WAIT!
Han usado la falsa cuenta de Darío para comprar algo gordo financiado.
Mi cliente está al borde del colapso.
Lo más rápido para averiguar de qué se trata es consultar al CIRBE y al RAI.
(en el clavo, compañero)
Mi cliente está al borde del colapso.
Lo más rápido para averiguar de qué se trata es consultar al CIRBE y al RAI.
(en el clavo, compañero)
https://twitter.com/skgsergio/status/1373227503746158601?s=20
¡UN COCHE!
¡El estafador ha abierto una cuenta a Darío para comprarse un coche (no sin antes sacar 300€ en un cajero para celebrarlo con unas cañas, supongo)!
¡El estafador ha abierto una cuenta a Darío para comprarse un coche (no sin antes sacar 300€ en un cajero para celebrarlo con unas cañas, supongo)!
Os voy a ahorrar semanas de investigación frustrante e iré al resultado:
El coche fue comprado a nombre de Darío, financiado en su cuenta y vendido AL DÍA SIGUIENTE por LA MITAD DE SU VALOR DE COMPRA a pesar de solo tener un día.
¿El estafador no se quedó el coche? ¿Por qué?
El coche fue comprado a nombre de Darío, financiado en su cuenta y vendido AL DÍA SIGUIENTE por LA MITAD DE SU VALOR DE COMPRA a pesar de solo tener un día.
¿El estafador no se quedó el coche? ¿Por qué?
Espero unos minutos a vuestras hipótesis y publico la más acertada.
¡Animaos a teorizar!
¡Animaos a teorizar!
¡Qué cracks!
El coche no le importaba. La estafa de la creación de la cuenta era conseguir dinero rápido de ella. Sacar efectivo en números rojos no le permitió más que 300€ en cajero, así que buscó otra forma de conseguir cash:
El coche no le importaba. La estafa de la creación de la cuenta era conseguir dinero rápido de ella. Sacar efectivo en números rojos no le permitió más que 300€ en cajero, así que buscó otra forma de conseguir cash:
https://twitter.com/DafneSuarezJime/status/1373237765639450626?s=20
Un coche nuevo, con un día de antigüedad y a la mitad de su valor se vendió rápido.
¿Te parece mal negocio? Pongamos que el coche cuesta 20.000€. Son 20.000€ financiados que no pagará él, mientras que se embolsa 10.000€ en menos de un día.
¿Te parece mal negocio? Pongamos que el coche cuesta 20.000€. Son 20.000€ financiados que no pagará él, mientras que se embolsa 10.000€ en menos de un día.
Comprador contento (coche de 20.000€ por 10.000€).
Estafador contento (10.000€ en la cartera).
Darío medicándose (deuda de 20.000€ ¡y sin coche!).
Estafador contento (10.000€ en la cartera).
Darío medicándose (deuda de 20.000€ ¡y sin coche!).
Ahora ya sabemos de qué va la estafa.
Realizamos una pequeña maniobra de contención de daños: solicita la cancelación de las tarjetas (al fin y al cabo, Darío es el titular y puede hacerlo) y poniendo sobre aviso al banco de la buena vida acomodada.
Es la hora de la...
Realizamos una pequeña maniobra de contención de daños: solicita la cancelación de las tarjetas (al fin y al cabo, Darío es el titular y puede hacerlo) y poniendo sobre aviso al banco de la buena vida acomodada.
Es la hora de la...
Fase de análisis:
¿Cómo ha ocurrido esto?
¿Cómo puede el banco de la buena vida acomodada haber abierto una cuenta a nombre de Darío sin la colaboración de Darío?
Aquí me ayuda mucho un perito compañero que trabajó en casos similares (y que quiere permanecer en el anonimato).
¿Cómo ha ocurrido esto?
¿Cómo puede el banco de la buena vida acomodada haber abierto una cuenta a nombre de Darío sin la colaboración de Darío?
Aquí me ayuda mucho un perito compañero que trabajó en casos similares (y que quiere permanecer en el anonimato).
Vais a flipar y a temblar con lo fácil que es.
