Saltar el contenido

‘Spoofing’: mantente alerta ante las nuevas ciberestafas de este 2024

Menos de 1 minuto Minutos

Los delincuentes consiguen tus datos y te llaman desde el teléfono de tu banco para sustraerte todos tus ahorros…

La Policía Nacional está en este inicio de 2024 alertando a la población ante el aumento escandaloso de las ciberestafas, especialmente a las personas mayores, principales víctimas de este tipo de timos.

En los primeros días del año y con las casi finalizadas fiestas navideñas, han aumentado los timos en los que el estafador se hace pasar por diferentes empresas, sobre todo por entidades financieras o por compañías como Carrefour.

En el caso de la cadena de supermercados, mandan una supuesta comunicación digital, a través de un correo que no es oficial, en la que aseguran que se ha reforzado la protección de los consumidores y, para ello, debe actualizar sus datos personales, pinchando en un apartado muy concreto.

Con el Banco Santander ocurre como con Carrefour y también mandan un correo falso en el que invitan a los clientes a introducir de nuevo sus datos para que no se vean “obligados a suspender el uso de su crédito renovable”.

La Policía Nacional y las entidades alertan

Ante ello, la Policía Nacional pide que revisemos muy bien quién envía el correo electrónico y nunca pinchar en ninguna de los enlaces ni dar datos personales por muy parecido que sea el mensaje al de uno oficial.

Entidades como el Santander o BBVA recuerdan a sus clientes que cualquier comunicación por su parte se realizará de forma segura y será fácil comprobar que realmente es nuestro banco el que se está dirigiendo a nosotros. Las firmas con biometría o los SMS para confirmar operaciones son habituales en estas bancas para evitar precisamente que nuestros datos estén en peligro y, es más, rara vez tu banco te pedirá tus datos a través de un correo electrónico sin avisar.

En caso de tener alguna duda con alguna comunicación que recibamos y no sepamos determinar si se trata o no de un timo, lo mejor es contactar con la empresa o entidad bancaria en cuestión.

‘Spoofing’ bancario

Pero en estos días prolifera una estafa más sofisticada que ha trascendido gracias a la denuncia de un joven que recibió una llamada desde el número de teléfono de su sucursal bancaria. Al otro lado del teléfono hablaba un hombre, que se identificó como trabajador del banco. Le llamó para avisarle de que alguien estaba intentando sacar 400 euros de su cuenta bancaria y, para confirmarlo, le indicó los 20 dígitos correctos del número de su cuenta.

Desde la misma llamada le indicaron que debía ahora comprobar que su servicio de ‘instant money’ funcionaba, pues resulta que el robo había sido perpetrado desde este servicio.

Y es que instant money permite a cualquier cliente del banco autorizar a otra persona a retirar dinero desde un cajero automático. La persona propietaria de la cuenta debe ordenar la retirada desde su aplicación del banco y anotar el número de teléfono de la persona que lo retirará, poniendo su firma digital para confirmar la identidad. Una vez hecho, la persona autorizada recibirá un código con el que poder retirar el dinero.

Para “mayor seguridad”, debía enviarse el dinero a sí mismo: él ordenaba una retirada de dinero a su mismo número de teléfono. Desde la llamada, le instaron a que dijera el código recibido en el SMS para “comprobar” que era el correcto con “los datos enviados por el banco”.

La suplantación de la identidad

Suplantar la identidad, en este caso de la entidad bancaria, para engañar y robar a las víctimas es una estafa que se conoce como spoofing bancario. Ejemplo de ello es que consiguen llamar desde el número de teléfono de tu banco. Se puede hacer de dos maneras:

  • Usar un servicio de VoIP (Voz sobre protocolo de Internet, por sus siglas en inglés) que permite contactar con el destinatario como si fuera una llamada por red telefónica cuando en realidad se trata de una comunicación por internet.
  • Llamar desde otro número, pero cambiando el número que le aparece en pantalla al destinatario, algo que los mismos proveedores de VoIP pueden hacer, pues no suelen comprobar si el cliente es el dueño del número que solicitan.

La técnica que usan estos ciberdelincuentes para que confíes en ellos es darte datos que aparentemente nadie puede conocer sin tú saberlo. Saben tu nombre, apellidos, DNI, número de teléfono y también tu cuenta bancaria.

Estas informaciones las suelen obtener de filtraciones de datos masivas que roban a grandes empresas, pero también las pueden comprar en el mercado negro.

Deja tu respuesta