Yo sinceramente, y como decía el famoso Neng de Castefa, «lo flipo neng»!!
Me acaba de llegar un SMS procedente de «VISA», que dice textualmente:
Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite por favor http://www.cardvisa.us y complete los pasos tiene 24h
Mensaje que obviamente me ha olido bastante «malamente». Tanto que me he puesto a buscar por internet (que gran invento junto con Google) y he dado con esta página:
Ojo con la estafa por sms y web de cardvisa.es
Era muy evidente y descarado ya que si vistitas el site al que te refiere el SMS te encuentras con esta «petición»:
Evidentemente que te pidan todos los datos, así de forma tan descarada, no es nada fiable!! Solo falta que te pida que le digas «quién te gusta»?
Vamos que para el que aún no se haya dado cuenta esto es Phishing en todo regla.
Y la pregunta es, ¿qué tiene esto de especial con la de casos que se dan diariamente, para que lo publique en mi blog?
Pues dos cosas:
- Lo poco que se lo curran ya .. ni un mal logotipo en la página
- Lo chapuza que somos los españoles para todo
Mmmm, y esto último ¿por qué?
Fácil, (apunten los posibles nuevo «estafadores ciberneticos»):
- Existe una herramienta denominada Whois que te dice quién es el propietario del dominio, su mail, su teléfono, su dirección, y que para el que no lo sepa, y con dominios no españoles, estos datos SE PUEDEN OCULTAR habitualmente de manera gratuita!! Compañero, por favor … ¿ no te has dado cuenta de esto?
- Compañero, ya que te lo has currado enviando SMSs, no dejes comentarios en el código de la página que puedan dar que pensar y dudar:
¿Habrá gente que aún así pique?
Gracias por tu blog! Me acaba de llegar el mensaje al movil y tb me ha parecido muy cutre. Aun así si se lo manda a un millón de personas seguro que alguna cae..Muy triste haya gente así y que no detengan a este personaje.
Me gustaMe gusta
Yo he recibido el sms y me parecía un poco raro, de ahí que he buscado información por Google y he topado con tu post. Gracias por la aclaración. De todos modos, cuando me ha saltado el pantallazo rojo con el aviso «Este site es peligroso», ya se hacía evidente.
Me gustaMe gusta
A mi tambien me ha llegado, lo primero despues de ver la web que ponia en el SMS, ha sido mandar un email a Visa para alertar y otro a la Guardia Civil Delitos Telematicos.
En fin, otra vez será…
Me gustaMe gusta
Yo he recibido también esta mañana el SMS. Te agradezco que informes con todos los detalles porque, al hecho que señalas de no añadir ni un logo y ser un chapuza (que ha dejado hasta su cuenta y número de móvil a la vista!!!), yo añadiría cuatro cosas preocupantes:
1º) Hasta ahora sólo había recibido intentos de phishing por e-mail, y he hecho como tú, ver el código fuente, usar el Whois y poco más… pero esta es la primera vez que, al menos yo, lo recibo por SMS. Esto me ha preocupado más, ya que mucha gente funciona con cuentas de banco o tarjetas vinculadas al móvil. No sé, me da la sensación de que lo hace más creible que un e-mail.
2º) El dominio es bastante «creible». No es del tipo www2.xgt3.com/dsda/etc…, me parece que registrar algo como «cardvisa» es simple y lo puede hacer creible al personal que no esté muy puesto.
3º) Relacionado con esto, mucha gente dispone de Smartphone, con lo que no hay ni necesidad de irte a un ordenador y teclear http://www.cardvisa.us (con la posibilidad de confundirte con .es). Sólo hay que asustarse por el mensaje y pulsar el link inmediantamente con el móvil… si estás lo suficientemente asustado, no te darás ni cuenta que has accedido a una página que ni siquiera te pone el logo de VISA!!!
