Buenos días.
Como en la Policía Nacional nos han informado de que ya son muchas las denuncias, creo que tengo el deber de informaros de una estafa llevada a cabo por -suponemos- varios sinvergüenzas, por no llamarlos otra cosa que sí estoy haciendo cuando me refiero a ellos en persona. Más que por intentar trincar a los malnacidos, por evitar que os pase a ninguno. De ahora en adelante me referiré a ellos como HdP. Os expongo el tema.
Tengo un colega de toda la vida que está tratando de montar el mismo equipo que yo tengo en casa. Le ha gustado el sonido y lo quiere exactamente igual. Ya ha comprado en este foro -a través mía- varios aparatos (DAC, Auris, Base iPod, etc...) y ahora le tocaba el turno al MacMini que, lógicamente, hemos tenido que buscar en otro lugar.
Al turrón... Vemos en segundamano.es el siguiente anuncio:
http://www.segundamano.es/madrid/apple-mac-mini-core-i7-27-8gb-ram-y-500gb/a43449387/?ca=28_s&st=a&c=3
El teléfono comunica constantemente y contactamos con el HdP por email, mostrando nuestro interés y preguntando por el estado del Mac, garantía, etc... Y esta es su respuesta (copio y pego): "Hola, tengo todos los documentos y la factura también, además está en perfectas condiciones, no tiene ningún defecto. Prefiero hacer la transacción a través de eBay, es muy fácil y seguro para ambos, además tengo una buena referencia en eBay, si algo no le gusta cuando llega el paquete se puede devolver. Si sigue interesado, digame, y le enviare el enlace. Gracias"
Como no nos parece extraño, le confirmamos la compra y nos envía este otro correo (copio y pego) : "Aqui le dejo el enlace: http://scgi-ebay.es/itm/Item=65753ViewItem=412001876189.php?pt=ES_&hash=item1e4120a0b7#ht_922wt_189_ru=http%www.ebay.es%3A84%2Fsch%2Fi%3F_from%3DR89%26_trksid%3Dm570.l2736%26_nkw%1200187
Muchas gracias"
Pinchas el enlace y te lleva a una página de eBay en la que aparece el artículo y el vendedor -un tal gaturrito- tiene 100% de votos positivos. TE LOGUEAS CORRECTAMENTE Y APARECEN TUS ÚLTIMAS COMPRAS. Total que, esto le infunde total confianza a mi amigo y procede a hacer la transferencia a la cuenta que le ponen los de eBay, concretamente a un Barclays que está en el Reino Unido. Una vez hecha la transferencia, te mandan un primer correo con una especie de "Enhorabuena por comprar en eBay" y poco después te mandan otro pidiendo que les subas el justificante bancario a la web. Es entonces cuando mi amigo, no encontrando forma alguna de subir el justificante procede a llamar por tlf a eBay para preguntar.
Respuesta inmediata: "Ha sido vd. víctima de una estafa. En eBay no enviamos un correo pidiendo el justificante de pago".
Imaginaros el shock de esta pareja que inmediatamente se fue a la Policía a denunciar el caso. Allí, lo primero que les preguntan es que cómo es posible que no hayan notado que la página de eBay era falsa, a lo que ellos con el iPhone, les muestran que en esa página pueden loguearse y aparecen todas las compras que han hecho hasta la fecha. Entonces les comenta la policía que puede ser que eBay tenga algo que ver en todo esto.
Cómo es posible que hayan conseguido acceder a la base de datos de eBay? Es que aparece tu perfil !!! La única diferencia que he encontrado, si os fijáis, es que no funcionan los enlaces a facebook, twitter, etc... Pero el resto, a mí me parece que está perfectamente calcada. Puedes incluso, buscar otro artículo y comprarlo. Que digo yo, que a quién se lo estarías comprando...
Están tratando de que su banco (ING) paralice el ingreso, y esperando a que eBay y segundamano.es les contesten a sendos correos que han escrito pidiendo responsabilidades por lo sucedido. Que no son páginas de clase B, digo yo que algo tendrán que hacer al respecto.
En fin, no os echo más chapa. Tan sólo quería poner mi grano de arena y evitar que esto pueda ocurrir nuevamente. Aunque, viendo la cantidad de visitas que tiene el "gancho" de segundamano.es, seguro que otros ya han caído.
