La Policía Nacional alerta este jueves sobre una variante del «spoofing», una estafa telefónica para hacerse con las claves de acceso bancarias y que los ciberdelincuentes han perfeccionado, pues basta con que la víctima teclea su contraseña en el móvil para que el estafador pueda acceder a su cuenta.
Con esta novedosa variante el propio ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono. Tras el engaño, el estafador capta las pulsaciones en el terminal controlando desde ese momento las claves secretas.
Este fraude, del que este miércoles advierte la Policía Nacional es conocido como «spoofing» y consiste en la suplantación del número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, lo que hace casi indetectable la estafa, ya que la víctima puede comprobar que ese número del que le llaman corresponde a la empresa real.
Si bien el «spoofing» no conforma un método de estafa novedoso como tal, los especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional han detectado un perfeccionamiento de la técnica que hace aún más difícil su detección por parte de las víctimas.
A través de la conversación telefónica, y toda vez que el número de teléfono coincide, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, les indican, que marquen en el teclado de su terminal móvil la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en ese mismo momento por SMS.
Para evitar caer en esta estafa, la Policía recuerda que nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir.
Insiste en que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes y, en cualquier caso, aconseja que nunca facilitemos información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.
Otra recomendación de la Policía es que no pinchemos en mensajes de texto que nos envían nuestra supuesta entidad bancaria y que no aceptemos nunca las ofertas telefónicas sin que nos remitan la documentación o nos hagan una segunda llamada para hacer comprobaciones.