La Policía alerta de una nueva técnica de ‘spoofing’: ten cuidado cuando te llama el banco
La Policía Nacional ha alertado de una nueva campaña de ‘spoofing’ en la que los ciberdelincuentes están suplantando a tu banco y mediante una llamada telefónica consiguen robarte los datos bancarios, hoy te enseñamos a detectar y evitar caer en su estafa.
El ‘spoofing’ o suplantación de identidad se refiere a una técnica empleada por cibercriminales en la que se hacen pasar por una entidad legítima a través de la falsificación de los datos de comunicación (el número de teléfono o correo electrónico) para engañar a su víctima y conseguir hacerse con los datos personales y bancarios de esta.
En el caso que están alertando las autoridades, se trata de una evolución de este tipo de ciberestafa, en la que como cuentan la víctima recibe una llamada que aparentemente es su banco. Esto es porque el número que le sale es el oficial de la entidad, por lo que bajan la guardia.
Para hacerlo todavía más creíble, los ciberatacantes te piden que por motivos de seguridad es conveniente que no digas en alto tu clave de acceso a tu banca online, ya que esta es una de las principales recomendaciones de ciberseguridad.
No obstante, en vez de decirlo en alto, te piden que lo teclees en tu dispositivo. El problema está en que los ladrones tienen control de tu teléfono y mediante la captación de tus pulsaciones podrán obtener los números de tu contraseña de acceso para robarte. De esta sencilla manera, y en cuestión de minutos podrían estar dentro de tu cuenta bancaria y robarte tu dinero.
Cómo evitar la estafa
Es complicado no convertirse en víctima, principalmente porque cada día los cibercriminales mejoran y perfeccionan sus engaños para que cada vez sean más difíciles de detectar. Aun así, todavía hay algunas cosas que se pueden hacer para detectar o evitar estos engaños, por ejemplo, nunca debes dar datos personales o bancarios, sea tu banco o tu madre, ya que como habeis visto pueden suplantar a ambos.
En el caso de que no estés seguro cuestiona la situación, pregunta que por qué y para qué, tu banco no necesita tus claves para realizar ninguna acción con tu dinero, así que si te la piden lo mínimo es sospechar.
Otro aspecto importante es verificar si realmente se trata de la entidad a la que dicen representar, para asegurarte, más allá de que el número de teléfono coincida, hazles preguntas que solo tu banco pueda saber sobre ti, como podría ser «Por motivos de seguridad antes de darte esta información quiero que me digas ¿Cuándo me abrí la cuenta con vosotros?» o algo similar, si es tu banco lo entenderá y te dará una respuesta, en caso de que ponga pegas y no conteste, lo mejor es colgar.
Si ya es demasiado tarde y tienes sospechas de que has caído en una estafa de ‘spoofing’ te recomendamos que te pongas cuanto antes en contacto con las autoridades y con tu banco.
