La Policía Nacional ha detectado una nueva modalidad en la estafa telefónica conocida como spoofing, una técnica en la que los ciberestafadores se hacen pasar por un remitente de confianza para acceder a datos de sus víctimas. Hasta el momento, lo habitual era que el ciberdelincuente, que se hacía pasar por un empleado, solicitara verbalmente a la víctima las claves de acceso a la banca teléfonica, sin embargo, en esta nueva variante el estafador advierte que, por motivos de seguridad, no se debe de verbalizar la clave a nadie y que la contraseña se debe de marcar directamente en el teléfono. Tras caer la víctima en el engaño, el estafador capta las pulsaciones en el terminal controlando desde ese momento las claves secretas de la misma.
Más difíciles de detectar
Si bien no conforma un método de estafa novedoso como tal, los expertos en ciberdelincuencia han detectado un perfeccionamiento en la técnica que hace que sea más difícil de detectar por los usuarios.
Los estafadores logran suplantar el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, de tal forma que si la víctima comprueba a quién pertenece dicho número verá que, efectivamente, se trata de la empresa o entidad a la que están suplantando.
Por medio de una conversación telefónica, y viendo que el número de teléfono coincide, se gana la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, les indican que marquen en el teclado de su terminal móvil la clave de acceso a su cuenta bancaria, o un código de verificación, por medio de un enlace remitido por SMS.
Bajo el pretexto de que, por motivos de seguridad, no se debe de verbalizar la clave, ahora le solicitan que la maque directamente desde su teclado. Si la víctima cae en el engaño, los estafadores captan las pulsaciones que teclea en su móvil y pasan a controlar sus claves privadas.
La Policía Nacional recuerda que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes.
Al mismo tiempo, recuerdan algunas recomendaciones para evitar caer en este tipo de estafas como tener en cuenta que nuestra entidad bancaria o empresa eléctrica jamás va a solicitar datos que ya tiene, no facilitar nunca datos sensibles, solicitar que la documentación sea remitida para su posterior estudio, no hacer click en ningún enlace recibido, además de intentar, en la medida de lo posible, acceder a las cuentas a través de las aplicaciones correspondientes.