Cuidado: estafa con envíos internacionales utilizando Correos de Chile

beatlejo

Fanático
Se incorporó
28 Julio 2019
Mensajes
1.800
Esta es la estafa que están haciendo ahora. Parece verdaderamente el sitio de correos, pero se pone turbulento cuando te piden agregar la tarjeta para volver a mandarte el producto.

+56 44 217 0372 , No hay una direccion de entrega detallada en el paquete y el paquete no se puede clasificar. No se puede enviar hasta que se actualice.
Saqué la URL, no había pensado en eso. URL] , 12:25


Yo quiero hablar de cosas imposibles, porque de lo posible se sabe demasiado: Silvio Rodríguez
 
Última modificación:

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Jajajaajajajajajajajaaja.

Ni si quiera abro esos mensajes. Es cosa de ver la URL para saber que es estafa.


Y lo que repito MIL veces, no se accede a esos links, si tienes dudas se revisa directamente en el sitio oficial. Sea: Correos de Chile, Web del banco, web de MercadoLibre, etc, etc.

Dejemos de ser tan ilusos por favor. Además publicas el link, lo que esta mal porque ayuda a que se masifique.
 

senbe

Asesino de ferrules.
Miembro del Equipo
MOD
Se incorporó
25 Julio 2006
Mensajes
12.048
Esta es la estafa que están haciendo ahora. Parece verdaderamente el sitio de correos, pero se pone turbulento cuando te piden agregar la tarjeta para volver a mandarte el producto.

+56 44 217 0372 , No hay una direccion de entrega detallada en el paquete y el paquete no se puede clasificar. No se puede enviar hasta que se actualice. 12:25


Yo quiero hablar de cosas imposibles, porque de lo posible se sabe demasiado: Silvio Rodríguez
Estimado, podría editar el link que puso ahí arriba. Si va a hablar que anda una trampa suelta por ahí no la deje acá.

Gracias.
 

The illusive man

Cerberus Agent
Se incorporó
27 Febrero 2012
Mensajes
5.360
Jajajaajajajajajajajaaja.

Ni si quiera abro esos mensajes. Es cosa de ver la URL para saber que es estafa.


Y lo que repito MIL veces, no se accede a esos links, si tienes dudas se revisa directamente en el sitio oficial. Sea: Correos de Chile, Web del banco, web de MercadoLibre, etc, etc.

Dejemos de ser tan ilusos por favor. Además publicas el link, lo que esta mal porque ayuda a que se masifique.

ya le di click :bmuerta
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
Jajajaajajajajajajajaaja.

Ni si quiera abro esos mensajes. Es cosa de ver la URL para saber que es estafa.


Y lo que repito MIL veces, no se accede a esos links, si tienes dudas se revisa directamente en el sitio oficial. Sea: Correos de Chile, Web del banco, web de MercadoLibre, etc, etc.

Dejemos de ser tan ilusos por favor. Además publicas el link, lo que esta mal porque ayuda a que se masifique.
en un mundo ideal todos saben todo lo publicado, pero no esta demas advertir "amablemente" a los demas para que tengan cuidado :D (a cosme tambien le mandaron el mismo sms )
 

DooMaster

De repente...PAH
Se incorporó
15 Mayo 2005
Mensajes
652
Igual me llego, lo interesante de esta estafa es que utiliza un numero en que SI me han llegado confirmaciones de otras cosas validas (pago de tarjeta cencosud, reserva de restuarante, compra por internet).... los numeros de la serie +56442xxxxx tendran algo en especial? existe una especie de centro de distribucion de mensajes centralizado para todas las empresas que lo contraten?
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
1687992191424.png
 

MaxSF

Capo
Se incorporó
17 Julio 2009
Mensajes
386
He recibido varios de esos en el último tiempo.
1689301357107.png


Lo que me causa curiosidad es que de ese número también recibo mensajes auténticos (como los códigos de autenticación de Google y Microsoft, y un aviso de JetDUMB JetSMART).
 

brotli

Miembro Regular
Se incorporó
13 Julio 2023
Mensajes
30
Hay un usuario en Telegram, quien se dedica a y quien es el responsable por éstas estafas específicas usando phishing.

Les voy a explicar un poco en que consiste ésta operación, porque parece que es a escala internacional, así de paso, entienden el por qué es importante que sigan las recomendaciones que otros users les han dado.

