Hasta el momento lo habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica, si bien ahora el ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono
La Policía Nacional ha detectado una nueva modalidad en la estafa telefónica conocida como 'spoofing', una técnica en la que los ciberestafadores se hacen con las claves de las víctimas captando las pulsaciones en el teclado del teléfono.
Según ha informado la Policía, hasta el momento lo habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica, si bien en esta nueva variante el propio ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono.
Tras el engaño, el estafador capta las pulsaciones en el terminal controlando desde ese momento las claves secretas. Después de ganarse la confianza de las victimas les solicitan datos sensibles.
Este fraude, conocido como 'spoofing', consiste en la suplantación del número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo que hace casi indetectable la estafa, advierten las mismas fuentes.
Si bien el 'spoofing' no conforma un método de estafa novedoso como tal, los especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional han detectado "un perfeccionamiento de la técnica" que hace "más difícil su detección por parte de las víctimas".
En este sentido, los ciberdelincuentes suplantan el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, de tal forma que si la víctima comprueba a quién pertenece dicho número verá que, efectivamente, se trata de la empresa o entidad a la que los estafadores están suplantando.
'MODUS OPERANDI'
A través de la conversación telefónica, y toda vez que el número de teléfono coincide, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta.
A continuación, les indican que marquen en el teclado de su terminal móvil la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en ese mismo momento por SMS.
Bajo el pretexto y la advertencia de que por motivos de seguridad no deben verbalizar la clave a nadie, pasan a solicitarle que la marque directamente desde su teclado.
En caso de que la víctima caiga en el engaño los estafadores captan las pulsaciones que teclea en su móvil y pasan a controlar sus claves secretas.
Para no ser víctima de los ciberdelincuentes, la Policía aconseja no aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o entidad en cuestión. Además, la entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, "nunca nos los va a pedir".
También ha recordado que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes, por lo que aconseja "no facilitar nunca información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.
Asimismo, advierte de que no se debe aceptar en ningún caso las condiciones que ofrezcan en una misma llamada o comunicación y sí solicitar que remitan la documentación para su estudio o emplazar a que realicen una segunda llamada para poder hacer comprobaciones.
Por último, los agentes piden no pinchar en los enlaces de los mensajes de texto que envíen y, en el caso de las cuentas bancarias, acceder siempre a través de la aplicación que facilitan las entidades financieras, compañías telefónicas o empresas de suministro.
Si (
No(