Gracias por la advertencia,si es verdad hay muchos HdP sueltos,he pinchado en el segundo enlace el de ebay y me pone el navegador "sitio sospechoso de ser una estafa".
gracias de nuevo
un saludo
Pffff que putadón, la denuncia si son ingleses chungo pero si son de España intentad poneros en contacto con el B.I.T. Ahí tengo algunos amigos, preguntare a ver que se puede hacer, sobre todo por las IP, etc. En Reino Unido las leyes de fraude creo que son más estrictas y si hay que denunciar allí Easy Jet son 30€ si tienes conocimientos de inglés
Por cierto esta práctica es conocida como phising y la mejor forma de evitarlo, usar PayPal
ALUCINO, y menuda p*tada
Yo he pinchado en el supuesto link de ebay el CHrome me ha advertido que está catalogado como phishing
Sin embargo, esto es todo bastante extraño, no?
Para empezar ¿porqué te pide el timador que le subas el justificante a la web, sabiendo que no es posible hacerlo y que por lo tanto inmediatamente puedes preguntar en ebay y descubrir el pastel...? Con lo cuidadoso que ha sido en todo lo demás.
Quizás me he perdido algo del proceso, pero sería más sencillo enviar el mail de confirmación del pedido y desaparecer.. digo yo.
En fin, espero que tenga suerte tu amigo y todo se solucione.. ya nos contarás, porque al menos a mí me tienes en ascuas !!
Buuuuuuffff...
Lo primero, lo siento por la persona a la que le ha ocurrido esto, espero que consigan solucionarlo y les devuelvan el dinero, porque vaya telita... Hay mucho sinvergüenza suelto.
Lo segundo, iba a preguntar "¿es que utilizan Internet Explorer?", pero al en cuanto has comentado lo de que lo han hecho a través del iPhone me he dado cuenta de cuál es el fallo. Navegar con el móvil, por mucho que se intente hacer ver que sí, no es lo mismo que navegar desde el ordenador. En cuanto le he dado al enlace me ha saltado inmediatamente un aviso del Chrome bloqueándome la página e indicándome que "esta web es sospechosa de fraude por Phising", etc, etc.
Soy bastante reticente a navegar con el móvil (y otros dispositivos tecnológicos que no sean un ordenador, vaya) por la falta de comodidad que le veo y porque me parece que sirven en todo caso para hacer "algo rápido", y desde luego lo que no se me ha ocurrido nunca es hacer una compra en internet a través de mi terminal. Esto no hace más que corroborarme que no son seguros y que cada cosa para lo suyo.
Lo dicho, espero que se solucione lo antes posible y que o bien el banco detenga la trasferencia o bien a través de eBay/segundamano.es se evite que se confirme el pago, y también espero que se descubra a la persona que ha llevado a cabo el fraude y le corten el chollo por lo sano.
PD: Por cierto, tal vez (¡tal vez! Me lo estoy inventando por completo y son sólo cavilaciones mías) el motivo por el que según decís desde esa web se puede acceder a tu perfil de eBay y realizar compras es porque realmente no es un portal nuevo, si no que está utilizando los enlaces de eBay para todo excepto para lo suyo propio, como digamos una especie de "parásito" que se ha enganchado a eBay a través de ese enlace, no sé si me explico.
Aún así, raroraroraro, porque se lo ha tenido que currar mucho para llegar a hacer algo así :think:
Agradezco los comentarios de todos. Acabo de pinchar en el enlace y he visto que han puesto el anuncio de posible fraude. ACABAN DE PONERLO. Porque redactando el mensaje inicial he probado el link para comprobar que estaba bien puesto y aún no aparecía ese anuncio.
Eso debe ser por el correo que enviaron ayer a eBay denunciando la estafa.
En cuanto a tu comentario, yolan; te aseguro que yo mismo se lo pregunté a mi colega, para qué arriesgarse a que le descubran... Pensamos que quizá le sea útil para cobrar la pasta lo antes posible.
Cita de: MigL en 22 de Abril de 2013, 10:39:31 AM
Buuuuuuffff...