Ojalá este hilo sirva para que el banco de la buena vida acomodada (el real 😉) se sonroje un poquito y empiece a implementar DE UNA VEZ medidas de verificación de identidad del siglo XXI.
Ojalá este hilo sirva para que el banco de la buena vida acomodada (el real 😉) se sonroje un poquito y empiece a implementar DE UNA VEZ medidas de verificación de identidad del siglo XXI.
Según mi opinión, una entidad tan importante como esta, que maneja tan buenos conceptos de ciberseguridad para algunos aspectos de su labor y que comete estos fallos con algo así... no está cometiendo un error: está facilitando herramientas a estafadores haciéndose el sueco.
¿Que qué podría querer el banco creando un producto bancario que parece ideado para que lo usen los estafadores?
Bueno... si te la abres, ellos cobran su comisión de cuenta y de operación igual, seas un estafador o un cliente legítimo 🤷
¿AUMENTAR NICHO DE MERCADO?
Bueno... si te la abres, ellos cobran su comisión de cuenta y de operación igual, seas un estafador o un cliente legítimo 🤷
¿AUMENTAR NICHO DE MERCADO?
Mi compañero me cuenta el modus operandi.
No me lo creo.
No puede ser tan sencillo.
Así que, para dejarlo patente en mi informe pericial, voy a intentar llevarlo a cabo. Me voy a estafar a mí mismo creándome una cuenta de la forma que mi compañero me indica, a ver si se puede.
No me lo creo.
No puede ser tan sencillo.
Así que, para dejarlo patente en mi informe pericial, voy a intentar llevarlo a cabo. Me voy a estafar a mí mismo creándome una cuenta de la forma que mi compañero me indica, a ver si se puede.
No os voy a contar todo el proceso (para no dar ideas), pero esto es lo que necesité:
⚠️Fotocopia de DNI de la víctima (que nunca fue cotejado con original)
⚠️Un IBAN de una cuenta activa de la que la víctima fuese titular (podía ser de otro banco)
⚠️Una dirección (que no tenía por qué ser la del DNI)
⚠️Un móvil (del que no tenía por qué ser titular la víctima)
⚠️Un IBAN de una cuenta activa de la que la víctima fuese titular (podía ser de otro banco)
⚠️Una dirección (que no tenía por qué ser la del DNI)
⚠️Un móvil (del que no tenía por qué ser titular la víctima)
Y... ya.
No es que no me cupiera nada más en el tuit.
ES QUE NO NECESITÉ NADA MÁS.
No es que no me cupiera nada más en el tuit.
ES QUE NO NECESITÉ NADA MÁS.
Tardé lo mío, pero sí:
La tengo activa y a mi nombre a pesar de no haber verificado nunca mi identidad.
Como el móvil y la dirección puede ser de otros, para estafarme... alguien solo habría necesitado una foto/escaneo/fotocopia de mi DNI y saber el IBAN de mi cuenta real.
La tengo activa y a mi nombre a pesar de no haber verificado nunca mi identidad.
Como el móvil y la dirección puede ser de otros, para estafarme... alguien solo habría necesitado una foto/escaneo/fotocopia de mi DNI y saber el IBAN de mi cuenta real.
Reflexión interesante para mis lectores:
¿Cuantas veces mandas una fotocopia de tu DNI para un papeleo? ¿Una oferta de trabajo? ¿Das tu DNI al camarero para verificar que la tarjeta es tuya? ¿Dejas tu DNI en un control de acceso?
¿Cuantas veces mandas una fotocopia de tu DNI para un papeleo? ¿Una oferta de trabajo? ¿Das tu DNI al camarero para verificar que la tarjeta es tuya? ¿Dejas tu DNI en un control de acceso?
¿Cuántas veces facilitas tu IBAN alegremente?
¿Compras por la Red? ¿Ofertas de trabajo falsas para ingresarte la supuesta nómina? ¿Otros trámites? ¿Haces transferencias desde tu cuenta, por lo que le llega tu IBAN al destinatario?
¿Compras por la Red? ¿Ofertas de trabajo falsas para ingresarte la supuesta nómina? ¿Otros trámites? ¿Haces transferencias desde tu cuenta, por lo que le llega tu IBAN al destinatario?
