Advertir a la víctima de que no se deben verbalizar con la voz claves o contraseñas y de que esas cifras deben marcarse directamente en el teléfono es la nueva fórmula con la que se ganan la confianza de los clientes de bancos y de otras entidades financieras quienes practican el spoofing, una modalidad de estafa telefónica acerca de cuyo perfeccionamiento ha lanzado una advertencia la Policía Nacional.
«Hasta el momento, lo habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica, sin embargo, en esta nueva variante, es el propio ciberdelincuente quien advierte de que, por motivos de seguridad, no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono. Tras el engaño, el estafador capta las pulsaciones en el terminal controlando desde ese momento las claves secretas», explica la Policía Nacional en un comunicado.
Este método de estafa telefónica, conocido como spoofing, consiste en la suplantación del número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo que hace casi indetectable el engaño. Si bien no constituye un método de estafa novedoso como tal, los especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional han percibido un perfeccionamiento de la técnica, que hace más difícil su detección por parte de las víctimas.
Los estafadores, que son capaces de suplantar números de teléfonos reales, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta
Los ciberdelincuentes son ahora capaces de suplantar los números de teléfonos reales, de tal forma que si la víctima comprueba a quién pertenece dicho número verá que, efectivamente, se trata de la empresa o entidad a la que los estafadores están suplantando.
A través de la conversación telefónica, y gracias a que el número de teléfono coincide con el de la compañía en cuestión, los estafadores se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, les indican, que marquen en el teclado de su terminal móvil la clave de acceso a la banca privada o un código de verificación, a través de un enlace remitido en ese mismo momento por sms.
«Bajo el pretexto y la advertencia de que por motivos de seguridad no deben verbalizar la clave a nadie, ahora le solicitan que la marque directamente desde su teclado», apunta la Policía Nacional acerca del método con el que los ciberdelincuentes pasan a controlar las claves secretas de sus víctimas.