Lo primero, lo siento por la persona a la que le ha ocurrido esto, espero que consigan solucionarlo y les devuelvan el dinero, porque vaya telita... Hay mucho sinvergüenza suelto.
Lo segundo, iba a preguntar "¿es que utilizan Internet Explorer?", pero al en cuanto has comentado lo de que lo han hecho a través del iPhone me he dado cuenta de cuál es el fallo. Navegar con el móvil, por mucho que se intente hacer ver que sí, no es lo mismo que navegar desde el ordenador. En cuanto le he dado al enlace me ha saltado inmediatamente un aviso del Chrome bloqueándome la página e indicándome que "esta web es sospechosa de fraude por Phising", etc, etc.
Soy bastante reticente a navegar con el móvil (y otros dispositivos tecnológicos que no sean un ordenador, vaya) por la falta de comodidad que le veo y porque me parece que sirven en todo caso para hacer "algo rápido", y desde luego lo que no se me ha ocurrido nunca es hacer una compra en internet a través de mi terminal. Esto no hace más que corroborarme que no son seguros y que cada cosa para lo suyo.
Lo dicho, espero que se solucione lo antes posible y que o bien el banco detenga la trasferencia o bien a través de eBay/segundamano.es se evite que se confirme el pago, y también espero que se descubra a la persona que ha llevado a cabo el fraude y le corten el chollo por lo sano.
PD: Por cierto, tal vez (¡tal vez! Me lo estoy inventando por completo y son sólo cavilaciones mías) el motivo por el que según decís desde esa web se puede acceder a tu perfil de eBay y realizar compras es porque realmente no es un portal nuevo, si no que está utilizando los enlaces de eBay para todo excepto para lo suyo propio, como digamos una especie de "parásito" que se ha enganchado a eBay a través de ese enlace, no sé si me explico.
Aún así, raroraroraro, porque se lo ha tenido que currar mucho para llegar a hacer algo así :think:
Lo hicieron con un PC y el internet explorer. Lo del iPhone fue la única manera de que la policía que les atendía viese la estafa.
De todas formas, ya te digo que el anuncio de phising está recién puesto.
ALUCINAD CÓMO SIGUE LA HISTORIA:
Os pego el correo que le acaba de llegar hace escasos momentos:
Correo de "Manuel Gonzalez"
Siento hacerlo esperar, pero intervenido un asunto muy grave, mejor dicho un accidente y tengo que estar en el hospital y no puedo enviar el paquete, pero quedese sin cuidado porque en cuanto me daran de alta se lo enviarle con una agencia, de urgencia. Si por acaso,ha encontrado otro producto, lo entendere y me pondre en contacto con eBay para que le devuelvan el dinero, pero de lo que se, tardaran unos 20 días. Muchas gracias por la compresion y siento hacerlo esperar.
Pedazo de HdP !!!
Ostras, menuda cara, un accidente, la madre que lo parió.
Danpan, si el aviso de phising lo han puesto ahora mismo entonces es otra cosa, y por lo menos es señal de que hay movimiento en el asunto. Aún así hay que intentar siempre cuidar lo máximo posible la seguridad, y para ello por ejemplo evitar Internet Explorer en lo máximo de lo posible también es importante.
He intentado acceder a la página desde IE y Firefox y en ninguno de los dos me ha saltado el aviso de fraude, sólo en el Chrome (pensaba que en Firefox también me saldría). Revisando la página lo que parece es que el tipo ha hecho un clon de la página de eBay con enlaces que redirigen hasta los verdaderos, y es por eso por lo que se puede acceder desde ella al resto de ofertas y al propio perfil. ¡Valiente ladronzuelo!
Lo mejor en estos casos es difundirlo lo máximo posible, emprender acciones inmediatamente y avisar a todo el mundo, así que se agradece Danpan, y ánimo que creo que habéis actuado todos muy bien y con rapidez, espero que haya suerte y se arregle todo pronto.
1.- en segundamano igual el 80% de lo que hay son estafas, tanto cuando compras como cuando vendes. yo he puesto un par de cosas y me han contactado 6 o 7 tíos y todos era timos: el del cheque falso la mayoría, otro de western union, etc. si no te contestan al telf también tiene muchos números de ser un timo.
