Los ciberdelincuentes buscan cada vez técnicas más sofisticadas para tratar de engañar a los ciudadanos y que se conviertan en sus víctimas, pudiendo así robar sus datos bancarios. Ante el auge de una nueva estafa telefónica, la Policía Nacional ha advertido acerca de una nueva técnica de spoofing, con la cual los delincuentes tratan de robar información sensible en solo una llamada.
Para ello, suplantan una identidad electrónica para hacerse pasar por una persona de confianza y así robar datos de sus víctimas. En este caso en particular, suplantan el número de teléfono real de una compañía de energía, banco o institución pública, de forma que pueda resultar complicado detectar el engaño en un primer momento. Y es que, si una persona desconfía y busca su teléfono en internet, se encontrará con que realmente pertenece a la empresa a la que dicen representar.
De esta forma, se aprovechan de esta técnica para iniciar una conversación con su potencial víctima, tratando en todo momento de ganarse la confianza del usuario. Por lo general realizan advertencias sobre cuestiones de seguridad, hasta llegar un momento en el que solicitan que se marque en el teclado móvil un código de verificación o una clave de acceso a la banca privada, todo ello a través de un enlace que hacen llegar en ese momento por SMS a su dispositivo móvil.
Además, para perpetrar su engaño sin levantar sospechas, advierten de que no digan la clave en voz alta a nadie por motivos de seguridad, y que se limiten a introducir la clave en el móvil. Sin embargo, cuando el usuario lo hace, captan las pulsaciones y roban sus claves secretas.
Cómo evitar que te roben los datos
Para no ser víctima de esta nueva estafa telefónica ni de otros fraudes similares, la Policía Nacional insiste en que nunca se deben aportar datos personales ni bancarios vía telefónica, ya que las compañías de suministros o nuestra entidad nunca va a solicitar esta información. Además, recuerda que ninguna empresa privada o institución pública usa este método para solicitar datos personales de sus clientes.
Por supuesto, tampoco se deben facilitar la información de tarjetas de crédito o débito, ni de documentos de identidad, declaración de la renta, nombres de usuario, contraseñas o nóminas. No se deben aceptar, en ningún caso, las condiciones que nos puedan ofrecer en una llamada, solicitando siempre que la documentación sea facilitada por correo electrónico para su estudio.
Finalmente, también insisten en la necesidad de no hacer clic en enlaces potencialmente fraudulentos recibidos por mensajería de texto, ya sea SMS o vía apps como WhatsApp, ni descargar archivos adjuntos en correos electrónicos que provengan de remitentes desconocidos. Asimismo, se debe acceder al banco o empresas de suministro a través de su app, o introduciendo directamente en el navegador su URL, sin recurrir a enlaces que puedan llevar a páginas web fraudulentas en las que puedan robar los datos de acceso.
Comentarios