Borrar
Imagen de archivo. Pixabay
'Spoofing', la nueva estafa telefónica de la que alerta la Policía Nacional

'Spoofing', la nueva estafa telefónica de la que alerta la Policía Nacional

Se trata de una técnica no novedosa pero sí perfeccionada que hace casi indetectable el timo

CANARIAS7

Las Palmas de Gran Canaria

Jueves, 11 de mayo 2023, 10:34

Necesitas ser registrado para acceder a esta funcionalidad.

Opciones para compartir

La Policía Nacional ha detectado una nueva modalidad de estafa telefónica conocida como 'spoofing', una técnica en la que los ciberestafadores se hacen pasar por un remitente de confianza para acceder a los datos de sus víctimas.

Lo habitual hasta la fecha era que el estafador solicitara verbalmente a la víctima las claves de acceso a la banca telefónica, haciéndose pasar por un empleado de la misma.

Con esta nueva variante, por el contrario, el propio ciberdelincuente advierte de que, por motivos de seguridad, no se debe verbalizar la clave y que la contraseña se debe marcar directamente en el teléfono. De esta forma, el estafador capta las pulsaciones en el terminal para controlar, desde ese momento, las claves secretas.

Solicitud de datos sensibles

Para poder cometer esta estafa, los ciberdelincuentes suplantan el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo que hace casi indetectable la estafa.

Pese a ello, el 'spoofing' no es un método novedoso como tal, sino el perfeccionamiento de la técnica que hace más difícil su detección por parte de las víctimas, según señalan los especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional.

Así, los estafadores suplantan el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, de tal forma que si la víctima comprueba a quién pertenece dicho número verá que, efectivamente, se trata de la empresa o entidad a la que los estafadores están suplantando.

A través de la conversación telefónica, y toda vez que el número de teléfono coincide, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, les indican que marquen en el teclado de su terminal móvil la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en ese mismo momento por sms.

Bajo el pretexto y la advertencia de que -por motivos de seguridad- no deben verbalizar la clave a nadie, ahora le solicitan que la marque directamente desde su teclado. En caso de que la víctima caiga en el engaño los estafadores captan las pulsaciones que teclea en su móvil y pasan a controlar sus claves secretas.

Cosejos para no ser víctimas de los ciberdelincuentes

  • No aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o entidad en cuestión. Además, nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir.

  • Recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes.

  • No facilitar nunca información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.

  • No aceptar, en ningún caso, las condiciones que ofrezcan en una misma llamada o comunicación. Solicitar que nos remitan la documentación para su estudio o emplazar a que nos realicen una segunda llamada para que podamos hacer comprobaciones.

  • No clicar en los enlaces de los mensajes de texto que nos envíen y, en el caso de las cuentas bancarias, acceder siempre a través de la aplicación que nos facilitan las entidades financieras, compañías telefónicas o empresas de suministro.

Reporta un error en esta noticia

* Campos obligatorios