Qué es el ‘spoofing’ y cómo evitar estafas las telefónicas
La Guardia Civil ha intervenido recientemente en un caso de ‘spoofing’ que hizo perder miles de euros a sus víctimas. Esto es una técnica de fraude que ha aumentado en los últimos años. El ‘spoofing’ está basado en la suplantación de un número de teléfono de instituciones públicas o empresas privadas con el objetivo de engañar a las personas y acceder a información confidencial. Para que sepas detectar este tipo de fraudes, te contamos algunos consejos para que identifiques la forma de actuar de estos ciberdelincuentes. De igual forma, consulta cómo identificar un correo electrónico falso.
En esta otra información puedes consultar otro tipo de estafas telefónica, como el smishing y vishing por SMS o por qué nunca debes contestar con un ‘sí’ a un número desconocido.
Contenido de la información:
En qué consiste el ‘spoofing’
Los estafadores que emplean esta técnica se ganan la confianza de las futuras víctimas al hablar sobre temas relacionados con la seguridad. Suelen poner como ejemplo la detección de accesos sospechosos a una cuenta o la pérdida de un teléfono móvil. Una vez logran afianzar la confianza de la persona, le solicitan que introduzcan la contraseña de su banca online o un código de verificación.
En el #spoofing se engaña a los destinatarios de un mensaje haciéndose pasar por otra persona o entidad. Identifica un email spoofing y evita caer en las trampas del atacante:
☑Verificar la autenticidad del remitente
☑Revisar la cabecera del correo?https://t.co/Kbt8KSSrFu pic.twitter.com/nAQuJWE3nv
— Guardia Civil (@guardiacivil) July 18, 2023
A veces, los estafadores no le piden a la víctima de forma directa que digan su contraseña de viva voz. La técnica que usan es pedir que introduzcan, por ejemplo, el PIN de la tarjeta de crédito pulsando el teclado del teléfono. De esta forma pueden identificar qué tecla está pulsando la víctima y registrar la contraseña introducida. La manera de identificar el número mediante el teclado es la misma que emplean los teléfonos de atención al cliente cuando ordenan que marques una tecla durante una conversación.
De esta forma, los estafadores logran acceder a la cuenta bancaria de la víctima y realizar transacciones fraudulentas.
La Guardia Civil actúa en un nuevo caso de ‘spoofing’
En los últimos días, la Guardia Civil ha detenido en Alicante y en Almería a unos presuntos estafadores. En el marco de la ‘Operación Starfive‘ han investigado varias ciberestafas mediante la técnica del ‘spoofing’, después de que una víctima denunciara haber perdido miles de euros al realizar tres transferencias bancarias.
La víctima cogió el teléfono y una persona se hizo pasar por un empleado de su banco. Para ello usó el número de atención al cliente real. Mediante la excusa de haber detectado transferencias fraudulentas, el estafador consiguió convencer a la víctima de que enviase dinero a su cuenta.
Cómo evitar el ‘spoofing’ y otras estafas
Esta técnica de estafa telefónica está pensada para sortear algunos consejos de seguridad, como la verificación en dos pasos. Por lo tanto, la forma de detectar una suplantación de identidad telefónica puede ser muy complicada. Sin embargo, estos son algunos consejos que puedes llevar a cabo para saber si estás siendo víctima de ‘spoofing’:
- No des información confidencial si te la piden: en este caso nos referimos a información como contraseñas o datos bancarios. Nunca hay que proporcionar este tipo de información sin antes verificar la autenticidad de la llamada. La idea de las contraseñas y códigos personales es que ni los empleados de los bancos puedan acceder a los mismos.
- Desconfía de las personas que llamen en tono de urgencia: los ciberdelincuentes intentan presionar para que las víctimas actúen rápido, como si de una emergencia real se tratase. De esta manera buscan que no tengas tiempo suficiente para pensar si es real todo lo que te están contando.