Noticias:

Auriculares.org: el foro sobre auriculares en español

Menú Principal

ESTAFA a través de EBAY

Iniciado por danpan, Abril 22, 2013, 14:36:02

Tema anterior - Siguiente tema

danpan

Buenos días.

Como en la Policía Nacional nos han informado de que ya son muchas las denuncias, creo que tengo el deber de informaros de una estafa llevada a cabo por -suponemos- varios sinvergüenzas, por no llamarlos otra cosa que sí estoy haciendo cuando me refiero a ellos en persona. Más que por intentar trincar a los malnacidos, por evitar que os pase a ninguno. De ahora en adelante me referiré a ellos como HdP. Os expongo el tema.

Tengo un colega de toda la vida que está tratando de montar el mismo equipo que yo tengo en casa. Le ha gustado el sonido y lo quiere exactamente igual. Ya ha comprado en este foro -a través mía- varios aparatos (DAC, Auris, Base iPod, etc...) y ahora le tocaba el turno al MacMini que, lógicamente, hemos tenido que buscar en otro lugar.

Al turrón... Vemos en segundamano.es el siguiente anuncio:
http://www.segundamano.es/madrid/apple-mac-mini-core-i7-27-8gb-ram-y-500gb/a43449387/?ca=28_s&st=a&c=3
El teléfono comunica constantemente y contactamos con el HdP por email, mostrando nuestro interés y preguntando por el estado del Mac, garantía, etc... Y esta es su respuesta (copio y pego): "Hola, tengo todos los documentos y la factura también, además está en perfectas condiciones, no tiene ningún defecto. Prefiero hacer la transacción a través de eBay, es muy fácil y seguro para ambos, además tengo una buena referencia en eBay, si algo no le gusta cuando llega el paquete se puede devolver. Si sigue interesado, digame, y le enviare el enlace. Gracias"

Como no nos parece extraño, le confirmamos la compra y nos envía este otro correo (copio y pego) : "Aqui le dejo el enlace: http://scgi-ebay.es/itm/Item=65753ViewItem=412001876189.php?pt=ES_&hash=item1e4120a0b7#ht_922wt_189_ru=http%www.ebay.es%3A84%2Fsch%2Fi%3F_from%3DR89%26_trksid%3Dm570.l2736%26_nkw%1200187
Muchas gracias"


Pinchas el enlace y te lleva a una página de eBay en la que aparece el artículo y el vendedor -un tal gaturrito- tiene 100% de votos positivos. TE LOGUEAS CORRECTAMENTE Y APARECEN TUS ÚLTIMAS COMPRAS. Total que, esto le infunde total confianza a mi amigo y procede a hacer la transferencia a la cuenta que le ponen los de eBay, concretamente a un Barclays que está en el Reino Unido. Una vez hecha la transferencia, te mandan un primer correo con una especie de "Enhorabuena por comprar en eBay" y poco después te mandan otro pidiendo que les subas el justificante bancario a la web. Es entonces cuando mi amigo, no encontrando forma alguna de subir el justificante procede a llamar por tlf a eBay para preguntar.

Respuesta inmediata: "Ha sido vd. víctima de una estafa. En eBay no enviamos un correo pidiendo el justificante de pago".

Imaginaros el shock de esta pareja que inmediatamente se fue a la Policía a denunciar el caso. Allí, lo primero que les preguntan es que cómo es posible que no hayan notado que la página de eBay era falsa, a lo que ellos con el iPhone, les muestran que en esa página pueden loguearse y aparecen todas las compras que han hecho hasta la fecha. Entonces les comenta la policía que puede ser que eBay tenga algo que ver en todo esto.

Cómo es posible que hayan conseguido acceder a la base de datos de eBay? Es que aparece tu perfil !!! La única diferencia que he encontrado, si os fijáis, es que no funcionan los enlaces a facebook, twitter, etc... Pero el resto, a mí me parece que está perfectamente calcada. Puedes incluso, buscar otro artículo y comprarlo. Que digo yo, que a quién se lo estarías comprando...

Están tratando de que su banco (ING) paralice el ingreso, y esperando a que eBay y segundamano.es les contesten a sendos correos que han escrito pidiendo responsabilidades por lo sucedido. Que no son páginas de clase B, digo yo que algo tendrán que hacer al respecto.

En fin, no os echo más chapa. Tan sólo quería poner mi grano de arena y evitar que esto pueda ocurrir nuevamente. Aunque, viendo la cantidad de visitas que tiene el "gancho" de segundamano.es, seguro que otros ya han caído.



Eferbel

#1
Hola ya se que es tarde pero si la transferencia es por ing no se realiza inmediatamente a menos que la cuenta de destino sea de ing. Normalmente se hace al día siguiente y tienes ese tiempo para cancelarla.

Por otro lado. La supuesta página que has puesto de ebay no es de ebay es scgi-ebay.es eso no es el dominio de ebay. Tiene que ser ebay.es a secas. Yo puedo comprarme el dominio "midominio-ebay.com" y copiar ahí la página de ebay. Todo lo que lleve un guion "malo". Otra cosa es que veas loquesea.ebay.es esa página es de ebay pero loquesea-ebay.es no es ebay, es muy sencillo que ta cuelen con esto.

Por otro lado cuando vas al enlace que has puesto en tu navegador ya no aparece el nombre del dominio sino una ip fijate

http://137.116.136.158/

Otra mala señal. ¿Como han entrado en la base de datos de ebay? No lo han hecho simplemente. Si te pones encima del enlace "Identificate" verás que te lleva a la página de verdad de ebay:  https://signin.ebay.es/ws/eBayISAPI.dll?blablabla....