2.- cuando no te fíes, no compres. precios inusualmente bajos, transferencias internacionales de por medio, págame la mitad ahora y la otra al recibir, fotos no reales... timo.
3.- si es la primera vez que compras en una tienda y no acabas de verlo claro porque no tienes referencias, es de fuera, la web no te acaba de dar confianza... lo que sea, usa paypal o contrareembolso. lo normal es que tengas un sobrecoste del 3-5% pero al menos te quedas tranquilo. si te ponen pegas a pagar así, más allá del coste, no compres.
4.- si te piden algo raro: cómprame por ebay, un adelanto para los gastos de envío/gestión, el tío escribe raro en plan traductor de google, el mail del tipo es un John63425@yahoo.com o parecido... muchos números de ser estafa.
lo siento por tu colega, pero si no puede frenar la transferencia desde aquí, allí la pasta ya no va a estar.
Muy agradecido, compañeros. En especial tu comentario, elbateria. Creo que has dado en el clavo con lo último que dices y he vuelto a llamar a mi colega para que se esfuerce en parar la transferencia desde aquí. Mil gracias!
Ya lo siento.
Yo entrando desde el móvil no me dice nada.
Menos mal que lo he leído. A partir de ahora con mil ojos.
No obstante en la pagina de segunda mano está infectada de HdP.
Y la respuesta de indio que dan??? Con lo bien redactado que estaba lo anterior. .. que es para que esperes 2 dias y se pase el plazo de denunciar y asi puedan borrar cualquier rastro?
En fin suerte y mucho ánimo con la lucha
Send by mobil
Gracias, cabomayor. Lo tienen muy bien montado. Yo también habría caído en la trampa. Un saludo.
Cita de: GonzaloM en 22 de Abril de 2013, 10:22:00 AM
Pffff que putadón, la denuncia si son ingleses chungo pero si son de España intentad poneros en contacto con el B.I.T. Ahí tengo algunos amigos, preguntare a ver que se puede hacer, sobre todo por las IP, etc. En Reino Unido las leyes de fraude creo que son más estrictas y si hay que denunciar allí Easy Jet son 30€ si tienes conocimientos de inglés
Muchas gracias, Gonzalo. Te lo agradezco enormemente.
Que capullos, estos timadores se reinventan continuamente. El timo nigeriano, el rumano o bulgaro, que dice que trabaja como controlador aereo y viaja mucho...
en fin colega, espero que se solucione, y de paso gracias por compartirlo, asi estaremos mas atentos
Hijos de la gran ......
Creo que la página web de Ebay es correcta, entro con mi nick, me deja ir a ventas, comprar etc..... el tímo esta muy bién montado.
A ver si el compi tiene suerte y recupera el dinero, en estos casos de compras de mucho dinero, siempre Paypal, siempre.
Cita de: Salazar en 22 de Abril de 2013, 12:16:36 PM
Hijos de la gran ......
Creo que la página web de Ebay es correcta, entro con mi nick, me deja ir a ventas, comprar etc..... el tímo esta muy bién montado.
A ver si el compi tiene suerte y recupera el dinero, en estos casos de compras de mucho dinero, siempre Paypal, siempre.
Yo que tú cambiaba la constraseña ya!!! no vaya a ser que te hayan pillado los datos...
Acabo de entrar en la página de ebay con w8 y chrome y no me sale nada de phishing. Aparece el gaturrito en Pontevedra con el precio y el mac mini por si otro pica. No se entiende que en Ebay no hagan algo para parar esto. Segundamano es ya casi una sopa de nigerianos que ante cualquier anuncio te piden el nº de cuenta para "ingresarte" el dinero. Nunca he entendido que puedan cargarte algo en la c/c sabiendo tu nº y el banco lo acepte si una orden de pago por tu parte, pero debe funcionar cuando lo hacen
Muchas gracias a todos. :perfect: Ya les he dicho que cambien la contraseña. Yo no hice login con ese enlace y no lo creo necesario.
He puesto el enlace para que veáis lo bien montado que tienen todo el tinglado. Espero que, sólo por el título del post, a nadie se le ocurra comprar nada a través de ese enlace. Pero si os parece bien que lo borre...
