'Spoofing', la nueva estafa telefónica sobre la que alerta la Policía Nacional

La Policía Nacional ha detectado una nueva modalidad en la estafa telefónica conocida como spoofing, una técnica en la que los ciberestafadores se hacen pasar por un remitente de confianza para acceder a datos de sus víctimas. Hasta el momento, lo habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica. Sin embargo, en esta nueva variante el propio ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono. Tras el engaño, el estafador capta el marcado de los dígitos en el terminal controlando desde ese momento las claves secretas.

Este fraude, conocido como spoofing, consiste en la suplantación del número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo que hace casi indetectable la estafa. Si bien el spoofing no conforma un método de estafa novedoso como tal, los especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional han detectado un perfeccionamiento de la técnica que hace más difícil su detención por parte de las víctimas.

A través de la conversación telefónica, y toda vez que el número de teléfono coincide, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, les indican que marquen en el teclado de su terminal móvil la clave de acceso a la banca privada. O un código de verificación a través de un enlace remitido en ese mismo momento por sms.

Consejos de la Policía Nacional para no ser víctima de los ciberdelincuentes

La Policía Nacional ha dado una serie de claves para evitar caer en este tipo de estafas:

• No aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o entidad en cuestión. Además, nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir.
• Recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes.
• No facilitar nunca información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.
• No aceptar, en ningún caso, las condiciones que ofrezcan en una misma llamada o comunicación. Solicitar que remitan la documentación para su estudio o emplazar a una segunda llamada para hacer comprobaciones.
• No clicar en los enlaces de los mensajes de texto. Acceder siempre a través de la aplicaciones oficiales de las entidades financieras, compañías telefónicas o empresas de suministro.