4º) Los últimos intentos de phishing recibidos siempre me han llegado vía e-mail con unas traducciones automáticas que daban risa (por ejemplo, copio este: «Debido a las ediciones recientes que aparecieron al la caixa servicio online estamos actualment lanzar un nuevo sistema de la seguridad para parar los escapes de la información. Para beneficiar de las nuevas instalaciones seguir por favor el acoplamiento abajo. Para poner al día tu estado de cuenta ***AUTHENTICAR*** y terminar por favor los pasos necesarios. ****Advertencia**** Si no terminas los pasos siguientes tu cuenta se puede exponer a las acciones del fraude.»). Pero en este caso, el tal José Luis, de la calle Oviedo de Coslada y nacido en 1980, tiene un dominio mayor del español que sus compañeros timadores foráneos (aunque se le escapen cosas como «porfavor» todo junto, se le olviden comas, o repita varias veces «corecto»).
Comentar finalmente que por lo expuesto y dado lo incauta y asustadiza que es mucha gente, incluso este intento tan burdo puede atraer muchos datos verdaderos, por lo que espero que los avisos que he dado a la unidad de delitos informáticos de la Guardia Civil, y a Visa Europa, le cierren el grifo rápidamente a este listillo.
Por el rastro que ha dejado, no creo que sea difícil…
Me gustaMe gusta
jajaja, me parece increíble que haya gente tan incauta. Seguro que es su primera vez… qué pardillo… este chavalote ya no duerme esta noche, y si duerme, será en chirona, jajaja
Me gustaMe gusta
Estoy flipando!! acabo de recibir el mismo sms q escribiste Ricardo: «Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite por favor http://www.cardvisa.us y complete los pasos tiene 24h»… entre este de hoy y ayer q me mandaron otro con un telefono diciendome q llamara urgente y tb me olio fatal… En seguida busque a ver si alguién más como yo lo había recibido y veo q los comentarios son todos muy recientes… increible! ya no saben q inventar para engañar! yo al menos me alegro de haber encontrado este post… Gracias! ya estoy muxo más tranquila. Y lo siguiente es denunciar.
Otra vez Muchas gracias,
Merçè.
Me gustaMe gusta
Se ve que hoy han hecho oleada, no??
Patético!!
Me gustaMe gusta
espero que hayas denunciado ante la guardia civil a dicho sujeto
Me gustaMe gusta
es más, creo que deberíamos hacerlo todos (denunciar)….
Me gustaMe gusta
hola otro mas que se apunta a ese posible fraude de http://www.cardvisa.us el mensajito pone concretamente «Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite porfavor http://www.cardvisa.us y complete los pasos tiene 24 h» si si porfavor todo junto y tengan cuidado con el numero 912867209 que esta relacionado con el mensajito que no paran de llamarme y pedirme todo tipo de contraseñas etc etc. Un saludo gente y gracias.
Me gustaMe gusta
Yo he recibido también el sms. Muy curioso que hace 10 días, justo la noche del 31 al 1 de febrero, utlizaron mi tarjeta, que yo tenía en mi poder, y me sacaron de la cuenta 820 euros para una página de poker. Suerte que el banco me ha devuelto ya el dinero, pero vamos, otro intento con tan pocos días…Alguno caerá, seguro. A ver si le pillan antes…
Me gustaMe gusta
tambien yo he recibido el mensaje . esto es un fraude .
Me gustaMe gusta
Si a mi tambien me ha llegado y no he picado. Además en seguida e llamado al banco para informar y que lo verifiquen.
Me gustaMe gusta
hola a todos. Yo tambien he recibido esta mañana el mismo mensaje… y como ya me ha pasado en otras ocasiones, lo primero que haces es consultar internet…que tambien sirve para cosas buenas. Muy buena idea de alertar a la Guardia Civil. Voy a secundarla. Gracias a todos por dejar patente este tipo de tretas, haber si entre todos conseguimos que con este tipo de mensajes no engañen a nadie.