Por cierto, ha cambiado el nombre en el anuncio de segundamano.es. El tlf. sigue siendo el mismo.
Os contaré cómo acaba la historia, incluyendo lo que haga la policía nacional y local y lo que consigamos a través de los diferentes organismos en los que hemos denunciado la estafa.
Saludos.
Os voy a pegar aquí la info que me ha facilitado Eferbel, un veterano forero de auriculares.org. Creo que es de interés general y puede ser de gran ayuda para otras víctimas de estafa.
Hola ya se que es tarde pero si la transferencia es por ing no se realiza inmediatamente a menos que la cuenta de destino sea de ing. Normalmente se hace al día siguiente y tienes ese tiempo para cancelarla.
Por otro lado. La supuesta página que has puesto de ebay no es de ebay es scgi-ebay.es eso no es el dominio de ebay. Tiene que ser ebay.es a secas. Yo puedo comprarme el dominio "midominio-ebay.com" y copiar ahí la página de ebay. Todo lo que lleve un guion "malo". Otra cosa es que veas loquesea.ebay.es esa página es de ebay pero loquesea-ebay.es no es ebay, es muy sencillo que ta cuelen con esto.
Por otro lado cuando vas al enlace que has puesto en tu navegador ya no aparece el nombre del dominio sino una ip fijate
http://137.116.136.158/
Otra mala señal. ¿Como han entrado en la base de datos de ebay? No lo han hecho simplemente. Si te pones encima del enlace "Identificate" verás que te lleva a la página de verdad de ebay: https://signin.ebay.es/ws/eBayISAPI.dll?blablabla....
Realmente estas logandote por https a la página real de ebay tu ves tus compras porque estas en ebay. Por si las moscas dile a tu amigo que cambie su contraseña de ebay y que revise su perfil por si han metido alguna cuenta de email extraña para el tema de recuperación de contraseñas y demás.
Como digo es muy fácil que nos la cuelen porque nunca solemos prestar atención a estás cosas a menos que seas un paranoico y aun así.
Como consejos tened mucho cuidado con los enlaces que vengan por email o de busquedas de articulos que hagas fuera de la página de ebay. En este caso fue un enlace facilitado externamete.
Bueno que podeis hacer:
si te vas a la página de www.enic.es que son los responsables de la gestión y registro del los dominios .es del ministerio industria energía y turismo puesdes consultar por el dominio scgi-ebay.es
De ahí puedes sacar los siguiente datos:
DATOS DEL TITULAR
Nombre del Dominio scgi-ebay.es
Estado Activado
Identificador 6FF868-ESNIC-F5
Titular Jose Fernandez Palomino
Fecha de Alta 11-04-2013
Fecha de Caducidad 11-04-2014
Agente Registrador STRATO
Es decir que si lo ha dado de alta por un año lo acaba de registrar el pasado día 11 de Abril.
Por otro lado puedes sacar también quien resuelve su dominio es decir quien convierte su dominio a una ip y son estos:
docks15.rzone.de
shades14.rzone.de
es decir dos DNS que están en alemanía.
Si coges la ip y preguntas en la página de domainstool por la ip de la página falsa de ebay:
http://whois.domaintools.com/137.116.136.158
Te dará más detalles entre otros que está colgada en un servidor en Singapore registrado supuestamente a Microsoft Corp.
Cosas que podriaís hacer. Denunciarlo en www.enic.es para que cierren ese dominio. Supuestamente este Palomino tiene que existir ya que tiene que haber dado de alta el dominio con un DNI a menos que sea una identidad robada. También podeis denunciarlo en los DNS alemanes y por supuesto llevar todo esto a la policia para que lo adjunten como documentación a la denuncia. Supongo que ellos también lo habrán averiguado, pero nunca se sabe.
Suerte.
Él mismo se ha hecho pasar por otra víctima mordiendo el anzuelo, con una cuenta de gmail creada a tal efecto e intentando quedar con él personalmente, ya que parece ser que el tipo es de Pontevedra y Eferbel le ha dicho que tiene allí un familiar para hacer la operación en mano. Me mantendrá informado.
