BANCARIO. LA ESTAFA DEL SPOOFING: la Policía alerta de este método que los ciberdelincuentes están perfeccionando para que caigas y lleguen hasta tus claves.
La nueva estafa a través de los SMS destinada a las personas mayores.
Así es la estafa en la que suplantan a la Agencia Tributaria en la campaña de la Declaración de la Renta.
Las llamadas telefónicas suponen uno de los canales a través del cual las empresas se comunican con sus clientes bien para aportar nuevas ofertas, promociones u otras cuestiones, sin embargo, esto puede ser un foco de estafas y prácticas fraudulentas que debemos estar atentos.
Aunque las llamadas comerciales son una práctica legal, hay ocasiones en las que este canal es empleado por estafadores, que aprovechan la vulnerabilidad de los consumidores.
Entre la gran variedad de timos de este tipo que existen, la inventiva de los ciberdelincuentes no descansa y ahora se ha advertido una nueva estafa denominada ‘spoofing’. Se trata de una técnica en la que los estafadores se hacen pasar por un remitente de confianza para acceder a datos de sus víctimas.
Hasta el momento, lo habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica, sin embargo, en esta nueva variante el propio ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono. Hasta aquí todo puede parecer normal y no seamos capaces de advertir el engaño. Sin embargo, en este paso está la clave.
A partir de ahí los ciberdelincuentes ya tienen todo lo necesario para acceder a tus datos. ¿Y cómo ha podido ocurrir? Pues el ‘spoofing’ consiste en la suplantación del número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo que hace casi indetectable la estafa.
Tras el engaño, el estafador capta las pulsaciones en el terminal controlando desde ese momento las claves secretas.
Aunque el ‘spoofing’ no resulte no es nuevo como tal, sí son nuevas las técnicas de perfeccionamiento para estafar a los consumidores, siendo más difícil su detección por parte de las víctimas. En este sentido, los ciberdelincuentes suplantan el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, de tal forma que si la víctima comprueba a quién pertenece dicho número verá que, efectivamente, se trata de la empresa o entidad a la que los estafadores están suplantando.
A través de la conversación telefónica, y toda vez que el número de teléfono coincide, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, les indican, que marquen en el teclado de su terminal móvil la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en ese mismo momento por sms.
Bajo el pretexto y la advertencia de que -por motivos de seguridad- no deben verbalizar la clave a nadie, ahora le solicitan que la marque directamente desde su teclado. En caso de que la víctima caiga en el engaño los estafadores captan las pulsaciones que teclea en su móvil y pasan a controlar sus claves secretas. Consejos para no ser víctima de los estafadores:
– No dar datos personales ni bancarios sin cerciorarse de que se trata de la empresa o entidad en cuestión. Además, nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir.
– Recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes.
– No facilitar nunca información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.
– No aceptar, en ningún caso, las condiciones que ofrezcan en una misma llamada o comunicación.
– No clicar en los enlaces de los mensajes de texto que nos envíen y, en el caso de las cuentas bancarias, acceder siempre a través de la aplicación que nos facilitan las entidades financieras, compañías telefónicas o empresas de suministro.
Debe estar conectado para enviar un comentario.