Me gustaMe gusta
Hola, he llamado al telefono que aparece en whois y ‘aparentemente’, desconocian y no hay nadie que se llame joseluis, me temo que es una redireccion de datos o desde una maquina hackeada, no subestimeis al ‘artista’, lo que me preocupa realmente es como coño ha obtenido el movil y ha habilitado la plataforma de reenvio. Si no lo denuncia nadie estamos/estais en su base de datos…
salu2
Me gustaMe gusta
Qué tal Ric
madre mía qué cutre el tío!! jajajaja
Me gustaMe gusta
yo tambien e recivido un mesaje con cual me pone que se me a bloqueado la tarjeta,y que si no entro en internet la direcion esa http://www.cardvisa.us,dice que me va expirar.yo no creo nada de esto y por eso no me e metido mis datos ni na.os digo no aseis porque oi en dia no se save que se pude pasar,mejor asercaros a un banco y consultar aqui.
Me gustaMe gusta
a mi tambien me ha llegado, pero yo no he picado por que no me dejaba en trar en la pag. ( y no, no soy un inocenton que pica con estas cosas pero ha habido un cumulo de circustancias, que si no me hubiera pillado el mesajito trabajando, casi seguro que hubiese picado, os hago un copia y pega de un post que he puesto hace unas horas en otra web.
Me gustaMe gusta
Perdon pero lo he enviado si pegar aqui va,
Pues este mediodia me a llegado un sms al movil diciendome:Estimado cliente su tarjeta visa a sido bloqueada por motivos de seguridad. Para desbloquearla visite http://www.cardvisa.us y complete los pasos ,tiene 24h.
El caso es que he estado a punto de picar ( y todavia tengo algunas dudillas) por que con el ultimo extracto de la visa citiplus me venia otra carta diciendome que a pesar de llevar bastante tiempo como cliente debia enviarles una fotocopia del dni por orden de la normativa del banco de españa, que la podia enviar por correo electronico, fax o correo normal, y que si no lo hacia me la podian bloquear, no lo hice por que se me olvido, (y he perdido la carta por guardarla tan bien) y esta mañana me han llamado de citibank a mi movil preguntando por mi mujer ( es + que probable, que cuando la solicite pusiese mi nº de tlf, aunque la titular de la tarjeta sea ella) y me han pedido su movil, y claro les he dicho que no tiene, y me han dicho que llamarian al fijo que tenian apuntado, pero claro mi mujer no estaba en casa,y menos de una hora despues, me ha llegado el mensajito de marras, y esta tarde cuando he llegado a casa,me he metido en la pagina, pero gracias a dios no la encuentra el navegador, si no seguro que hubiese picado como un pringao.
Y es que a veces se dan los acontecimientos de tal manera que cualquiera puede meter la pata hasta el cuello.
saludos
Me gustaMe gusta
Ciertamente, no penseis que ese número de movil pueda ser el del pescador. Lo más probable es que séa información falsa.
Aun así, si este individuo es realmente Jose Luis, se ha mudado a Parla y creo que trabaja en el decathlon….
Me gustaMe gusta
Buenísimo, enhorabuena. Hace un par de días me enviaron una de las típicas cartas nigerianas, tratando de comprar un portátil que tengo puesto en eBay. Yo le respondí que me gustaría conocerla y le envíe una foto mía que saque de Google imágenes escribiendo «elefantiasis testicular».
Me gustaMe gusta
1º Nunca nunca nunca nunca, repite conmigo, NUNCA, vuestro banco os va a pedir vuestras contraseñas ni el código de verificación CVV, etc. Joder!!!
2º paso, si con utilidades como Whois se puede localizar los datos del personaje k intenta la estafa, a denunciar:
http://inza.wordpress.com/2007/05/04/como-denunciar-fraudes-estafas-y-delitos-por-internet-2/
Me gustaMe gusta
Una pena que ya no esté disponible, aún habiendo avisado a los cuerpos pertinentes, estaba dispuesto a hacer un pequeño test.
Dado que son unos timadores, no comprobarán el número de la tarjeta así que podemos sacar un dos por uno metiendo una tarjeta que no existe (si no se queja, malo) aunque en este caso no hacía mucha falta para darse cuenta del timo.
