El Banco de España ha alertado de un nuevo fraude, conocido como spoofing, en el que los criminales imitan el identificador del remitente de una llamada telefónica o SMS de una entidad legítima para ganarse la confianza del usuario y que les proporcione información sensible, como contraseñas, datos de la tarjeta de crédito o claves de acceso a sus cuentas bancarias.
En esta nueva entrega de estafas online, analizaremos el spoofing y te propondremos algunos consejos para evitarlo.
¿Qué es el spoofing telefónico?
El spoof telefónico se ha convertido en una de las amenazas más peligrosas en la actualidad. Esta técnica de fraude consiste en la suplantación de la identidad a través del número de teléfono (caller ID spoofing) de una entidad conocida, de manera que el usuario vea en la pantalla del dispositivo el nombre o número de la empresa legítima.
También cabe la posibilidad de que los delincuentes envíen un SMS (SMS spoofing) imitando el estilo de la entidad y lo introduzcan en el mismo hilo de mensajes en el que el usuario ha recibido comunicaciones de este proveedor de confianza. Esto sucede porque manipulan el campo del remitente (caller ID o sender ID), de forma que el mensaje falso parece formar parte de las comunicaciones auténticas.
¿Cómo funciona?
Los criminales logran falsificar el identificador de la llamada o SMS (caller ID o sender ID) para que parezcan provenir de números oficiales de empresas conocidas, o los SMS aparezcan en la misma sección a la que llegan otros mensajes de texto de la entidad reales. De este modo, los estafadores pueden hacerse pasar por entidades de confianza, como bancos, compañías eléctricas o proveedores de comunicaciones, ganándose la confianza de sus víctimas.
El usuario, pensando que se trata de una llamada o SMS de un proveedor habitual, facilita a los delincuentes información confidencial, como contraseñas, datos de la tarjeta de crédito o claves de acceso a cuentas bancarias. Una vez que obtienen esta información, los estafadores pueden utilizarla para hacer transacciones fraudulentas, robar dinero o incluso realizar otros ataques como el robo de identidad.
Sectores más afectados por el spoofing
Hay sectores que se ven más afectados por este tipo de suplantación porque transmiten seguridad y confianza al usuario. Así pues, pon especial atención y permanece alerta cuando recibas comunicaciones de este tipo de compañías:
- Banca: Los estafadores se hacen pasar por profesionales del banco y solicitan información confidencial como contraseñas, códigos de acceso o números de cuenta para acceder a los fondos de los clientes.
- Energía: En otros casos, se presentan como proveedores de servicios eléctricos, advirtiendo sobre deudas inexistentes y solicitando pagos urgentes para evitar posibles cortes. También pueden solicitar información bancaria alegando problemas con las facturas.
- Telecomunicaciones: También las compañías de telefonía son víctimas de spoof telefónico. Los criminales convencen al usuario ofreciéndole supuestos beneficios, como mejoras de planes, con el fin de obtener los datos sensibles con los que llevar a cabo la estafa.
¿Cómo prevenir el spoofing telefónico?
Tanto el Banco de España como la Policía Nacional han compartido una serie de consejos para evitar ser víctimas de los ciberdelincuentes:
- No facilites datos personales o bancarios sin cerciorarte de que se trata de la empresa o entidad en cuestión. Recuerda que tu entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca te los va a pedir y menos aún a través de una llamada o un SMS.
- No aceptes, en ningún caso, las condiciones que te ofrezcan en una misma llamada o comunicación. Solicita la documentación para su estudio o emplaza al interlocutor a que vuelva a llamar más adelante para que puedas hacer las comprobaciones pertinentes.
- No cliques en los enlaces de los mensajes de texto que te envíen y, en el caso de las cuentas bancarias, accede siempre a través de la aplicación oficial de la entidad financiera.
- En el caso de los SMS, algunos móviles incorporan detectores de spam y bloquean este tipo de mensajes. Asegúrate de que esta activo tu control antivirus.
- Aunque lo recibas en el mismo hilo que otros mensajes de la entidad, fíjate en el formato o contenidos, sobre todo si tiene faltas de ortografía.
- Usa el sentido común, si no has realizado ninguna operación, no tiene que llegarte al móvil una clave temporal ni mucho menos una comunicación del banco que te la solicite. Recuerda que desde la entidad nunca te pedirán que les facilites contraseñas o claves completas.
Ante el aumento del fraude en la red, las instituciones públicas y entidades privadas han lanzado campañas nacionales para concienciar a los usuarios sobre la importancia de la prevención para combatir las estafas telefónicas. En caso de que recibas alguna llamada o SMS sospechoso, te recomendamos ponerte en contacto inmediatamente con tu entidad bancaria para contrastar la información.
