Estafa de Tik Tok

Índice de contenidos

Estafa Tick Tock

Estafa de TIK TOK, fraude bancario y cargos en cuenta no autorizados.

El fraude bancario y el robo de fondos bancarios se ha convertido en un caso muy común que le puede suceder a cualquier ciudadano. Las brechas de seguridad y el avance de la tecnología están suponiendo perdidas billonarias tanto a particulares, empresas financieras y aseguradoras.

Los datos estadísticos de este tipo de fraude y los importes sustraídos no son facilitados al público, ni por la autoridad de control (Banco de España), los propios bancos privados, ni por el propio ministerio del interior.

Detectado el problema, y sin facilidades por ninguna institución, empezamos a realizar una investigación para dar una solución a los particulares. Empezamos a asumir casos a perdidas para detectar el tipo de fraude y cruzar los datos que a cuentagotas obteníamos de cada análisis. Nos asociamos para realizar estos casos a modo de I+D con Dña. Angélica Escobar de Lexcorp Abogados.

Los juicios por lo general tienen un plazo entre 2 y 3 años desde que se inicia la demanda y ya estamos teniendo éxitos en los primeros casos que iniciamos con una información muy limitada.

Estafa de Tik Tok mediante la APP:

Este caso pertenece a una adolescente que le sustrajeron en varios cargos 4.750 euros de su cuenta bancaria. Es un caso especialmente interesante porque las transferencias bancarias se hicieron mediante un malware que se instaló como una actualización de la aplicación lícita de Tik Tok.

Dicho malware se instaló por medio del sistema de Google Play, y usaba la tarjeta del servicio de Google Pay para realizar los cargos en la cuenta. La instalación de este software se realizó de forma automática por medio de una actualización. El análisis practicado que hemos realizado y los datos a los que teníamos acceso no determina la vulnerabilidad por la que se instaló está aplicación.

Te puede interesar  El phishing en las redes sociales

Por tanto, la solicitud del pago se realizaba desde el propio terminal de la cliente sin que hubiera notificaciones visibles, es decir desde su dirección IP y su terminal móvil.

Como es costumbre, previo a la demanda el banco no dio facilidades para devolver el importe sustraído, y alegó que dichas trasferencias habían sido debidamente autenticadas y registradas por un código de SMS.

Es la respuesta que por defecto facilitan estas entidades bancarias independientemente de que sea verdad o no. Actualmente existen plataformas que te permiten realizar pagos sin este método de autenticación de SMS. Como por ejemplo Amazon.

En este caso los pagos se estaban realizando por la plataforma de Google pay, que no necesita de SMS o código temporal de autenticación. Este sistema es el que se utiliza para realizar, entre otras, compras en la plataforma de Google pay y las aplicaciones asociadas a la misma.

Este tipo de malware hace inefectiva la doble autenticación, pero en este caso no se había utilizado este método de pago. Es decir, la realidad en este caso ya es contraria a lo manifestado por el banco.

Por otro lado, por el tipo de método de pago utilizado e inseguro y siendo conscientes del mismo, Google facilita el reembolso de este tipo de cargos en un periodo de 120 días, tiempo que aún no se había cumplido, es decir, el banco solo hubiera tenido que realizar la solicitud de devolución a Google para tener un reembolso del dinero. Dato que reflejamos en el informe pericial.

Por estas razones, y demostrada la negligencia del banco, el día anterior a la vista judicial el banco no quiso seguir adelante y se llegó a un acuerdo muy favorable tanto en costas como en el importe reclamado.

Te puede interesar  El papel crucial del perito informático en la protección contra el robo de dominios

Este caso por su naturaleza ha sido de gran éxito para nosotros. Por el tipo de fraude cometido y el resultado.

Por otro lado, y desgraciadamente, aunque el banco haya pagado costas y el interés legal del dinero (3%). No resarce al cliente del perjuicio causado, porque no se ha tenido en cuenta:

  • La depreciación del dinero (inflación).
  • La pérdida del coste de oportunidad de no tener ese dinero.
  • El dinero en honorarios que ha tenido que abonar el cliente.
  • El desgaste psicológico y el tiempo dedicado por el cliente en trámites.

Para las entidades financieras es muy favorable prolongar este tipo de casos, porque la gran mayoría no se reclaman y los tiempos de resolución son muy amplios. Además, el personal (peritos informáticos y abogados) necesario para realizar este tipo de reclamaciones es muy especializado.

En un balance contable, al banco le sale positivo prolongar este tipo de casos. En perjuicio de los clientes, la parte más débil. Sigo instando a los letrados a reclamar no solo el importe sustraído, se deben de tener en cuenta los 4 puntos que menciono.

Advertencia al Reel de Tik Tok que promete darte dinero:

Esta semana está circulando un reel en Tik Tok que promete dar dinero instalando una aplicación asociada a Tik Tok. Dicha aplicación permite realizar regalos, (icono de regalo) entre usuarios. Las monedas y los regalos, es parte de un servicio lícito en Tik Tok pero no recomiendo utilizarlo. Ya que si desconoces el origen de dicha aplicación puedes terminar con este problema.

 

 

¡Haz clic para puntuar esta entrada!
(Votos: 2 Promedio: 5)
D. Eduardo García de la Beldad Sanchis

D. Eduardo García de la Beldad Sanchis

Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).

Te puede interesar  Guía para recuperar dinero de un cargo en cuenta bancaria ilícito
0 Comentarios
¿Necesita de los servicios de un perito informático?
Contáctenos sin compromiso

©[current-year] Agencia web  Wellaggio