Castellano
Català

Estafes informàtiques

  • Desconfieu dels correus  de desconeguts.
  • Pareu atenció especial a les sol·licituds de números de compte o similars, encara que sigui una entitat bancària coneguda. En cas de dubte aneu personalment a l’entitat.
  • Pareu atenció a les grans ofertes.
  • Pareu atenció als medicaments “màgics” per aprimar-se, per potenciar la virilitat, etc.
  • No faciliteu mai les vostres dades personals si no teniu confiança en qui us les  demana.

En cas de dubte consulteu els serveis policials.

Email maliciós

La Unitat Central de Delictes Informàtics de la Direcció General de la Policia ha estat alertada, per diversos mitjans, sobre la existència de casos d’infecció amb un tipus de codi maliciós que utilitza la imatge d’organismes oficials i forces policials de diferents països, com per exemple la Policia Nacional Espanyola.

Com exemple es mostra el que apareix a la pantalla de la víctima.

Modus operandi

Aquest programa maliciós bloqueja l’equip i intenta persuadir l’usuari amb la finalitat de pagar una multa falsa segons una presumpta possessió de material il·legal (pornografia infantil, terrorisme, violència contra menors, contingut multimèdia protegit por drets d’autor, etc). 

Recomanacions policials

Al tractar-se d’una estafa, falta d’estafa si s’ha fet el pagament o temptativa d’estafa sinó s’ha fet el pagament,  es realitzaran les corresponents diligències que s’enviaran al jutjat. Caldrà també introduir l’àmbit: “àmbit Internet i Noves Tecnologies,” i es remetrà una còpia a la Unitat Central de Delictes Informàtics.

Informació específica

Recursos afectats: Usuaris de Sistema Operatiu Windows que visitin una pàgina maliciosa, i no tinguin tot el programari del sistema i/o antivirus actualitzat.
Impacte: Infecció, bloqueig d’accés a l’equip.

Solucions i recomanacions

Recomanacions en cas de que el seu equip estigui infectat:

  • No cedir al xantatge, l’ordinador continuarà bloquejat.
  • En cas de que no sigui vostè el responsable de l’equip infectat, contactar amb l’administrador o responsable de seguretat de la seva organització o empresa, o en el seu defecte amb CESICAT-CERT mitjançant correu electrònic a través de cert@cesicat.cat, o per telèfon al 902 112 444.
  • Per a recuperar l’accés a l’equip:
    - Si tenim més d’un usuari creat al sistema, i utilitza sistema Operatiu Windows Vista o 7, és possible utilitzar un altre usuari vàlid al sistema clicant Ctrl+Alt+Suprimir, i utilizant la funcionalitat “Canviar d’usuari”.
    - Arrancar en “mode segur” (“A prova d’anomalies”), reiniciant l’equip i clicant la tecla F8, abans de que es mostri la pantalla de càrrega del sistema Operatiu Windows.
  • Una vegada tingui accés a l’equip, realitzi un anàlisis amb un antivirus actualitzat, si es possible diferent al que tingués instal·lat prèviament, no va detectar inicialment el malware.
    - Si l’antivirus no detecta el malware, pot intentar eliminar la següent clau de registre que el malware utilitza per a executar-se a l’inici (recomanat només per a usuaris avançats): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Recomanacions generals per a evitar aquest tipus d’infeccions

  • Instal·lar un antivirus amb protecció resident i mantenir-ho actualitzat.
  • Actualitzar el navegador i els afegits actualitzats: Java, Flash, Adobe Reader, Windows Media Player.
  • Activar en el navegador el bloqueig d’afegits i d’execució de codi javascript per defecte, activant-lo manualment només en llocs de confiança.
  • Evitar fer clic a enllaços sospitosos.
  • Desconfiar de notificacions redactades incorrectament i que no venguin pels canals oficials i habituals de la Policia.

Detall

Aquest codi maliciós per la seva propagació, utilitza el kit d’explotació “Blackhole”, d’aquesta forma quan l’usuari visita la web maliciosa (enllaç rebut mitjançant correu brossa, pàgines legítimes que han estat compromeses, sistemes de comunicació…),  s’intenta explotar vulnerabilitats de seguretat associades al  Sistema Operatiu Windows i de múltiples afegits (Java, Flash, Adobe, Windows Media Player…), amb la finalitat d’executar-se i instal·lar el troià.

Aquest kit és un dels més populars entre els cibercriminals a l’actualitat, i un dels més actualitzats amb exploits. No obstant, totes les vulnerabilitats que utilitza son públiques, i existeix pegat o actualització per posar-hi solució.

Una vegada  l’usuari  s’ha infectat, el troià bloqueja l’equip,  no deixa que l’usuari pugui realitzar cap acció, i demana el pagament de una multa d’uns 100€ per suposada possessió de material il·legal (pornografia infantil, terrorisme, violència contra menors, contingut multimèdia protegit per drets de autor). Aquest tipus de codi maliciós que sol·licita  rescat, a canvi de tornar a l’usuari la seva informació, o control de l’equip compromès, s’anomena “ransomware” (ransom és “rescat” en anglès).

Recordem, que encara que es pagui el rescat, no es recupera l’accés a l’equip.