La segunda interesante opción consistía en hacerle un bien a la comunidad y reventarle la base de datos «a base» de meter datos aleatorios con un script, con un poco de suerte si alguien pica sus datos estarán a salvo entre toda la basura.
Me gustaMe gusta
¿Has informado ya a la policía?
https://www.policia.es/denuncias/entrada
Me gustaMe gusta
Bueno, yo no he tenido que ocultar mis datos porque están protegidos aparentemente 🙂
Me gustaMe gusta
Lo de whois está bien, pero no es fiable, ya que puedes registrar un dominio con unos datos ficticios, o eso me parece. Porque las 3 veces que he registrado un dominio, en ningún caso he tenido que enviar ni un documento acreditándome, solo pagar, y las 3 veces lo he hecho por ingreso en ventanilla, por lo que no hay ningún documento que diga quien es realmente quien contrata el dominio.
Me gustaMe gusta
No se a que estáis esperando para denunciar al tonto del haba éste…
Me gustaMe gusta
Pepe, en el tercer comentario ya se denunció … fue ayer al poco de publicar el post… después por lo que he ido leyendo, ha habido más denuncias.
Me gustaMe gusta
hayq ue joderse…. las epscao tu a él en vez de él a ti! xD
buena pesca espero que este denunciado como bioen se merece. un saludo
Me gustaMe gusta
A estas horas el dominio ya no responde. 🙂
Me gustaMe gusta
A la amiga d emi madre también le llegó y antes de hacer nada me pidió consejo… suerte que lo hizó pues ella es de esas que le han metido tido tipo de timos por sms (por eso ha escarmentado)
Comentar que seguramente para registrar el dominio han usado datos falsos, es muy facil hacerlo, incluso mirando en google puedes hacerte con DNIs, domicilios, etc de miles de personas
Me gustaMe gusta
Hace poco me vino un médico del hospital en que trabajo diciendo que habia recibido un email (muy cutre) que le pide la contraseña del correo para verificar no se qué, que qué tenía que hacer… le explicarmos lo tipico de que ni nosotros, ni ningún otro administrador le iba a pedir NUNCA sus contraseñas. Cuando se fue nos reimos agusto pensando cómo habia gente que se creía esas cosas…
Lo mejor fue al día siguiente cuando vinieron 3 personas qeu habían mandado la contraseña, sus datos personales y demas…
Trabajadores totales en el hospital: 500
Trabajadores que recibieron el email: Unos 60 constatados
Trabajadores que respondieron: 3
Trabajadores que preguntaron que tenian que hacer: 13
Posibles «estafados»: 16
TOTAL: 3,2% de trabajadores estafados (de los 500)
OJO: 26,6% de trabajadores de los 60 que sabemos que lo recibieron.
IMPRESIONANTE
Me gustaMe gusta
Y quien se cree que el nombre que ha puesto al registrar el dominio sea el suyo?
Me gustaMe gusta
Jajajaja, muy bueno el articulo, y que cutre se están volviendo,jejejeje. me llegan varios mails al día, incluso algunos mal traducidos, sms al menos 1 ves al mes, y si, es increíble como todavía hay gente que cae.
Me gustaMe gusta
Estimado tocayo:
Gracias por tu blog, espero que esto no sólo haya servido para cerrarle la página, sino para pillarle y encerrarle (o multarle, porque no sé la pena que conllevaría este delito). Yo fui uno de los que informó a Guardia Civil y Visa, y es gratificante ver que en menos de 24 horas el tema se ha parado.
Me gustaMe gusta
Por cierto, yo también me quedé a cuadros un día con mi ex-jefe cuando me dice que le había llegado un e-mail del banco indicándole que se les había borrado los datos de la tarjeta de coordenadas y… ¡que las metiera una a una!. Lo más grande es que empezó a meter los números uno a uno, y cuando iba por la mitad o así es cuando empezó a sospechar que eso era algo raro y que podía ser un timo… Yo no cambié mi cara cuando me lo estaba contando, pero realmente no me lo podía creer, porque estoy hablando de una persona de un alto nivel técnico y ejecutivo. O sea, esto le llega a un «mindundi» y ni se plantea que pueda ser mentira.
