La Policía Nacional ha alertado a través de su cuenta de X, antiguo Twitter, de la existencia de decenas de casos de spoofing. Este tipo de estafa consiste en una serie de técnicas que los ciberdelincuentes utilizan para la suplantación de una entidad, compañía o persona para obtener información privada de sus víctimas en Internet.
¿Qué es el spoofing?
Se trata de 'una llamada de tu banco' que te indica que, por motivos de seguridad, debes cambiar tus ahorros a una nueva cuenta y así que los delincuentes logren obtener todos tus datos.
El funcionamiento es el siguiente: una persona se hace pasar por alguien que opera en tu sucursal y te comenta que se ha detectado un problema con las cuentas bancarias, normalmente de seguridad. Es decir, te dicen que es de seguridad para que te entre más pánico, ya que puedes tener algún problema con tu dinero y de ahí que tu intención sea arreglarlo y hacer caso a lo que te dicen.
Para evitar escuchas indeseadas, para cualquier consulta o trámite bancario por vía telefónica, las entidades bancarias instan a sus clientes a introducir sus claves bancarias a través del teclado en lugar de indicarlas verbalmente.
Si bien este método proporciona mayor seguridad para acceder a datos confidenciales, no logra ser completamente efectivo, ya que ciberdelincuentes han encontrado la manera de acceder a estas pulsaciones para conocer los datos y las credenciales de sus víctimas.
Advertencia de la Policía Nacional
Por esta razón, la Policía Nacional recomienda no fiarse de ninguna llamada, incluso aunque parezca provenir de nuestro banco. Lo mejor, asegura, es colgar y telefonear nosotros mismos a nuestra oficina para preguntar si esa llamada se había producido realmente desde allí o no, así como el motivo de dicha comunicación. Es preferible contrastar las solicitudes bancarias antes que perder nuestro dinero.
Además, han recordado que tanto las compañías telefónicas como las entidades bancarias -que son las preferidas por los hackers para propagar este tipo de campañas- ya disponen de estos datos. Esto significa que en ningún caso se pondrían en contacto directamente con los clientes para conocer esta información, puesto que ya la tienen registrada en sus bases de datos.
Asimismo, ha subrayado que ninguna empresa privada o institución pública utiliza este método para solicitar datos personales a sus clientes, y que no se recomienda facilitar datos como los números de las tarjetas de crédito, las nóminas o las credenciales de acceso a perfiles de usuario y otras cuentas.
Tampoco es aconsejable aceptar las condiciones que se ofrezcan en una misma llamada o comunicación, esto es, que es recomendable emplazar al remitente a realizar una segunda llamada para comprobar si el número de teléfono es legítimo para revelar información.