En las últimas semanas, se ha detectado una estafa que emplea la técnica conocida como spoofing telefónico. A través de ella, los ciberdelincuentes suplantan la identidad de una entidad bancaria con el objetivo de engañar a las víctimas y hacerles creer que existe la posibilidad de sacar más rendimiento a sus ahorros, o que alguien le ha hecho un ingreso de cierta cantidad que está retenido por algún error.
Lee también
Una vez el falso empleado nos describe la situación, pasa a pedirnos los datos de nuestra tarjeta de crédito. Si la víctima cae en la trampa y comparte sus datos, los ciberdelincuentes podrán utilizarlos para hacer transferencias, cargarnos gastos, suplantar nuestra identidad, o incluso para pedir préstamos.
¿Cómo llevan a cabo la estafa?
El ‘spoofing’ se lleva a cabo gracias a diferentes aplicaciones de telefonía que hace que los delincuentes puedan hacerse pasar por nuestro banco. Fuentes de la Brigada contra el Fraude de la Policía Nacional explican: “Son páginas web europeas que están en Google y con ellas consiguen enmascarar la llamada”. Dichas aplicaciones disponibles en la red se utilizan para enmascarar la localización real del GPS.
Los expertos también señalan que los ciberdelincuentes más profesionales hacen primero una labor de ingeniería social, mediante la cual averiguan datos de la víctima antes de atacar. Esta labor de investigación puede hacerse a través de sus redes sociales, o, en ocasiones, más tradicionalmente, robando una carta del buzón de la casa de la víctima.
¿Cómo podemos evitar esta estafa?
Entidades bancarias, como el Banco Santander, advierten de esta estafa en sus páginas web y subrayan que “los bancos nunca solicitarán a sus clientes a través de ningún medio como SMS, llamada telefónica, correo electrónico… que proporcionen credenciales de la banca electrónica ni ninguna otra información como la numeración de la tarjeta, fecha de caducidad y los tres dígitos de control necesarios para efectuar compras online”.