Archivo de la categoría: Fraudes

Cartas nigerianas: SPAM y SCAM

108 respuestas

Las cartas nigerianas, antecedente y modelo de las cartas y correos electrónicos de premios de loterías, se basan en la teoría de que la gente anticipará una serie de pagos ante la expectativa de un retorno superior.

En cada caso la historia se cambia un poco, desde dictadores derrocados de repúblicas bananeras hasta magnates del petroleo, pasando por pobres viudas con fortunas retenidas en cuentas bloqueadas.

En ocasiones, incluso buscan noticias de accidentes para dar mayor verosimilidad a la iniciativa de un «honrado» administrador bancario a la búsqueda de un «next of kin» pariente lejano que será el heredero  «ab intestato» con el que repartir un dinero depositado en una cuenta y que si no lo quieres tu, se lo queda el banco.

Lo cierto es que, por bien planteada que esté la historia, es un fraude como una casa. Y esto hay que tenerlo en cuenta, porque se han dado casos de gente que se lo sospechaba, que contactó con el teléfono indicado por seguir la broma, y que finalmente sucumbió al fraude por la perfección del engaño y la apariencia de los «papeles oficiales» que recibía.

La denominación de «cartas nigerianas» es internacional y se debe a que tradicionalmente este fraude se hacía por carta, aunque en la actualidad es abrumador el volumen de correo (SPAM) que se recibe con estos contenidos. Como está disminuyendo la efectividad estadística del fraude on-line (que cuenta con avisos por todas partes), los chorizos están volviendo a la carta y al teléfono, con los que su efectividad es mayor.

La denominación SCAM, se refiere al concepto de fraude. El propio FBI avisa contra estas prácticas de forma muy detallada, y explica la otra denominación de este tipo de fraude «el 419» por ser esta la sección del código penal nigeriano que se viola.

Iré recogiendo en los comentarios algunos de los emails que recibo para que veais la creatividad de estos «pájaros».

Técnicas fraudulentas combinando SPAM y SCAM


Recibo muchas consultas sobre supuestos premios de loterías que se reciben sin que uno sea consciente de haber jugado.

Ya en un post anterior avisé sobre estas prácticas.

Lo que hay que saber es que nadie da nada gratis.

En algunas ocasiones, técnicas de promoción agresivas (como las que antiguamente utilizaban los vendedores de multipropiedad y los de enciclopedias) crean un aliciente para acudir a una presentación, ofreciendo regalos y premios. Un requisito para retirar el premio o el regalo es que acudan a la reunión ambos consortes, porque en la presentación se muestra el verdadero producto que se vende (mucho más caro que el regalo ofrecido) y la decisión, tomada entre los dos, da menos margen a la «disonancia cognoscitiva», a arrepentirse de lo comprado a la vista de otras informaciones, y, por tanto, a la cancelación del pedido.

Si se acude a estas presentaciones, hay que hacerlo pensando en mostrar firmeza ante la presión del vendedor, respecto a no adquirir el producto (o el pack).

Estos casos son lo únicos en los que pudiera haber un regalo gratuito, porque forma parte de la metodología de venta.

Sin embargo, incluso aunque es verdad que algunas promociones son ciertas y el vendedor estima un número de abandonos que queda compensado por el de afiliaciones, las estadísticas son implacables: la mayor parte de las promociones son lisa y llanamente fraudes.

Por eso, quienes reciban un correo electrónico o postal indicando que han ganado un premio o una cantidad en metálico, lo que deben hacer es NO CONTESTAR al correo, borrarlo y olvidarse de él.

Es un fraude (SCAM) en formato de correo indiscriminado (SPAM).

Spam financiero y anumerismo (analfabetismo numérico)

Deja un comentario

En Simbiontes se incluye un interesante análisis sobre técnicas de fraude amparadas en la ley de los grandes números y en la picaresca. Se trata del spam financiero, lo que podríamos  denominar scam financiero o el «timo del asesor de bolsa».

El timo se parece bastante a la «anécdota del ginecólogo infalible».

