El ‘spoofing’ es una estafa conocida desde hace mucho tiempo y consiste en la ssuplantación del número de teléfono real de empresas privadas como compañías telefónicas e instituciones públicas, lo que hace que el engaño sea casi indetectable, ya que la víctima puede comprobar que el número desde el que se llama corresponde a la empresa real. El peligro añadido proviene de la mejora de la técnica que dificulta aún más su detección por parte de las víctimas.
El modus operandi es tan sencillo como eficaz. Siempre que el número de teléfono desde el que llaman coincide con el real, ya sea de empresas o instituciones privadas, los delincuentes se ganan la confianza de sus víctimas hablando de cuestiones de seguridad en torno al robo de teléfonos móviles.
A continuación, les indican que marquen en el teclado de su terminal móvil, la clave de acceso a la banca privadao un código de verificación, a través de un enlace enviado en ese mismo momento por SMS, capturando así las pulsaciones en el terminal, controlando las claves secretas a partir de ese momento.
Prevención
Para no caer en esta estafa, la Policía recuerda que las empresas de telefonía móvil ya disponen de estos datos, por lo tanto, nunca nos los pedirán.
Ninguna empresa privada utiliza este método para solicitar datos personales de sus clientes y, en cualquier caso, advierte que Nunca proporcionamos información sobre tarjetas, documentos de identificación.declaración de la renta, nómina, nombres de usuario, códigos y contraseñas y que no hagamos clic en los mensajes de texto que nos envía nuestro supuesto banco y que nunca aceptemos ofertas telefónicas sin que nos envíen la documentación o nos hagan una segunda llamada para hacer comprobaciones.
Otros métodos de protección ante posibles estafas:
-Verificar la integridad y veracidad de los SMS y correos electrónicos.
-Si detectas alguna anomalía en tu red telefónica llama lo antes posible a la compañía para comprobar qué ha pasado.
-Implementar la verificación en dos pasos siempre que sea posible, utilizando aplicaciones como Authy, Google Authenticator o similares.
-Utilizar un gestor de contraseñas con contraseñas seguras y diferentes para cada sitio web en el que nos registremos, y actualizarlas periódicamente.
-No abrir hipervínculos sospechosos ni descargar contenido cuestionable en nuestros dispositivos.
–Mantenga los dispositivos actualizadosordenadores, móviles, tablets…
-Conectar dispositivos a redes seguras siempre que podamos, evitando conectarnos a redes públicas sin tomar las precauciones correspondientes.
Queja
Si a pesar de todo somos víctimas de una estafa, la policía recomienda:
– Contactar con tu compañía telefónica para cancelar esa tarjeta duplicada y tener nuestro teléfono nuevamente disponible.
– Contacta también con el banco. cancelar todas las operaciones realizadas de forma ilegítima y bloquear futuros movimientos bancarios hasta que se resuelva la situación.
– Cambiar el contraseñas y revisar las redes sociales para ver si se ha publicado contenido a nuestro nombre, estas también pueden haber sido comprometidas.
-Conservar todas las pruebas de lo sucedido y denunciar lo sucedido a una Jefatura Superior de Policía para que se investiguen los hechos.