Cada cop més casos d'estafes per mail, SMS o trucades

Redacció

Spoofing: molta cura amb aquesta nova estafa telefònica

Alerten de la proliferació d'una nova modalitat en l'estafa telefònica coneguda com spoofing amb la que suplanten el número de telèfon real de companyies energètiques

L’estafador, precisament, demana que es premin els números per seguretat

Alerta amb l’Spoofing. Segurament no n’has sentit a parlar fins ara, d’aquest anglicisme, però és com s’anomena un tipus d’estafa que segons la Policia Nacional ha començat a estendre’s de forma perillosa. 

És una tècnica en la qual els ciberestafadors es fan passar per un remitent de confiança per a accedir a dades de les seves víctimes. Fins al moment, l'habitual era que el fals empleat sol·licités verbalment a la víctima les claus d'accés a la banca telefònica, no obstant això, en aquesta nova variant el propi ciberdelinqüent adverteix que per motius de seguretat no s'ha de verbalitzar la clau a ningú i que la contrasenya s'ha de marcar directament en el telèfon. Després de l'engany, l'estafador capta els números que es premen en el terminal, controlant des d'aquest moment les claus secretes. Després de guanyar-se la confiança, els sol·liciten dades sensibles

Molt difícil de detectar

Aquest frau, conegut com spoofing, consisteix en la suplantació del número de telèfon real de companyies energètiques, entitats bancàries o institucions públiques, la qual cosa fa gairebé indetectable l'estafa.

Si bé l’spoofing no conforma un mètode d'estafa nou com a tal, els especialistes en la lluita contra la ciberdelinqüència de la Policia Nacional han detectat un perfeccionament de la tècnica que fa més difícil la seva detecció per part de les víctimes. En aquest sentit, els ciberdelinqüents suplanten el número de telèfon real de companyies energètiques, entitats bancàries o institucions públiques, de tal forma que si la víctima comprova a qui pertany aquest número veurà que, efectivament, es tracta de l'empresa o entitat a la qual els estafadors estan suplantant.

A través de la conversa telefònica, i atès que el número de telèfon coincideix, es guanyen la confiança de les seves víctimes parlant sobre qüestions de seguretat del seu compte. A continuació, els indiquen, que marquin en el teclat de la seva terminal mòbil la clau d'accés a la banca privada, o un codi de verificació, a través d'un enllaç remès en aquest mateix moment per sms.

Sota el pretext i l'advertiment que -per motius de seguretat- no han de verbalitzar la clau a ningú, ara li sol·liciten que la marqui directament des del seu teclat. En cas que la víctima caigui en l'engany els estafadors capten les pulsacions que tecleja en el seu mòbil i passen a controlar les seves claus secretes.


Consells de la Policia Nacional per a no ser víctima dels ciberdelinqüents


  • No aportar mai dades personals ni bancàries sense cerciorar-se de què es tracta de l'empresa o entitat en qüestió. A més, la nostra entitat bancària, companyia telefònica o empresa de subministraments ja disposa d'aquestes dades, per tant, mai ens els demanarà.
  • Recordar que cap empresa privada o institució pública utilitza aquest mètode per a sol·licitar dades de caràcter personal als seus clients.
  • No facilitar mai informació de targetes, documents d'identitat, declaració de la renda, nòmines, noms d'usuari, claus i contrasenyes.
  • No acceptar, en cap cas, les condicions que ofereixin en una mateixa crida o comunicació. Sol·licitar que ens remetin la documentació per al seu estudi o emplaçar al fet que ens realitzin una segona crida perquè puguem fer comprovacions.
  • No clicar en els enllaços dels missatges de text que ens enviïn i, en el cas dels comptes bancaris, accedir sempre a través de l'aplicació que ens faciliten les entitats financeres, companyies telefòniques o empreses de subministrament.