Érase un facultativo que vaticinaba el sexo del bebé de las embarazadas que trataba. Le decía a la paciente, «va a ser niño» (o lo contrario). Y tras el parto, la señora le felicitaba por su capacidad de predicción o le recriminaba el error. En el segundo caso contestaba «¿por qué? ¿qué le dije que iba a ser?» y luego buscaba en la historia clínica sus anotaciones al respecto. En la historia estaba escrito de su puño y letra el sexo correcto. La señora le pedía disculpas por no haberle entendido y se marchaba asombrada por su infalibilidad.

El truco era que en la historia clínica anotaba el sexo contrario al que decía, y solo necesitaba mostrar sus anotaciones cuando aparentemente «había fallado».

Como denunciar fraudes, estafas y delitos por Internet


En ocasiones recibo consultas de personas que son víctimas de fraudes y estafas, y quieren denunciarlo.

Los residentes en España, pueden optar entre denunciarlo a la Policía o a la Guardia Civil. La elección dependerá del lugar donde uno viva y de la cercanía de una comisaría de policía o de un cuartel de la guardia civil.

En general, en las ciudades la opción preferente será la policía y en las zonas rurales, la guardia civil.

Tanto un cuerpo como el otro cuenta con profesionales excelentemente preparados para actuar contra estos delitos, si bien la capilaridad de la red de atención al ciudadano se estructura de forma diferente. Frecuentemente colaboran por el alcance de los delitos contra los que actúan.

También los Mossos d’Esquadra (en Cataluña) y la Ertzaintza (en el País Vasco) recogen denuncias de estos delitos, en las Comunidades Autónomas indicadas. La Policía Foral de Navarra, de momento, no ha desarrollado esta especialidad.

No todos los delitos se pueden denunciar por estos procedimientos a distancia. En las páginas web de las diferentes instituciones se indica la forma de proceder y también los idiomas en los que se atiende.

  • Guardia Civil. Información sobre denuncias. Modelo a cumplimentar para acelerar la comparecencia. Urgencias por teléfono: 088
  • Policía. Denuncias en Internet. Por teléfono: 902 102 112. Se puede realizar la denuncia por teléfono o por internet, aunque hay que ratificarla presentándose en una comisaría a firmar (pronto se podrá firmar electrónicamente con el DNI electrónico).
  • Mossos d’Esquadra. Denuncias en Internet. Por teléfono: 088. Se puede realizar la denuncia por internet, aunque hay que ratificarla presentándose en alguna de las comisarías señaladas en el web, de los Mossos d’Esquadra o de la policía local a firmar
  • Policía Foral de Navarra (Nafarroako Foruzaingoa). Atención telefónica: 112.
  • Ertzaintza. Información sobre denuncias. Denuncias en Internet. Por teléfono: 112. Los delitos telemáticos se denuncian presencialmente en comisaría.

CCI presenta el servicio SEPFRA (SERVICIO DE PREVENCIÓN DEL FRAUDE)

1 respuesta

Ya he mencionado con anterioridad algunos de los servicios desarrollados por el Centro de Cooperación Interbancaria (CCI) que son semejantes a PERSUS de ASNEF-Equifax. La información disponible en la actualidad es más amplia.
CCI ha presentado el  Servicio de Prevención del Fraude (SEPFRA) para ayudar a las entidades asociadas a CCI en la detección, prevención y lucha contra el fraude.

Este servicio está formado por los siguientes instrumentos:

  • Centro de Observación del Delito Económico (CODE).
  • Fichero de Documentos Extraviados, Robados y de autoinclusión (DER).
  • Fichero del Servicio de Operaciones Registradas (SOR).
  • Fichero de SOLicitudes de operaciones (SOL).

La finalidad del servicio es servir de herramienta de ayuda a la decisión en las solicitudes presentadas a sus usuarios. El usuario ha de integrarlo dentro de su sistema general de aprobación de solicitudes como un factor a considerar dentro de la decisión final de otorgar o denegar una solicitud.

El servicio se define de carácter cooperativo, es decir, los usuarios podrán ser aquellas personas jurídicas que tengan datos que aportar a los diferentes ficheros que lo componen.

