En qué consiste el 'spoofing', la nueva modalidad de estafa telefónica

Los estafadores siempre buscan nuevas formas de robar datos personales y bancarios para robar dinero a partir de mensajes, llamadas telefónicas o notificaciones de las aplicaciones. Esta vez, la Policía Nacional ha identificado una nueva modalidad de estafa telefónica a la que han nombrado 'spoofing'. Se trata de una técnica utilizada por los ciberdelincuentes por la que suplantan a un remitente de confianza para acceder a datos de sus víctimas.

Si hasta ahora la estafa habitual era que se hiciesen pasar por un empleado de una entidad bancaria para solicitar verbalmente a la persona sus claves de acceso a la banca telefónica. en esta variante el estafador advierte que, por motivos de seguridad, no se debe de verbalizar la clave a nadie y que la contraseña se debe de marcar directamente en el teléfono. Cuando la víctima cae en el engaño, el estafador capta las pulsaciones en el terminal controlando desde ese mismo momento las claves secretas de la misma.

Difícil de detectar

Aunque no es un método de estafa totalmente novedoso, los expertos en ciberdelincuencia han detectado un perfeccionamiento en la técnica utilizada que dificulta la labor de las autoridades. En estos casos, los estafadores logran suplantar un número de teléfono real de compañías energéticas, entidades bancarias o incluso instituciones públicas, de tal manera que si la víctima comprueba a quién pertenece dicho número verá que pertenece a la empresa o entidad a la que están suplantando.

Además, a través de la conversación telefónica y mediante un número de teléfono que coincide con el real, el timador se gana la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. Es en ese momento cuando les indican que marquen en el teclado de su terminal móvil la clave de acceso a su cuenta bancaria o un código de verificación por medio de un enlace remitido por SMS.

Las víctimas caen en la trampa por confiar en el pretexto de que, por motivos de seguridad, deben marcar directamente la clave desde su teclado y no verbalizarla. De esta manera, los estafadores captan las pulsaciones que teclea en su móvil y consiguen controlar sus claves privadas.

Recomendaciones para evitar caer en estafas de 'spoofing'

La Policía Nacional recalca que ninguna institución pública o empresa privada utiliza este método para solicitar datos de carácter personal a sus clientes. Por esta razón, recuerdan algunos consejos para evitar caer en este tipo de estadas, como tener en cuenta que nuestra entidad bancaria o nuestra empresa proveedora de electricidad jamás va a solicitar datos que ya tiene.

Las autoridades también advierten sobre facilitar datos sensibles, solicitar que la documentación sea remitida para su posterior estudio, hacer click en enlaces recibidos y, en la medida de posible, intentar acceder a las cuentas a través de las aplicaciones correspondientes.