elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?  (Leído 3,695 veces)
RGR1791

Desconectado Desconectado

Mensajes: 2


Ver Perfil
AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?
« en: 23 Noviembre 2021, 20:24 pm »

Hola a todos,

Es la primera vez que escribo aquí.
No tengo mucha idea de informática pero trabajo con el ordenador cada día a nivel contable de mi empresa, hago presupuestos facturas y otros trabajos.
Trabajo con el dominio IONOS y la verdad que recibo muchos correos de fraude que detecto siempre.
Pero en junio uno de mis clientes que no tengo los pagos por banco me envió como de costumbre  la factura por correo electrónico,  como el cliente cambia de cuenta bancaria de vez en cuando no me alerte, pero cuando vi la factura era como las de siempre y la cuenta de correo desde la que recibo el correo es la de siempre con la firma y todo como siempre.
Realicé la transferencia ( de 10.000€) dato importante... y a los dos días el cliente me reclama el pago. con lo que en ese momento empezamos a mirar donde estaba el error y fue que ese numero de cuenta no era suyo. El correo se envió con copia a dos personas, una yo y otra el otro proveedor. la otra persona recibió el correo a las 12:10h con el adjunto de la factura con el numero de cuenta verdadero. Yo recibí el correo a las 12:49h con el adjunto igual lo único que cambiaba era el numero de cuenta.  Puse una denuncia pero a día de hoy aún no se ha solucionado nada. He mirado la IP del correo recibido pero la verdad no entiendo nada.

Necesito ayuda, alguien que me pueda aconsejar que hacer.
Me interesa saber de que manera se a interceptado el correo, si es por mi, por el que lo envía...
Muchísimas gracias.
« Última modificación: 23 Noviembre 2021, 20:33 pm por RGR1791 » En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?
« Respuesta #1 en: 23 Noviembre 2021, 22:56 pm »

Mi consejo es que las facturas, aunque te las envíen por correo electrónico, el número de cuenta no conste ahí, que te lo pasen por una llamada telefónica, especialmente cuando la cuenta del banco no coincida con la cuenta que debieras tener guardada de la última vez. Es decir cualquier cambio de cuenta bancaria, reclama confirmación telefónica antes de realizar la transferencia, para evitar precisamente estos fraudes, que como ves, resulta muy difícil de esclarecer (y va a más a futuro).

Te pueden interceptar el correo, y quizás alguna aplicación del propio tf. pero una llamada de tf. donde tu ya conoces el número y la voz de tu interlocutor, es evidentemente más difícil. Si te ponen una 'secretaria nueva' alegando que 'el jefe está ocupado y me ha dejado este encargo', entonces toca preguntarles algo personal que solo alguien que trabaje en esa empresa en cierta posición esté en posición de saberlo, la secretaria del jefe también. Pero vamos llamando al interesado puede confirmarte si ese es o no su número de cuenta y banco...

Respecto de tu transferencia, que sepas que tienes hasta x días (no recuerdo si 3,7,10 ó incluso 15 días, deberías consutarlo con tu banco para otra ocasión, y depende del país obviamente) para volver atrás la transferencia, alegando precisamente en la cuenta a la que hiciste la transferencia no es la cuenta del  destinatario legítimo, es decir al tiempo ese dinero devuelto se debe transferir a la verdadera cuenta del auténtico destinatario (eso evita que el banco entienda que estés cometiendo una irregularidad con tus intenciones, de hecho conviene explicarlo bien al director de la sucursal). Yo lo he hecho alguna vez... Eso supone que incluso aunque el destinaario falsificado no tuviera dinero en 'su cuenta' le queda un agujero deudor.
En cualquier caso, si interpusiste denuncia ante la policía es de suponer que les diste ese  número de cuenta al que hiciste la transferencia y evidentemente, tendrá una persona detrás... aunque es habitual que un delincuente cibernético, además utilice la cuenta también de otro, para uqe le hhagas ese ingreso y el retirarlo por cajero, sin que el auténtico dueño de esa cuenta se dé cuenta de ello (al menos en ese instante salvo casualidad de estar operando justo en esos instantes con su cuenta).
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?
« Respuesta #2 en: 23 Noviembre 2021, 23:36 pm »

Citar
Trabajo con el dominio IONOS y la verdad que recibo muchos correos de fraude que detecto siempre.