Se ha considerado conveniente la participación en él de empresas de varios sectores, que comparten la característica común de manejar gran cantidad de datos provenientes de solicitudes masivas de contratación de bienes y servicios o de prestaciones derivadas de la ejecución de los mismos. Como estos datos son en buena parte equiparables, pueden ser confrontados entre sí para detectar incongruencias o indicios de fraude y lógicamente, cuanto mayor sea el volumen
de datos incorporados al sistema, habrá mayores posibilidades de detectar intentos de fraude.

CCI ha seleccionado a Experian Bureau de Crédito, S.A. (EBC) como proveedor tecnológico y operativo para la gestión del Sepfra, debido a la experiencia de dicha empresa en la prestación de servicios de gestión de grandes bases de datos para las llamadas entidades de depósito (Bancos, Cajas y Cooperativas de Crédito), por su conocimiento contrastado en la lucha contra el fraude en otros países, y por la trayectoria de una larga relación de negocio con estas entidades y con el propio CCI.

Podrán adherirse al Sistema los siguientes tipos de entidades:

  • Bancos, Cajas de Ahorro y Cooperativas de Crédito.
  • Establecimientos Financieros de Crédito y otras entidades que, según la legislación vigente, tengan obligación de declarar a la Central de Información de Riesgos del Banco de España.
  • Operadores de telecomunicaciones que figuren en el Registro de Operadores dependiente de la Comisión del Mercado de Telecomunicaciones, o Registro que le sustituya, que estén prestando efectivamente en España servicios remunerados de telecomunicaciones a consumidores, y difieran el cobro de los servicios ya prestados.
  • Compañías establecidas en España que se dedican como actividad principal al arrendamiento no financiero a medio y largo plazo de bienes (“renting”).
  • Compañías aseguradoras inscritas en el Registro de Entidades Aseguradoras dependiente de la Dirección General de Seguros.
  • Operadores energéticos en el sector del gas natural, o que en el sector eléctrico se dediquen a la actividad de comercialización y suministro de electricidad, siempre que desarrollen una parte significativa de su actividad en España.

cci-der-funcionamiento.gif

Cuando se presente una solicitud ante una entidad adherida, los datos de la misma serán enviados al proveedor del servicio, el cual les aplicará una herramienta informática de contraste de solicitudes que permitirá, mediante el uso de reglas definidas, la detección de incongruencias o incorrecciones en dichos datos.

El resultado obtenido será comunicado a la entidad adherida. Si se detectasen incongruencias, la entidad determinará, en base a la regla o reglas incumplidas y al resto de información de la solicitud y del solicitante de la que dispone, el buen fin de la operación, y asimismo decidirá si se procede a su análisis e investigación por personal especializado.

Las herramientas de que dispondrá el analista son, además de las que le proporcione su entidad, la propia herramienta de contraste de solicitudes y el acceso a los datos de los ficheros DER, SOL y SOR, que podrán ser consultados individualmente, o con una única consulta a todos ellos.

Dado que el fichero contiene datos de carácter personal, es preciso que se cumplan todas las obligaciones establecidas por la Ley Orgánica de Protección de Datos. Las más destacadas son que es necesario recabar el consentimiento del afectado, que en el caso del DER es la persona que solicita la incorporación y en los ficheros SOR y SOL la que solicita la operación, y establecer un mecanismo de atención de los derechos de los mismos (acceso, rectificación, cancelación y oposición). Estas cláusulas serán comunes a todos los usuarios.

CCI será el responsable de todos los ficheros, en el sentido definido en la legislación de protección de datos. Además, en los casos de los ficheros SOL y SOR, las entidades adheridas serán consideradas responsables del tratamiento, y por tanto responsables de la calidad y exactitud de los datos.

Veraz SPF (Servicio de Prevención del Fraude)

5 respuestas

Hace unos días comentaba un interesante servicio de ASNEF: el PERSUS. Hoy quisiera ampliar la información a otros servicios de prevención del fraude que bajo la marca VERAZ incluyen otras posibilidades.

El Servicio VERAZ-SPF constituye una herramienta para la prevención del fraude en la actividad financiera y comercial. Ha sido diseñado conjuntamente por EQUIFAX y la Comisión de Prevención del Fraude de ASNEF.

Fruto de este trabajo, en el mes de enero de 2006 se produjo el lanzamiento del Servicio VERAZ SPF, cuya explotación realiza la sociedad SOLUCIONES VERAZ ASNEF EQUIFAX, S.L.