Realmente estas logandote por https a la página real de ebay tu ves tus compras porque estas en ebay. Por si las moscas dile a tu amigo que cambie su contraseña de ebay y que revise su perfil por si han metido alguna cuenta de email extraña para el tema de recuperación de contraseñas y demás.

Como digo es muy fácil que nos la cuelen porque nunca solemos prestar atención a estás cosas a menos que seas un paranoico y aun así.

Como consejos tened mucho cuidado con los enlaces que vengan por email o de busquedas de articulos que hagas fuera de la página de ebay. En este caso fue un enlace facilitado externamete.

Bueno que podeis hacer:

si te vas a la página de https://nic.es que te lleva a http://www.dominios.es/dominios/ que son los responsables de la gestión y registro del los dominios .es del ministerio industria energía y turismo puesdes consultar por el dominio scgi-ebay.es

De ahí puedes sacar los siguiente datos:

DATOS DEL TITULAR
Nombre del Dominio    scgi-ebay.es
Estado    Activado
Identificador    6FF868-ESNIC-F5
Titular    Jose Fernandez Palomino
Fecha de Alta    11-04-2013
Fecha de Caducidad    11-04-2014
Agente Registrador    STRATO

Es decir que si lo ha dado de alta por un año lo acaba de registrar el pasado día 11 de Abril.

Por otro lado puedes sacar también quien resuelve su dominio es decir quien convierte su dominio a una ip y son estos:

docks15.rzone.de    
shades14.rzone.de

es decir dos DNS que están en alemanía.

Si coges la ip y preguntas en la página de domainstool por la ip de la página falsa de ebay:

http://whois.domaintools.com/137.116.136.158

Te dará más detalles entre otros que está colgada en un servidor en Singapore registrado supuestamente a Microsoft Corp.

Cosas que podriaís hacer. Denunciarlo en www.enic.es para que cierren ese dominio. Supuestamente este Palomino tiene que existir ya que tiene que haber dado de alta el dominio con un DNI a menos que sea una identidad robada. También podeis denunciarlo en los DNS alemanes y por supuesto llevar todo esto a la policia para que lo adjunten como documentación a la denuncia. Supongo que ellos también lo habrán averiguado, pero nunca se sabe.

Suerte.

arcibustre

Pues espero que tu colega pueda recuperar la pasta!

Gracias por avisar para que no caigamos en las redes de semejantes H's d P .

Saludos.

Enviado desde mi reproductor portátil ......con teléfono!


Silverwing

Lo que mas me extraña si ha sido denunciado que las paginas sigan existiendo.

A mi, Google Chrome, me avisa de que la pagina que suplanta a la de Ebay es pishing y no deberias conectarte.

Te recomiendo que cambien las contraseñas de ebay, ya que posiblemente desde la web falsa las hayan capturado e intenten utilizarlas.

Eferbel

Cita de: Silverwing en Abril 22, 2013, 15:23:33
A mi, Google Chrome, me avisa de que la pagina que suplanta a la de Ebay es pishing y no deberias conectarte.

Eso lo acaban de hacer ahora. Hace 25 minutos cuando he entrado yo no me ha avisado, en cambio cuando he visto tu post lo he vueto a intentar y efectivamente me ha salido el mensaje de aviso que dices.

¡Sitio web reportado como falsificación!

danpan

Efectivamente. Lo acaban de poner porque yo redactando el mensaje he probado el link para comprobar que estaba bien puesto y no aparecía el anuncio de phising, ha sido después de leeros cuando lo he visto.

Antes de seguir, MUCHAS GRACIAS Eferbel... He alucinado con tu respuesta. Acabo de llamar a mi colega para que venga a casa y veamos todo esto que podemos hacer. Mil gracias !!!

danpan

ALUCINAD CÓMO SIGUE LA HISTORIA:

Os pego el correo que le acaba de llegar hace escasos momentos:

Correo de "Manuel Gonzalez"
Siento hacerlo esperar, pero intervenido un asunto muy grave, mejor dicho un accidente y tengo que estar en el hospital y no puedo enviar el paquete, pero quedese sin cuidado porque en cuanto me daran de alta se lo enviarle con una agencia, de urgencia. Si por acaso,ha encontrado otro producto, lo entendere y me pondre en contacto con eBay para que le devuelvan el dinero, pero de lo que se, tardaran unos 20 días. Muchas gracias por la compresion y siento hacerlo esperar.

danpan


nostoy

Muy "instructiva" la información Eferbel....., hay que ir con mucho, mucho ojo.
Salu2.
Dos cosas son infinitas: el universo y la estupidez humana; y yo no estoy seguro sobre el universo.


Albert Einstein

abroba

Gracias danpan por ponernos en aviso. Nunca se sabe...

Y anda que el Fer... ¡menudo crack!

Salu2!

Abel
"La libertad y la simple belleza son demasiado buenas para dejarlas pasar" (Christopher McCandless)

feraldi

Ya lo dicen ya...hay más HdP que piedras de mechero.

Gracias por la advertencia y que se arregle el tema de tu amigo danpan.

nserra

Muchas gracias por la advertencia, se tiene que vigilar mucho al comprar por internet, ya que como tu dices hay mucho Hdp suelto  >(.

Espero que tu amigo pueda recuperar el dinero  ;).

Saludos.

Dimante

A ver cómo termina la historia. Ojalé les pillen.
Mantennos informados, Danpan. Suerte.

Sir_Diego

Siempre hay que estar alerta, pero a veces nos relajamos y confiamos fruto de la rutina, errores fatales hoy en día.
Haciendo el camino...

zarmack

Danpan, a ver si tu colega tiene suerte y se soluciona el tema sin perder la pasta !