Harvesting/Recolección
Lo que están viendo es lo que se conoce como harvesting o recolección de cuentas, pueden ser cuentas bancarias débito o crédito. Lo ideal para los delincuentes es que lo que se roben sea una tarjeta de crédito, porque por medio de ésta pueden explotar el cupo. En cambio de una tarjeta de crédito, pueden explotar el saldo y la línea de crédito que es menor al cupo en crédito del plan (asociado a la tarjeta de crédito (visa, mastercard, etc)).

Técnicamente, los datos son recolectados en un servidor remoto, pero tambien, son enviados mediante HTTP POST a un chat en Telegram usando un bot hecho para eso. La data se recolecta en un chat, en el cual un user (posiblemente el creador del bot) y el bot tienen acceso, es decir, el bot le habla al user cada vez que una nueva víctima cae en la estafa.

A parte, éstos supuestos "portales", cuentan con software que identifica sesiones de redes sociales y otros proveedores como Facebook, Instagram, Gmail, Outlook, Reddit, etc. Lo que nos permite concluir que el delincuente puede saber quien es la persona que ha usado la tarjeta. Así, se le puede hacer seguimiento en base a sus intereses, y si por ejemplo, es alguien con un ingreso alto, se le puede seguir explotando.

En éste punto de la operación solo se almacenan los datos. En los siguientes párrafos empiezo a especular de acuerdo a mi experiencia de campo.

Especulación

Ya que en Chile es inviable la explotación de plásticos y cuentas (lo que se conoce como carding), la operación tiene que rentabilizarse de alguna u otra forma. Con inviable me refiero a que localmente es difícil mantenerse en el anonimato realizando una transferencia bancaria, por lo que si no es por la triangulación de la transferencia errónea que apunta a lavar saldo digital en fiat, o la red piramidal de compras, no hay mucho que se pueda hacer, pues con un rut viene un nombre y la correspondiente denuncia a la autoridad.

Es posible especular en varios escenarios, pudiera tratarse de un delincuente localizado en el exterior, o de una red con muchos vértices quienes operen las tarjetas.

- Venta de datos
Éste es el método mas rápido de lavar el saldo/cupo robado, o lo que es lo mismo, de rentabilizar la operación. De aquí en adelante, están los vendedores de bins, quienes proveen a los piratas de cuentas de streaming, generadores de tarjetas virtuales, vendedores de intagibles digitales como software, suscripciones, juegos, etc.

Sí, su cuenta de streaming proviene de una tarjeta de crédito ROBADA.

- Compradores de criptomonedas
Los compradores de criptomonedas, utilizan plataformas varias o intermediarios x, para explotar los saldos/cupos e intercambiarlos por saldos digitales, luego se realiza una reducción, o el activo digital se utiliza para realizar pago de "remuneraciones" a los colaboradores de la operación. Tambien una parte va a parar a financiamiento para nuevos golpes.

- Red de dropshiping
La red de drop shipping consta de tiendas virtuales, en las que clientes pagan por un producto, y esperan a que éste llegue a su domicilio, la mecánica es sencilla, el cliente compra, un algoritmo paga con una cuenta robada, al cliente le llega el producto, y al delincuente una transacción limpia, lo que constituye un ciclo de lavado.

De la misma forma, la tarjeta que ha sido exfiltrada por éstos medios, requiere de una rápida conversión, puesto que un phishing constituye ya en la actualidad, una técnica sospechosa para gran parte de los usuarios. Aun así, aunque parece contra producente, el porcentaje de usuarios quienes cambian claves, es bajo.

Hago un ejemplo práctico, para que se entienda.

Supongamos Dimitri tiene una cuenta en Banco ChileBank con el plan completo. Dicho plan cuenta de los siguientes instrumentos:

- Cuenta Corriente
- Línea de crédito (a veces se les llama línea de sobre giro)
- Tarjeta Virtual
- Tarjeta de débito
- Tarjeta de crédito
- Seguro contra fraude bancario sobre el 0,25% del cupo de la tarjeta de crédito.

Ejemplo con débito
A Dimitri le envían un SMS, y como es ingenuo, el tipo pone su tarjeta de débito. A los días revisa su estado de cuenta y se encuentra con muchas compras, pero lo mas curioso es que su línea de crédito esta en 0, siendo que tenía un cupo de 700K.

