Los estafadores y phishers siguen adaptando sus tácticas de reclutamiento, y ahora va más lejos, al crear grupos especiales en Facebook con falsas ofertas de trabajo para laborar desde casa.
Los ladrones de identidad han estado utilizando las redes sociales como Facebook, MySpace y Twitter desde hace años, no sólo como fértiles tierras para la caza de nuevas víctimas, también como una manera de encontrar nuevos participantes en sus fraudes. Ahora, los estafadores han creado grupos en Facebook específicamente dedicados a la ofertas de trabajo en casa, que a menudo sirven como sistemas de contratación de muleros. Uno de esos grupos que ya está siendo rastreado por los investigadores tiene cerca de 225,000 miembros.
Los delincuentes prometen a las potenciales muleros la cantidad 6,000 dólares o más al mes por no más de 18 horas de trabajo a la semana. El sitio cuenta con un Javascript GeoIP que personaliza algunas partes de la oferta de acuerdo a la ubicación geográfica actual. Por lo tanto, es una vieja pero efectiva técnica de atraer a las potenciales víctimas.
Los muleros son una parte integral del ecosistema de suplantación de identidad y el robo de tarjetas de crédito, y funcionan como lavadores de dinero para las bandas de phishing. Son reclutados a través de ofertas para trabajar desde casa o estafas que prometen dinero fácil con altos pagos y muy poco esfuerzo. Generalmente aceptan depósitos y transferencias bancarias de miles de dólares al día, y luego envían el dinero a otras cuentas designadas por la propia banda de robo de identidad.
Por este servicio, los muleros suelen ganar una pequeña comisión por cada transacción. En cierto sentido, es dinero muy fácil. Pero la realidad es que en este esquema de trabajo, los muleros son las más vulnerables a ser descubiertas, arrestados y procesados. En algunos casos, los muleros no saben realmente cual es el resultado final de sus actividades, es decir, sólo saben que están moviendo dinero de una cuenta a otra.
Esto es suficiente para protegerlos de la persecución, por lo que los phishers siempre tienen la necesidad de nuevas mulas para sus estafas, y Facebook se está convirtiendo en una opción para este esquema de contratación.
La naturaleza y el contenido de estas estafas de reclutamiento en Twitter, Facebook y otros sitios ha evolucionado y mejorado con el tiempo, a la par que los estafadores han visto lo que funciona y lo que no. Las bandas detrás de estas estafas también se mueven un poco en el entorno de Internet, cambiando con frecuencia los dominios y utilizando múltiples direccionamientos URL para ofuscar el sitio de destino final cuando las víctimas potenciales dan clic en uno de sus enlaces.
Es el mismo tipo de táctica que ha funcionado tan bien en el frente de los fraudes electrónicos, que disfraza dominios maliciosos, direcciona a las víctimas a través de una serie de saltos y usa prestidigitación digital para hacer sus estafas más atractivas.
Pingback: Facebook y los muleros | Shadow Security
Es triste ver como cada dia se las ingenian mas para usar la “libertad” que se tiene en internet para cometer tantos delitos informaticos. Ya nos enteramos de homicidios, peleas pactadas online, y quien sabe que mas cosas tendremos que ver en la autopista de la informacion.
Buen articulo, divulgar este tipo de informacion puede ayudar a muchos internautas. bien por esta.
Hasta cierto punto, puedo compartir el artículo; pero hay algo que se me escapa personalmente del asunto. Se me ha imputado presuntamente como mulero-estafador y por esllo por considerarme verdaderamente inocnete y ser yo el verdadero estafado es por lo que deseo luchar hasta el fina por averiguar ¿que es cierto y no en este asunto?. Lo primero, he tratado de razonar que si para entrar en banca-online se necesitan datos privados totalmente que solo tiene el titular de la cuenta enviados por la entidad financiera más como mínimo una tarjeta física de coordenadas, -¿entonces qué pasa con la normativa que se dió de 2000 en la CE sobre seguridad bancaria por parte de dichas entidades y de los clientes de banca-online?. Eso en primer lugar, a mí personalmente, se me envió un contrato bastante serio, firmado, de una empresa ¿ficticia?, que despues de hacer averiguaciones obtuve en Internet información relevante y acreditada y que según me especificó personalmente la directora de la entidad en dónde abrí la cuenta para realizar las operaciones que creí totalmente legales, era un gran cliente de dicha entidad. En segundo lugar, he solicitado después de la afirmación del ¿cliente-estafado? de que dicha transferencia no la había ordenado él, ¿entonces quién la ha realizado y con qué datos?, de que se me entregase toda la información del registro de la base de datos de dicha entidad en dónde se recoge el historial de dicha transferencia, para poder realizar una investigación concienzuda de ¿QUIÉN REALMENTE HIZO MANUALMENTE ESE APUNTE?, y se me ha negado por activa y por pasiva por dicha entidad. Todos sabemos, los entendidos un pelín en el tema seguridad informática al menos, que con las medidas de seguridad que actualmente implementan los profesionales del diseño de los sitios webs de banca-online, que hay que ser muy, pero que muy entendido en programación para saltarse esas normativas que se deben aplicar en la programación de las mismas. Por tanto, me puede quedar una duda y muy razonable, que dude de la orientación del artículo; sabemos del programa SITEL y de otros semejantes, entonces ¿cómo puede ser posible que no se detecten dónde y quienes son realmente los focos de procedencia hoy día, y no se hayan puesto los remedios adecuados a través de internet?. Siempre he confiado en la eficacia de las autoridades pertinentes para erradicar este asunto, pero lo que se demuestra es que si he recibido nada más y menos que más de 30 ofertas de este tipo de trabajo, después de caer inocentemente en esta estafa de trabajo, ello me esclarece que algo y muy grave está fallando en la actitud de la responsabilidad de quienes verdaderamente nos ofrecen por un lado seguridad a ultranza en el manejo de banca-online y tambien de los vigilantes (proveeedores de internet y grandes compañias informáticas) de que se cumpla de que Internet sea verdaderamente un medio de expresión honesto y libre lo más amplio posible. Creo que quieren quienes deberían asumir su principal responsabilidad en este asunto por su abandono en las funciones de salvaguarda que les corresponden de un buen uso de este medio, tal culpabilidad y que sólo se le atribuya injustamente a todas luces a quien es el verdadero perjudicado. Como siempre en esta vida, -EL PEZ GRANDE SE COME AL CHICO, Y SANTAS PASCUAS-.
NAO CONSIGO ENTRAR NO FACEBOOK