Qué son las estafas 'Smishing' y 'Call spoofing' y cómo han podido robar 29.000 euros a un gaditano

La evolución en la tecnología permite que se pueda tener acceso a muchas cosas que antes no se podía, el uso del móvil, el correo electrónico e incluso las llamadas telefónicas han cambiado la manera de relacionarse, la sociedad avanza y el mundo con ella, aunque por desgracia, los delincuentes también hacen uso de estas herramientas para intentar estafar a las personas.

Los intentos de estafas son múltiples a día de hoy y es raro la persona que no ha tenido alguna vez en su correo electrónico, un mail que pretendía desplumarle o un SMS fraudulento. A pesar de que la mayoría de la población está en alerta de este tipo de amenazas, los ciberdelincuentes encuentran métodos muy creíbles para qué la persona que recibe el mensaje o mail pueda caer en la tentación y acabar con mucho menos dinero en su cuenta bancaria.

Recientemente, un gaditano fue estafado y le sustrajeron hasta 29.000 euros, una cantidad muy alta que ha llevado al arresto de las personas implicadas aunque por el momento han quedado en libertad hasta que haya más avances en la investigación. ¿Cómo pudo caer el afectado en la trampa?, muy sencillo, los delincuentes se hicieron pasar por su entidad bancaria y así consiguieron hacerse con esta cantidad de dinero.

¿Qué es el Spoofing?

El Instituto Nacional de Ciberseguridad (INCIBE) define el spoofing o suplantación de identidad, término en castellano, como un ciberataque en el que el delincuente se hace pasar por una fuente confiable para la persona que va a ser estafada, como por ejemplo, entidades bancarias, instituciones públicas, proveedores, clientes, compañías telefónicas, aplicaciones, etc. para así hacerse con los datos privados y credenciales necesarias de los afectados sin que estos se enteren de que están siendo estafados. Más tarde, podrán filtrar estos datos, chantajearles, robarles el dinero, etc.

Existen varios tipos de Spoofing dependiendo del método que usen para suplantar la identidad.

Smishing: en este caso la estafa se intenta llevar a cabo mediante un mensaje, ya sea a través de SMS o por WhatsApp, una de las opciones más usadas. La técnica que usan normalmente es pedirle el usuario que haga clic en algún enlace o que llamen a un número de teléfono para verificar los datos actualizar los datos o incluso reactivar la cuenta.

Con este método lo que consiguen es alertar al usuario con esta urgencia que piden que sea en poco tiempo cuando se haga este proceso y el objetivo principal es obtener los datos personales de la persona implicada. Con el enlace del teléfono o la descarga de una nueva app maliciosa lo que pretenden es tomar el control del teléfono.

Vishing: este tipo de estafa es conocido como el "timo de la doble llamada" porque los estafadores realizan dos llamadas haciéndose pasar por operadoras móviles o empresas de servicio donde le ofrecen mejores servicios en otra compañía. La primera llamada que recibe el usuario es la de su actual compañía de móvil o de suministros- totalmente falsa- en la que le informan de un aumento en su tarifa actual. Momentos más tarde, reciben otra de una compañía de la competencia en la que le hacen una oferta con precios mucho más ajustados y claramente ventajosa para el usuario- falsa de nuevo- para así poder obtener tanto información personal del usuario como para hacerle cambiar de compañía.