La Policía Nacional ha lanzado una advertencia obre una variante del fraude telefónico conocido como 'spoofing'. En esta nueva modalidad, los ciberdelincuentes han perfeccionado su técnica para obtener las claves de acceso bancarias de sus víctimas. Lo preocupante es que ahora basta con que la víctima teclee su contraseña en el móvil para que el estafador pueda acceder a su cuenta.

El modus operandi de esta estafa es que el propio estafador advierte a la víctima que, por motivos de seguridad, no debe verbalizar la clave a nadie y que debe marcar la contraseña directamente en el teléfono. Después de engañar a la víctima, el estafador captura las pulsaciones en el terminal y controla las claves secretas desde ese momento.

El 'spoofing' es un fraude en el que los delincuentes suplantan el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo que hace que la estafa sea casi indetectable, ya que la víctima puede comprobar que el número del que le llaman corresponde a la empresa real.

Aunque el 'spoofing' no es un método de estafa nuevo en sí mismo, los especialistas en ciberdelincuencia de la Policía Nacional han detectado una perfección de la técnica que dificulta aún más su detección por parte de las víctimas.

A través de la conversación telefónica, y con el número de teléfono coincidiendo, los estafadores ganan la confianza de sus víctimas al hablar sobre cuestiones de seguridad de su cuenta. A continuación, les indican que marquen en el teclado de su teléfono móvil la clave de acceso a la banca privada o un código de verificación a través de un enlace que se les envía por SMS en ese mismo momento.

Un hombre consulta su teléfono móvil. E. D.

Recomendaciones de la Policía

Para evitar caer en esta estafa, la Policía recuerda que las entidades bancarias, compañías telefónicas o empresas de suministros ya disponen de los datos necesarios y, por tanto, nunca los solicitarían a través de este método.

Insisten en que ninguna empresa privada o institución pública utiliza este método para solicitar datos personales a sus clientes y, en cualquier caso, aconsejan que nunca se facilite información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.

Otra recomendación importante de la Policía es no hacer clic en mensajes de texto que supuestamente provengan de nuestra entidad bancaria y no aceptar nunca ofertas telefónicas sin que nos envíen la documentación correspondiente o nos realicen una segunda llamada para verificar la información.

En resumen, el 'spoofing' ha evolucionado y se ha vuelto más sofisticado, lo que dificulta su detección. Es fundamental que los consumidores estén alerta y se mantengan informados sobre las técnicas de estafa utilizadas por los ciberdelincuentes. Además, es importante seguir las recomendaciones de seguridad de las autoridades y nunca proporcionar información personal o confidencial a través de llamadas telefónicas o mensajes de texto no verificados. La prevención y la conciencia son clave para protegerse de estos tipos de fraudes.