Els diferents troians  identificats amb un comportament similar, poden haver més:

  • Trojan:Win32/Ransom.FS
  • Trojan:Win32/Ransom.DU
  • Trojan:Win32/Ransom.FL
  • Trojan:Win32/Lockscreen.BO

Organismes identificats amb suplantació d’imatge:

  • España:
    Policia Nacional
  • Alemanya:
    “Bundes Polizei” (Policía).
    GEMA (Societat de drets d’autor alemana, similar a la SGAE)
  • Suissa:
    Departament Federal de Justícia i Policia
  • Regne Unit:
    “Metropolitan Police”
  • Holanda:
    “Politie”.
  • França:
    “Gendarmerie nationale”

Herència

“En relació amb les “estafes “a través d’Internet, s’ha donat una volta de rosca més, ja no són les típiques pàgines de bancs que sol·liciten al client dades o que anuncien errors en el nostre compte, ara ha nascut una nova modalitat. Es tracta d’una carta d’un presumpte director d’un banc ( normalment de països africans; Burkina Fasso, Senegal, Mali …) en la qual ens proposa un negoci rodó, ens parla d’una persona morta sense parents coneguts i amb un capital important en el compte d’aquest banc, mínim 12.000.000 de dòlars, i ens proposa un negoci en el qual ens  transfieren al nostre compte el 30 % del cabdal ( 3.600.000 dòlars), mentre ells es queden el 70% restant. També ens indiquen una pàgina Web en la qual podem comprovar que efectivament la persona suposadament morta apareix en una llista de passatgers d’un avió sinistrat per posar un exemple. Amb això tracten de donar més credibilitat a la història.

Alerta amb aquest tipus d’estafes, de vegades tan sols per “curiosear” accedim a la pàgina Web que ens proposen i sense voler comencem a facilitar informació no desitjada a aquests autèntics pirates moderns.

Loteria

Els autors envien massivament  correus electrònics a adreces obtingudes per internet, en els quals utilitzen fraudulentament logotips tant d’organismes de loteria nacional (“Loteria Primitiva”,”El Gros de la Primitiva”,”Loteria Nacional”, etc.) com inventats (“Nacional Loto” i similars), en els quals afirmen que el receptor ha estat agraciat amb el primer premi (que és milionari), a pesar que la presumpta víctima no ha participat en cap classe de sorteig (Se li diu que ha estat seleccionat a l’atzar per mitjà de la seva adreça de correu electrònic, o entre els que han visitat determinades pàgines web, o explicacions similars). L’únic requisit que fa falta per a cobrar el quantiós premi és el pagament d’una quantitat de diners en concepte de d’impostos, aranzels, taxes o similar. Per fer el pagament es facilita un compte bancari o se sol·licita una transferència a través de Western Unió. És freqüent també que els autors utilitzin els logotips d’empreses asseguradores o bancàries de prestigi o fins i tot d’algun Ministeri amb la finalitat de “garantir” l’autenticitat dels missatges i per tant el cobrament del premi. Així mateix, els telèfons de contacte i números de fax es corresponen amb telèfons mòbils amb targeta de prepagament. Una vegada que la víctima ha ingressat la quantitat de diners sol·licitats, es consuma l’estafa i ja no torna a saber res dels autors.

Vehicles

S’observen dos nous sistemes d’estafa en diverses pàgines d’internet dedicades a la venda de vehicles entre particulars. El primer consisteix en què una persona d’un altre país es mostra interessada per un dels cotxes anunciats, però no per a ell sinó per a un conegut seu. El cas és que aquesta tercera persona estaria disposada a pagar una quantitat de diners molt superior a la sol·licitada pel venedor, així que el presumpte estafador lliura un xec al propietari del vehicle per la quantitat de diners oferta pel seu conegut i el que ha de fer el venedor al rebre’l és efectuar un gir postal o una  transferència -a través de Western Union- per la quantitat de diners de la diferència (potser excepte una possible compensació per la molèstia). El venedor del vehicle rep el xec i el porta al seu banc,  on el recull (és un xec autèntic, no hi ha per què sospitar), i per tant tot seguit fa la transferència per la quantitat acordada. Després d’un breu espai de temps, l’entitat bancària l’avisa  que el compte consignat en el xec no té fons o no existeix, per la qual cosa  d’una banda no disposa dels diners aparaulats i d’altra banda ja ha perdut la quantitat transferida. El vehicle no canvia de mans en cap moment.

En el segon mètode és el comprador el qual resulta estafat. El presumpte venedor diu que no li importa enviar el vehicle a la residència del comprador, però que a canvi solament vol saber si aquest té realment els diners i que no es tracta d’un engany, així que li sol·licita que faci una transferència per Western Union, però posant com a beneficiari un nom fictici, així l’estafador podria veure en la pàgina web d’aquesta empresa que realment s’ha fet el pagament, encara que no pugui accedir als diners. Una vegada vist això li enviaria el vehicle en un termini de 2 o 3 dies. L’estafa consisteix en què el comprador mitjançant un document adequadament falsificat -disposa de diversos dies per a confeccionar-lo- cobraria els diners sense enviar cap vehicle.

Adreça

  • Plaça Esperanto, 4 (Barri Centre)
    08860 Castelldefels
  • Gestions d'estrangeria i DNI (Policia Nacional)
    a l'ala esquerra del mateix edifici.

Contacte

  • 092 * / 936 360 320
* Cost de la trucada subjecte a la tarifa del seu operador de telefonia
* Coste de la llamada sujeto a la tarifa de su operador de telefonía

Horari

24 hores els 365 dies de l’any.