Como ChileBank cobra un interés diario del 36%, Dimitri se encuentra endudado en este punto (al día siguiente le llaman del banco). Aunque realiza la denuncia, su seguro solo cubre el 25% de lo robado, por lo que pasa a recuperar 425K, y a ésto se le suma la deuda por su línea de sobre giro de 1M, más los intereses, y los 275K que no le devolverán.

Ahora analicémoslo en el terreno de los delincuentes.
Se hicieron con $1,700,000 CLP, lo que se tradujo en 0,06 BTC, y luego se convirtió a otras cripto divisas en muchas operaciones, a lo largo del globo.

Ejemplo con crédito
Dimitri calló en la misma estafa del SMS, pero puso su tarjeta de crédito, en la que tenía un cupo por 12M, que a recomendación de algunos colegas, lo tenía guardado para emergencias, por si su papá se agrababa del corazón. (Con ésto muchos se pueden identificar con los cupos millonarios).

Su tarjeta se vendió en el mercado negro, y de los 12M, sólo se lograron extraer 5, puesto que nuestro Dimitri se dió cuenta por los sucesivos mensajes que llegaron por la aplicación cuando encendió su celular en la hora del almuerzo en su trabajo.
Podemos repetir la historia del ejemplo anterior, pero ésta vez, la tarjeta de crédito solo tendría un 75% de la deuda y la comisión por uso mensual.

Ejemplo con la tarjeta de crédito virtual
Lo mismo, Dimitri volvió a caer (es un poco weón el cabro). Pero se decidió a usar una tarjeta virtual, la creó y la cargó con un saldo de $4500 CLP, lo que aparecía para que le llegase su encomienda con los colales que tanto ansiaba verle a la señora.

A los días, se dió cuenta que habían intentado realizar compras con la tarjeta virtual, pero por no tener saldo, todas habían fracasado. Aquí es cuando Dimitri se da cuenta que lo habían estafado, pero gracias al uso de la tarjeta virtual, solo había perdido los $4500 CLP.

Disculpen por la extensión, pero ojalá que quienes lo lean, le agarren el respeto que se merece al asunto, porque si te pillan mal parado como a Dimitri, te pueden desplumar como pajarito nuevo.

Pd: Si no hay delito, no hay fundamento para denuncia, y enviarle un sms a alguien no es un delito.
 
Última modificación:

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.254
Yo tenía 2 encomiendas internacionales, me llegaron justo 2 mensajes de estos mismos, ingresé al link para ver cómo funcionaba la webada, el sitio está bastante bien hecho, cualquiera podría caer, piden el ingreso de los datos directos, sin pasar por webpay u otras herramientas para transferencias por internet, alguien incauto al ver el sitio podría confiar y meter sus datos, sin embargo aquí mi duda es como saben que yo había hecho 2 pedidos desde el extranjero y coincidentemente los mensajes me llegaron cuando los dichosos paquetes ya había llegado a Chile. Coincidencia? No lo creo.

La red de esta estafa debe ser grande, o se filtran los datos desde Aliexpress, o desde correos de chile directamente.

Saludos
 

Soza

Linux
Se incorporó
25 Marzo 2013
Mensajes
954
Yo tenía 2 encomiendas internacionales, me llegaron justo 2 mensajes de estos mismos, ingresé al link para ver cómo funcionaba la webada, el sitio está bastante bien hecho, cualquiera podría caer, piden el ingreso de los datos directos, sin pasar por webpay u otras herramientas para transferencias por internet, alguien incauto al ver el sitio podría confiar y meter sus datos, sin embargo aquí mi duda es como saben que yo había hecho 2 pedidos desde el extranjero y coincidentemente los mensajes me llegaron cuando los dichosos paquetes ya había llegado a Chile. Coincidencia? No lo creo.

La red de esta estafa debe ser grande, o se filtran los datos desde Aliexpress, o desde correos de chile directamente.

Saludos
me pasó lo mismo con una compra de aliexpress, fue algo puntual y la wea llegó a chile un fin de semana, el lunes correos de chile lo repartiria según el numero de seguimiento y en la mañana llego uno de los mensajes truchos acusando un error en la ubicación, obviamente no lo abri, porque era obvio, sin embargo me causo curiosidad la coincidencia. Es probable que sea una red bastante grande o bien, un acceso filtrado a los tracker.
 

The illusive man

Cerberus Agent
Se incorporó
27 Febrero 2012
Mensajes
5.360
Me sumo también acá. Estas lacras comienzan a spammear específicamente cuando estoy a la espera de encomiendas
 
Subir