La Policía Nacional de La Rioja ha alertado este miércoles sobre una variante del “spoofing”, una estafa telefónica para hacerse con las claves de acceso bancarias y que los ciberdelincuentes han perfeccionado, pues basta con que la víctima teclee su contraseña en el móvil para que el estafador pueda acceder a su cuenta.
Este fraude consiste en la suplantación del número de teléfono real de empresas privadas, como por ejemplo las compañías telefónicas e instituciones públicas, lo que hace casi indetectable la estafa, ya que la víctima puede comprobar que ese número del que le llaman corresponde a la empresa real.
Si bien el “spoofing” no conforma un método de estafa novedoso como tal, se ha detectado un perfeccionamiento de la técnica que hace aún más difícil su detección por parte de las víctimas.
Así te embaucan
A través de la conversación telefónica con empresas privadas, y toda vez que el número de teléfono coincide, los delincuentes se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad respecto a la sustracción del teléfono móvil. A continuación, les indican que marquen en el teclado de su terminal móvil, la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en ese mismo momento por SMS, captando así las pulsaciones en el terminal, controlando desde ese momento las claves secretas.
Para evitar caer en esta estafa, la Policía recuerda que nuestra empresa de telefonía móvil ya dispone de estos datos, por tanto, nunca nos los va a pedir.
Ninguna empresa privada utiliza este método para solicitar datos de carácter personal a sus clientes y, en cualquier caso, aconseja que nunca facilitemos información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas y que no pinchemos en mensajes de texto que nos envían nuestra supuesta entidad bancaria y que no aceptemos nunca las ofertas telefónicas sin que nos remitan la documentación o nos hagan una segunda llamada para hacer comprobaciones.
¿Cómo evitar el ‘SIM swapping’?
Verificar la integridad y veracidad de los SMS y correos electrónicos para no ser víctima de phishing o smishing ya que, para realizar un SIM swapping el ciberdelincuente tiene que conseguir antes nuestros datos.
Si detectas una anomalía con tu red telefónica llamar a la compañía lo antes posible para comprobar lo sucedido.
