Spoofing: mucho cuidado con esta nueva estafa telefónica

El estafador, precisamente, pide que se pulsen los números por seguridad

Alerta con el Spoofing. Seguramente no has sentido a hablar hasta ahora, de este anglicismo, pero es cómo se denomina un tipo de estafa que según la Policía Nacional ha empezado a extenderse de forma peligrosa.

Es una técnica en la cual los ciberestafadors se hacen pasar por un remitente de confianza para acceder a datos de sus víctimas. Hasta el momento, el habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica, sin embargo, en esta nueva variante el propio ciberdelinqüent advierte que por motivos de seguridad no se tiene que verbalitzar la clave a nadie y que la contraseña se tiene que marcar directamente en el teléfono. Después del engaño, el estafador capta los números que se pulsan en el terminal, controlando desde este momento las claves secretas. Después de ganarse la confianza, los solicitan datos sensibles

Muy difícil de detectar

Este fraude, conocido cómo spoofing, consiste en la suplantación del número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo cual hace casi indetectable la estafa.

Si bien el spoofing no conforma un método de estafa nuevo como tal, los especialistas en la lucha contra la ciberdelinqüència de la Policía Nacional han detectado un perfeccionamiento de la técnica que hace más difícil su detección por parte de las víctimas. En este sentido, los ciberdelinqüents suplantan el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, de tal forma que si la víctima comprueba a quien pertenece este número verá que, efectivamente, se trata de la empresa o entidad a la cual los estafadors están suplantando.

A través de la conversación telefónica, y dado que el número de teléfono coincide, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, los indican, que marquen en el teclado de su terminal móvil la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en este mismo momento por sms.

Bajo el pretexto y la advertencia que -por motivos de seguridad- no tienen que verbalitzar la clave a nadie, ahora le solicitan que la marque directamente desde su teclado. En caso de que la víctima caiga en el engaño los estafadors captan las pulsaciones que teclea en su móvil y pasan a controlar sus claves secretas.

Consejos de la Policía Nacional para no ser víctima de los ciberdelinqüents

• No aportar nunca datos personales ni bancarias sin cerciorarse de que se trata de la empresa o entidad en cuestión. Además, nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por lo tanto, nunca nos los pedirá.
• Recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes.
• No facilitar nunca información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.
• No aceptar, en ningún caso, las condiciones que ofrezcan en un mismo llamamiento o comunicación. Solicitar que nos remitan la documentación para su estudio o emplazar al hecho que nos realicen un segundo llamamiento porque podamos hacer comprobaciones.
• No clicar en los enlaces de los mensajes de texto que nos envíen y, en el caso de las cuentas bancarias, acceder siempre a través de la aplicación que nos facilitan las entidades financieras, compañías telefónicas o empresas de suministro.