El Gestor del Servicio, así como de la Plataforma Tecnológica que la soporta, será la empresa EQUIFAX, quien ostenta una dilatada experiencia de más de 10 años en la gestión de ficheros con datos muy sensibles, como son los bureaus de crédito (ASNEF) y multisectorial (ASNEF-INDUSTRIAL).

El servicio global VERAZ-SPF se compone de tres grandes fuentes de información:

  • Servicio VERAZ-FODI: prevención frente a Operaciones Irregulares.
  • Servicio VERAZ-PERSUS: protección de la identidad de los Ciudadanos.
  • Servicio VERAZ-SOCIEDADES: identificar Empresas en situación de Alerta.

veraz-spf.jpg

El Fichero VERAZ FODI es un fichero de información de carácter multisectorial, basado en la reciprocidad y que contiene información relativa a operaciones y solicitudes irregulares en las que se han detectado que los datos aportados por el interesado resultan incongruentes con su solvencia y localización. El Fichero VERAZ FODI contiene datos facilitados por la entidad ofertante de una operación irregular, con el previo consentimiento del interesado.La finalidad del Fichero VERAZ FODI es prevenir conductas perjudiciales para el mercado consistentes en obtener la aprobación de operaciones utilizando datos incongruentes, así como la promoción de la transparencia, flexibilidad y saneamiento del mercado.

Publicidad engañosa

17 respuestas

Por Deambulando he conocido una curiosa anécdota sobre la forma de exigir nuestros derechos en caso de publicidad engañosa, práctica, por lo que se ve, bastante más frecuente de lo que yo suponía.

Se trata de las ofertas increibles de coches, electrodomésticos, equipos multimedia que se adjuntan a los periódicos dominicales, por ejemplo.

La anécdota se refiere a un eslogan que una empresa de Gran Consumo utiliza de forma abusiva:  «Yo no soy tonto«.

En Deambulando, se menciona correctamente la Ley 34/1988, de 11 de noviembre, General de Publicidad, como la ley a tener en cuenta, pero no es la única. De hecho, las  cláusulas en letra pequeña del tipo ”hasta fin de existencias” tampoco se ajustan a derecho.
Veámoslo:

1. La Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios dice en su artículo 8.1: «el contenido de la oferta, promoción y publicidad de los productos, actividades o servicios, las prestaciones propias de cada producto o servicio, y las condiciones y garantías ofrecidas, serán exigibles por los consumidores o usuarios, aun cuando no figuren expresamente en el contrato celebrado o en el documento o comprobante recibido.» Por tanto, las condiciones establecidas por el anunciante en su oferta publicitaria tienen carácter contractual, siendo exigibles por los consumidores.

2. La misma Ley 26/1984, dice en su artículo 10.1 a): que «las cláusulas, condiciones o estipulaciones que, con carácter general, se apliquen a la promoción o venta de los productos o servicios…deberán cumplir los siguientes requisitos:

a) concreción, claridad y sencillez en la redacción, con posibilidad de compresión directa, sin reenvíos a textos o documentos que no se faciliten previa o simultáneamente a la conclusión del contrato, y a los que, en todo caso, deberán hacerse referencia expresa en el documento contractual.

c) buena fe y justo equilibrio entre los derechos y obligaciones de las partes, lo que en todo caso excluye la utilización de cláusulas abusivas.» Señalándose en el artículo 10 bis que “serán nulas de pleno derecho y se tendrán por no puestas las cláusulas, condiciones y estipulaciones en las que se aprecie el carácter abusivo”

3. La nueva Disposición adicional primera de la ya citada ley 26/1984 considera cláusulas abusivas aquellas que vinculen el contrato a la voluntad del profesional y, específicamente la reserva a favor del profesional de facultades de interpretación o modificación unilateral del contrato sin motivos válidos especificados en el mismo. Igualmente, son cláusulas abusivas:

  • La supeditación a una condición cuya realización dependa únicamente de la voluntad del profesional para el cumplimiento de las prestaciones, cuando al consumidor se le haya  exigido un compromiso firme
  • La concesión al profesional del derecho a determinar si el bien o servicio se ajusta a lo estipulado en el contrato.