Lo repito, la gente es super-crédula.
Me gustaMe gusta
A mi me ha llegado también ese mensaje al móvil. y lógicamente esta clarisimo que es para averiguar tus claves de tarjeta. Lo triste es que seguramente que hay gente que cae. Es como los correos que simulan se tú banco y que les mandes tus datos para hacer no se que modificaciones. Pero qué se creen que somos tontos o qué?
Me gustaMe gusta
Pues a los de los mensajes de la supuesta «visa» no los han cogido…Me acaba de llegar el mensaje…Gracias a vosotros ni me preocupo,y sí que me olía mal….
Me gustaMe gusta
Me acaba de llegar un mensaje igual al expuesto, esta es la dirección y los datos del dominio
[Querying whois.verisign-grs.com]
[Redirected to whois.melbourneit.com]
[Querying whois.melbourneit.com]
[whois.melbourneit.com]
Domain Name………. cardspai.com
Creation Date…….. 2011-04-27
Registration Date…. 2011-04-27
Expiry Date………. 2012-04-27
Organisation Name…. Serrano Miguel
Organisation Address. PO Box 61359
Organisation Address.
Organisation Address. Sunnyvale
Organisation Address. 94088
Organisation Address. CA
Organisation Address. US
Admin Name……….. Admin PrivateRegContact
Admin Address…….. PO Box 61359
Admin Address…….. registered post accepted only
Admin Address…….. Sunnyvale
Admin Address…….. 94088
Admin Address…….. CA
Admin Address…….. US
Admin Email………. contact@myprivateregistration.com
Admin Phone………. +1.5105952002
Admin Fax…………
Tech Name………… TECH PrivateRegContact
Tech Address……… PO Box 61359
Tech Address……… registered post accepted only
Tech Address……… Sunnyvale
Tech Address……… 94088
Tech Address……… CA
Tech Address……… US
Tech Email……….. contact@myprivateregistration.com
Tech Phone……….. +1.5105952002
Tech Fax………….
Name Server………. yns1.yahoo.com
Name Server………. yns2.yahoo.com
Me gustaMe gusta
Algo han mejorado… Hay que reconocer que ya usan el ocultar Whois….
😉
Gracias por vuestra aportación!!
Me gustaMe gusta
Me acaba de llegar a mi y hoy es 12 de septiembre del 2011, por lo que veo sigue intentandolo, dado que veo post de febrero, es decir, lleva 7 meses con el tema. Nadie lo ha metido en chirona aún?
Es increíble, mañana llamare a mi banco dado que son las 23h y ya os diré.
Me gustaMe gusta
A mí me ha llegado ese sms hoy 12 de septiembre a las 23:00, ahora la página en la que me piden que meta los datos es http://www.cardvisal.com, ¡¡¡¡¡mucho cuidado con este timo!!!!!.
Me gustaMe gusta
Anoche yo he recibido el mismo mensaje, y claro me olió mal y buscando os he encontrado, lo cual me ha confirmado lo que me esperaba. Pero me pregunto ¿Que se puede hacer con esto?. porque si yo voy a la policia con esto supongo que no me hacen ni caso. ¿no?
Muchas gracias por vuestro aviso.
Me gustaMe gusta
a mi me ha llegado hoy dia 17-9-2011 han vuelto a cambiar
http://www.cardvisad.com,no tienen verguenza ¿y la policia de delitos informaticos que hace?
Me gustaMe gusta
Hola, estoy viendo que hay mensajes desde febrero 2011, hoy 17 de septiembre me ha llegado a mi, sabado a las 16:56 H.
y pone http://www.visadcard.com,(con el mensaje identico al descrito arriba) se ve que ha cambiado de pagina, ni los bancos nuestros se molestarian en llamarnos un sabado
por tener problemas con la tarjeta.
Yo escribo novelas de ciencia ficcion, si quieres leerla, metete en «gregoriozf» o en «Año 2172, viaje al pasado». a ver si te gusta. Un saludo.
Me gustaMe gusta