Madre mia, si es que ya hay que mirar donde te siebtas que puede que este lleno de falos de goma en vertical
No quiero ni imaginarme las ciberdenlincuencias dentro de unos años, vamos te venden la casa sin saberlo, y por cierto un fallo muy grve de seguridad de ebay, cuanto mas cambieis de contraseña de vez en cuando mejor
En realidad esto no es un fallo de seguridad de eBay, en todo caso podría serlo de segundamano.es por no revisar lo que hay en su página y los fraudes que se hacen en ella, pero hasta eso sería discutible.
La cuestión es que el tipo ha clonado la página desde otro servidor, sin meterse en eBay ni nada, simplemente redireccionando a ella, y eso creo que por más seguridad que tenga la página se podría hacer... tú o yo por ejemplo podemos comprarnos un dominio, como explicaban arriba, y crear un clon de reproductormp3.net, y si el que entra por un despiste no se da cuenta pues entonces puede ocurrir algo como esto, por desgracia.
La cosa está, como decíamos, en entre todos informarnos bien y dar a conocer las pautas a seguir para evitar caer en fraudes, que con tranquilidad y precaución se puede hacer fácil. Elbatería unos mensajes atrás lo explicaba perfectamente =)
Hombre no se... Que entres y tengan todo tu historial.... O es que he leido mal... voy a releer porsi estoy metiendo la pezuñaca
Hola a todos,
os voy a explicar lo que yo habria hecho para poder hacer lo que ellos han hecho.
Clonan la web, pillan tu user y password que tus les das sin saber. Aqui viene lo que a mi modo de ver han hecho.Con los datos que les han facilitado en el phishing hacen un login por medio de un script que devuelve la pagina del usuario (despues del login tuyo), todo esto es transparente para el usuario y doblemente grave, tienen tu datos de acceso y se han logueado por ti. Esto es facil de reproducirlo en lenguajes de scripting como perl o python. Quiero decir, con los datos capturados se puede invocar codigo sencillo que de manera automatica y transparente copiar el comportamiento de un navegador con los datos facilitados. Es rapido y conciso. Incluso se puede meter una linea de javascript en el phishing para capturar tu propias cookies. Hay que recordar que http (es el protocolo web, a grandes rasgos) no guarda las sesiones por lo que se debe recurrir a las cookies para hacer suplantacion de identidad. Aunque aqui realmente no es necesario, pues tu mismo les das el user y password. Como colofon final, y para mi el error mas grave es hacer el pago de forma no segura mediante transferecia.
Como nota decir que los links rotos de facebook y demas, son una prueba mas del procedimiento (no les costaba nada meterlos) que a mi modo de ver se ha quedado un trabajo a medias. Tambien es cierto que, yo al menos y gente que no use facebook o twitter, no habriamos reparado en ello.
Un saludo a todos
Puse este hilo en meneame http://www.meneame.net/story/pishing-made-in-spain-timado-pagina-clon-ebay y tuvo algunos meneos y comentarios.
Cita de: excelentio en 23 de Abril de 2013, 12:33:45 PM
Tambien es cierto que, yo al menos y gente que no use facebook o twitter, no habriamos reparado en ello.
Un saludo a todos
Fíjate, yo hasta que se ha abierto este hilo ni era consciente de que existían esos botones en eBay, a pesar de entrar en mi cuenta varios días a la semana y por tanto la de veces que los habré visto :doh:
Subsanado...
:D
Malpensados, que sois unos malpensados.
Por cierto, si estáis pensando en ese repro o esos auris que os molan y por algo tan tonto como el dinero no los podéis disfrutar, yo ofrezco préstamos a bajo interés, entre 50 y 50.000.000 de euros. Si mandáis un correo a
techupolasangre@usureros.es no os arrepentiréis. :jejeje:
Cita de: losiher en 30 de Marzo de 2014, 06:53:35 PM
Malpensados, que sois unos malpensados.
Por cierto, si estáis pensando en ese repro o esos auris que os molan y por algo tan tonto como el dinero no los podéis disfrutar, yo ofrezco préstamos a bajo interés, entre 50 y 50.000.000 de euros. Si mandáis un correo a
techupolasangre@usureros.es no os arrepentiréis. :jejeje:
Pues a mi me vendria bien algo de "suelto" para unos dx90 + t5p... O:-)O:-)O:-)
Saludos.