Así demostré en el informe los requisitos del proceso (lo cual demostraba que todo el tinglado podía haberse urdido de espaldas a Darío.
Pero... ¿y la investigación?
Pero... ¿y la investigación?
Había que descubrir quién era el estafador.
Con una feliz idea, que explico aquí a mis 🥰mecenas🥰 (en agradecimiento a su soporte, sin el cuál no podría permitirme atender gratuitamente a menores agredidos en las RRSS), lo resolvimos:
patreon.com/posts/48982353
Con una feliz idea, que explico aquí a mis 🥰mecenas🥰 (en agradecimiento a su soporte, sin el cuál no podría permitirme atender gratuitamente a menores agredidos en las RRSS), lo resolvimos:
patreon.com/posts/48982353
Así que, gracias a esa idea, descubrimos que el estafador solo podía tratarse de una persona:
El comprador de la antigua moto de Darío.
El comprador de la antigua moto de Darío.
¿Cómo consiguió el IBAN?
Darío se lo facilitó para el ingreso del pago.
¿Cómo consiguió la fotocopia del DNI?
Darío se lo facilitó porque el tipo se ofreció a gestionar el cambio de titularidad.
Darío se lo facilitó para el ingreso del pago.
¿Cómo consiguió la fotocopia del DNI?
Darío se lo facilitó porque el tipo se ofreció a gestionar el cambio de titularidad.
¿Que cómo acabó esto?
Pues esto no ha acabado (ni acabará en breve).
El peritaje exculpará a Darío, obviamente.
Luchamos por la cancelación de la cuenta y la quita de la deuda, pero hay perjudicados que nunca recuperarán su dinero, por mucho que le metamos un puro al estafador
Pues esto no ha acabado (ni acabará en breve).
El peritaje exculpará a Darío, obviamente.
Luchamos por la cancelación de la cuenta y la quita de la deuda, pero hay perjudicados que nunca recuperarán su dinero, por mucho que le metamos un puro al estafador
Un dato curioso (del que no controlo y que algún jurista podrá matizar bien): El comprador del vehículo podría acabar teniendo ciertas repercusiones legales por aceptar el chollo.
Yo no lo entiendo (lo mío es la informática), pero tiene que ver con algo llamado "receptación" 🤷♂️
Yo no lo entiendo (lo mío es la informática), pero tiene que ver con algo llamado "receptación" 🤷♂️
Hasta que esto se solucione (que tardará mucho), Darío seguirá activo en las listas de morosos (sin poder realizar operaciones de crédito), con una cuenta ilegítima a su nombre, siendo acosado por las empresas de recobro y teniendo pesadillas cada noche.
En cualquier caso, su abogado está muy contento. Dice que, con mi informe, todo es cuestión de tiempo de procedimiento.
Acabará bien: solo tiene que aguantar hasta que Su Señoría concluya.
Mi trabajo está concluido (hasta que me toque ir a defender el peritaje), así que...
Acabará bien: solo tiene que aguantar hasta que Su Señoría concluya.
Mi trabajo está concluido (hasta que me toque ir a defender el peritaje), así que...
¡Cuidadito con a quien le dejáis el DNI y el número de cuenta!
⚠️ Evidencias localizadas
⚠️ Pruebas certificadas
⚠️ Informe pericial concluido
⚠️ ¡Caso cerrado!
⚠️ Evidencias localizadas
⚠️ Pruebas certificadas
⚠️ Informe pericial concluido
⚠️ ¡Caso cerrado!
Aclaraciones posteriores:
Esto pasa más de lo que nos gustaría.
Esto pasa más de lo que nos gustaría.
https://twitter.com/skgsergio/status/1373247255642320897?s=20
🥰Gracias César por hacerte mecenas🥰
Hoy has sido el primero (y el único mecenas).
🙏Animaos🙏: Hace mucha falta la ayuda.
patreon.com/pduchement
Hoy has sido el primero (y el único mecenas).
🙏Animaos🙏: Hace mucha falta la ayuda.
patreon.com/pduchement
• • •
Missing some Tweet in this thread? You can try to
force a refresh