El sistema de correo debería detectar por tí los correos fraudulentos y enviarlos directamente a la carpeta de spam, phishing o correo no deseado.


Lo siento por IONOS si no trabaja con las herramientas adecaudas, pero esos mensajes es muy importante filtrarlos (no manualmente, no tu, automáticamente y previamente).

Revisa tu que tu proveedor de correo IONOS y el de la otra persona que  te mandó el e-mail tengan correctamente configurados los registros SPF, DKIM y DMARC del dominio para evitar este tipo de mensajes timo

El timo que te han hecho se llama "fraude al CEO" y es bastante habitual.

Puedes revisar las cabeceras del correo electrónico para ver su procedencia, tienes una herramienta genial:

https://toolbox.googleapps.com/apps/messageheader/

Configurar correo electrónico seguro con SPF, DMARC y DKIM
https://blog.elhacker.net/2020/11/configurar-correo-electronico-seguro-spf-dmarc-dkim.html
En línea

RGR1791

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?
« Respuesta #3 en: 23 Noviembre 2021, 23:52 pm »

Muchas gracias, si eso hago desde que me paso, compruebo doblemente las cuentas a las que realizo transferencias, eso de que tenia unos días para pedir que la transfer sea devuelta por error lo desconocía, muchas gracias.

Al tema de el encabezado del correo, todos esos correos los detecto siempre, y si es una pena que mi servidor no los detecte antes. cambiare de proveedor de dominio... pero el correo que he recibido es muy raro porque sale totalmente la cuenta de correo de la gestoría que lo envía, he revisado las IP y son las de siempre, no se, todo muy raro. tengo hasta la duda que no haya sido intencionado. por eso quería saber si esto existe. El correo recibido es totalmente igual a los de siempre la misma cuenta, todo igual pero con diferencia horaria.
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.837


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: AYUDA!! Fraude en el correo del trabajo! ALGUIEN ME AYUDA!?
« Respuesta #4 en: 24 Noviembre 2021, 00:14 am »

Hola, la dirección de IP es del servidor de correo no de la persona que envía el email.

Por otro lado yo también he pensado que ese mismo cliente puede haberte jugado una mala pasada, tal vez es cuenta si era realmente de él y mucho más me hace sospechar eso porque nos comentas que ésta persona cambia de cuenta bancaria con frecuencia o de vez en cuando y tranquilamente podría haberse creado una cuenta a la que le enviaste el dinero y después decirte que no le llegó el dinero, total vos nunca supiste de quién era esa cuenta bancaria a la que le enviaste el dinero.

Pero como digo puede ser la misma persona que ya tiene experiencia con crear y cambiar cuentas bancarias y en el caso que haya sido así... entonces le has enviado dos veces el dinero, además si todo el contenido era exactamente igual excepto el número de cuenta bancaria, más hace dudar...


Saludos
« Última modificación: 24 Noviembre 2021, 00:21 am por Danielㅤ » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sist lince indumentaria ayuda ayuda!!!!!!!!!! problemon que hice en le trabajo
Software
paola03 1 5,310 Último mensaje 11 Marzo 2011, 01:09 am
por charola42
Ayuda sobre un fraude :( « 1 2 »
Seguridad
jabi91 12 5,897 Último mensaje 23 Mayo 2011, 18:44 pm
por Gambinoh
[AYUDA] Alguien que me oriente sobre correo en Linux
GNU/Linux
danny920825 2 2,214 Último mensaje 1 Abril 2015, 17:00 pm
por danny920825
Recibido correo electrónico de fraude
Seguridad
mariosaigon 1 2,486 Último mensaje 22 Octubre 2016, 19:29 pm
por engel lex
El último fraude académico: webs que te hacen el trabajo de la universidad
Noticias
wolfbcn 5 5,470 Último mensaje 5 Febrero 2020, 10:30 am
por FJDA
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines