Y no me refiero a que en lugar de emplear pistolas con balas y pólvora, los delincuentes usen pistolas láser, sino a cambiar la forma de atracar y conseguir un botín jugoso.
Hoy he visto dos noticias que confirman este tipo de delincuencia menos violenta. En Un informático en el lado del mal, Maligno nos cuenta sobre sistemas para atracar cajeros automáticos mediante el uso de malware y troyanos. Un artículo muy interesante, para que vayamos viendo por donde van las cosas y por donde irán más en el futuro. La verdad es que las cosas cambian mucho. Recuerdo yo hace muchos años, cuando nos reventaron un cajero automático en una de las Oficinas de mi antigua empresa de por las mañanas, mediante un sistema más burdo. Llegaron con una excavadora y se llevaron el chaflán entero, con el cajero automático dentro…
La otra noticia que nos indica por donde van las cosas en la delincuencia de bits, me pilla más cerca. En el Información de Alicante, nos cuentan sobre una banda de ladrones de coche de gama alta que empleaban un sistema curioso para robarlos: los compraban y falsificaban los pagos. Aquí no explican del todo el sistema (imagino que para no dar ideas a futuros émulos) pero parece más una mezcla de ingeniería social cpn conocimientos digitales. Aquí también os puedo contar una historia de una empresa a la que le robaron un coche de gama alta usando ingeniería social solo. Llevaron el coche del Director a reparar al taller oficial (era de una conocida marca alemana). Al cabo de tres días, aparece en el concesionario, un sujeto vestido con un traje con el anagrama de empresa. Pregunta por el Audi del jefe, firma el albarán de salida y se lo lleva.
Al final estas noticias espero que sirvan, para que nos vayamos dando cuenta de la importancia de la seguridad digital. Que hoy en día es tan importante como la física. Lo único bueno de esto, es que es más complicado que asaltando por estos medios un cajero automático resulte alguien lastimado; lo que si era más posible si el atraco se hacía con pistolas y escopetas.
Anterior y Posterior
5 Comentarios
Comentarios Cerrados
Yo creo que el típico scam de las transferencias funcionaría para robar coches:
Vas a un concesionario bien vestido, con pinta de tener pasta, compras un cochazo, y pagas a tocateja, por transferencia bancaria. Te llevas el coche, vas a casa y anulas la transferencia (hay varios días para hacerlo, si no voy mal). Lo suyo sería que el concesionario esperase el plazo legal de cancelación para darle el coche, pero si juegas bien tus cartas y el vendedor no sospecha nada raro, seguro que no es tan escrupuloso.
Eso sí, hace falta tener efectivo como para comprar un coche, y las transferencias no dejarían de estar a tu nombre, por lo que te van a perseguir, pero son detalles que se pueden solucionar sin muchos problemas. Ay, si uno fuera mala persona… 🙂
Jesús, las transferencias sólo pueden anularse en el banco, nunca desde casa, y sólo en el día de la emisión por errores. Si has hecho una transferencia y vuelves después para cancelarla, hay dos posibilidades:
– Si es para una cuenta de otra entidad: se anula sin problemas, ya que el dinero no se envía en el momento, sino por procesos que se ejecutan más tarde, el beneficiario nunca recibe el dinero, y por mucho que le digas y mucho papel que enseñes, hasta que no lo vea en su cuenta no va a darte el coche.
– Si es para una cuenta de la misma entidad: se pide conformidad al beneficiario, ya que no se puede retirar dinero de la cuenta de un cliente sin su permiso.
Luego este sistema es problemático, dejando a un lado el hecho de que todo es rastreable y estarías perfectamente identificado claro.
Un saludo.
Mmm, pues no lo acabo de entender, porque recuerdo el scam en el que una empresa te pagaba por enviarte dinero a tu cuenta, tú sacarlo e ingresarlo en efectivo en otra entidad. Tú lo hacías, y una vez hecho ellos anulaban la transferencia y desaparecían del mapa, con la putada que los ingresos en efectivo no se pueden anular.
¿Puede ser que haya cambiado la normativa últimamente, quizá para evitar estafas de este tipo?
Jesus, Gabriel lo explica bien. La estafa que tu comentas, es cuando una empresa “fantasma” te contrata para que tu hagas cargos a cuentas de clientes de los que han conseguido sus claves, y luego te quedes un % del cargo y hagas un ingreso en la cuenta de los estafadores. Esta cuenta está fuera de España. Cuando el cliente al que le han cargado el dinero se da cuenta, la polícia encuentra al pagano que se quedo el %… Aquí la prensa no daba muchas pistas, pero parece más algún tipo de malware que suplantase la web del banco del concesionario… pero estoy especulando.
El tema de los mandos a distancia es muy sencillo.
Cada vez que se pulsa se envia un codigo nuevo deferente y psudoaleatorio. Nunca se repite y no puede ser por tanto reutilizado.
Lo que hacen se jugar con un aparato que hace interferencias muy cerca del coche para anular el receptor.
Un segundo receptor alejado del coche interferido captura varios codigos.
Finalmente envia un “gastado” y se reserva un codigo “bueno”.
Ya esta tienes un codigo bueno y el propietario ni se ha dado cuenta.
Se hace en grandes superficies porque es necesario cierta distancia entre el interferidos y el receptor.