Así actúa la Guardia Civil en un caso de 'spoofing', la estafa telefónica en auge

Una de las técnicas de fraude que ha cobrado notoriedad en los últimos tiempos es el 'spoofing' telefónico, basada en la suplantación de números legítimos (de instituciones públicas o de empresas privadas como bancos u operadoras) para así poder engañar a las víctimas y ceder a información confidencial.

Los estafadores se ganan la confianza de las víctimas al musitar sobre temas relacionados con la seguridad, como la detección de accesos sospechosos a la cuenta o la pérdida de un teléfono móvil, y luego solicitan que las víctimas introduzcan su contraseña de ataque a la banca online o un código de demostración recibido a través de un SMS.

En ocasiones, el ingreso de dicha contraseña parece muy seguro porque no se lo decimos de viva voz a nuestro interlocutor, sino que se nos pide que lo introduzcamos pulsando el teclado del teléfono. La diferencia es irrelevante: igual que los teléfonos de atención al cliente pueden identificar qué tecla marcamos durante la conversación, los estafadores pueden hacer lo mismo y registrar la contraseña introducida.

En cualquiera de los casos, los estafadores finalmente pueden ceder a las cuentas bancarias de las víctimas y realizar transacciones fraudulentas. Y, en más de una ocasión, la Patrulla Civil ha tenido que reaccionar a un caso 'spoofing' que hizo perder "varios miles de euros" a sus víctimas.

Operación Starfive

Hace ahora un año, sin ir más acullá, efectivos de la Patrulla Civil de Alicante y Murcia han llevado a lado una detención en el situación de la "Operación Starfive" tras comenzar a investigar varias ciberestafas realizadas mediante la técnica de 'spoofing', posteriormente de que una víctima denunciara ocurrir realizado tres transferencias bancarias por un total de miles de euros oportuno a una señal telefónica fraudulenta.

La víctima había recibido una señal de un estafador que se hacía sobrevenir por un empleado de su lado, utilizando el número de atención al cliente verdadero. Con la excusa de ocurrir detectado 'transferencias fraudulentas', el estafador convenció a la víctima de que enviara plata a su cuenta. Finalmente, la Patrulla Civil logró identificar y arrestar a un verde presuntamente vinculado a una ordenamiento delictiva.

¿En qué debemos fijarnos?

Según reconoce el INCIBE, "detectar una suplantación de identidad telefónica puede ser difícil [porque] los ciberdelincuentes utilizan técnicas cada vez más sofisticadas… sin requisa, existen algunas señales claras de inquietud" que pueden ayudar a conocer que estamos siendo víctimas de un spoofing telefónico:

• La persona solicita información confidencial. Si el emisor solicita información como contraseñas o datos bancarios, probablemente se trate de un intento de vishing. Este tipo de información nunca debe proporcionarse sin repasar la autenticidad de la señal (idealmente, no debe proporcionarse nunca, pues la idea de las contraseñas y códigos personales es que ni los empleados de los bancos puedan ceder a los mismos).
• La persona vehemencia en tono de necesidad. Los ciberdelincuentes suelen presionar a las víctimas para que actúen rápidamente, sin tiempo para pensar.

Imagen | Mahbub Hasan from Pixabay

En Genbeta | Cómo saben tu teléfono los estafadores que te envían SMS con phishing haciéndose sobrevenir por Santander, Correos o Amazon