4. Asimismo, el  Código Civil establece que » la validez y el cumplimiento de los contratos no pueden dejarse al arbitrio de los contratantes» y que «los contratos se perfeccionan por el mero consentimiento y desde entonces obligan no sólo al cumplimiento de lo pactado, sino también a las consecuencias que según su naturaleza sean conformes a la buena fe, al uso y a la Ley.»

5. Por otra parte, la Ley 34/1988, de 11 de noviembre, General de Publicidad, dice que es ilícita la publicidad engañosa, siendo, considerada ésta la que «de cualquier manera, incluida su presentación, induce o puede inducir a error a sus destinatarios, pudiendo afectar a su comportamiento económico…Es asimismo engañosa, la publicidad que silencie datos fundamentales de los bienes, actividades o servicios cuando dicha omisión induzca a error a los consumidores.»

Por tanto, cabe, en función de la Ley 26/1984 exigir el cumplimiento de lo anunciado, y en función de la Ley 34/1988 exigir la cesación de la conducta engañosa.

Extorsión y Chantaje con amenazas basadas en la LOPD

4 respuestas

Este sujeto utiliza una técnica que ya está en conocimiento de la APD, Agencia de Protección de Datos. Amenaza con denunciar a la APD por reflejo de datos personales sin consentimiento, con multas potenciales de hasta 600.000 euros. Y si ve que quitas las referencias (por cortesía) piensa que eres vulnerable y pasa a la siguiente fase, amenazádote con una denuncia por daños y perjuicios como si tu web fuera la causa de sus males, cuando es a la inversa, los damnificados han usado los foros disponibles para prevenir a incautos.

Tranquilos. Lo que hay que hacer es guardar los burofax, los emails, las cartas que os envíe y los URLS en los que aparezca este hombre (inclusive los cachés de google), ir a un notario y hacer acta de presencia y manifestaciones, protocolizando todas las webs en los que haya mensajes sobre el, buenos y malos. Si teneis noticias de prensa en papel de cuando promocionaba Albanova, llevadlo también.

A continuación id a una comisaría de policía y haced la denuncia, por amenazas e intento de chantaje, aportando en número de protocolo del notario.

Y a esperar. Si tiene arrestos de seguir con la denuncia, será tipificada por el juez como denuncia falsa con el agravante de amenazas, por lo que lo tiene muy complicado por vía penal . Ya sabeis aquello de pleitos tengas y los ganes. De momento vosotros lleváis ventaja con la denuncia ante la policía.

Y con la información protocolizada podréis demostrar que son datos procedentes de fuentes públicas, por lo que no aplica la necesidad de consentimiento.

Fraudes y chantajes con amenazas de denuncia a la APD por supuesta infracción de la LOPD

3 respuestas

Se está produciendo un tipo de ataque por e-mail, con amenazas de denuncia por supuestas infracciones a la Ley Orgánica de Protección de Datos Personales, LOPD.

En particular, se ha identificado a cierto indeseable que aprovecha la ignorancia de muchos empresarios a los que amenaza con denunciar ante la Agencia de Protección de Datos (APD) y citando la LOPD, menciona posibles sanciones de hasta 600.000 euros.

En primer lugar, hay que advertir que los datos procedentes de fuentes públicas tienen una cobertura especial por la LOPD, y en segundo lugar, que el tratamiento periodístico de datos personales de personajes con elevada notoriedad está sometido a otra normativa en relación con los medios de comunicación.

La APD ya está informada sobre este tipo de amenazas que utilizan la LOPD como arma en un verdadero Fraude de Ley.
Cierto personaje que se ha hecho tristemente famoso por otros fraudes a sus franquiciados, y es una lacra para el prestigio de los profesionales que se dedican a la seguridad de la información es uno de los que ha iniciado estas prácticas.

Si algun lector de este artículo recibe cartas o mensajes de correo amenazadores, en relación con la LOPD enlos cuales se propone negociar un pago para evitar la denuncia, por favor que se ponga en contacto conmigo, para que le de unas recomendaciones encaminadas a formar prueba y a prepararuna denuncia por vía penal para acabar con las actividades de este sujeto.