La noticia se ha hecho rápidamente un generoso hueco en la actualidad informativa. La dirección general de la Guardia Civil ha informado recientemente de la detención en Barcelona de seis personas que formaban una organización especializada en estafar mediante la técnica de ‘spoof’ telefónico. Se han contabilizado al menos sesenta perjudicados en Baleares con estafas que habrían acumulado un millón y medio de euros.
La Guardia Civil ha explicado que en un primer momento, los delincuentes utilizaban la conocida estafa ‘smishing’. Enviaban un mensaje por SMS suplantando al banco como remitente de los mismos. En ellos se alertaba a los perjudicados de un acceso no autorizado a sus cuentas. Por ello, se les requería la verificación inmediata de dichas operaciones a través de un enlace de acceso que les enviaba a una página web idéntica a la de su banco. El problema es que esa web era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.
Como los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación, la organización utilizaba una novedosa técnica denominada ‘caller id spoofing’ si los perjudicados no caían en el engaño con el primer SMS.
Así lograban suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta. Al mismo tiempo les solicitaban los códigos de seguridad que acababan de recibir por SMS para la falsa anulación de dichas operaciones, consiguiendo así culminar el engaño y consumar la estafa.
Características del spoofing
El término spoofing hace referencia a estas técnicas de falsificación de identidad que son capaces de burlar incluso a los sistemas de reconocimiento como los de las llamadas.
Generalmente se usan para enmascarar direcciones IP, correos electrónicos o, como en este caso, números de teléfono. De esta forma, quien recibe la llamada ve que su móvil lo identifica como una empresa de telefonía y le genera una mayor confianza.
Estas son algunas de las estrategias que se pueden realizar para combatir el spoofing:
- La educación es la primera barrera. Educar a los usuarios sobre los riesgos del ‘spoofing’ y cómo identificar posibles intentos de estafa es fundamental. Hay que animar a todo el mundo a desconfiar de llamadas o correos electrónicos no solicitados y a verificar la identidad del remitente antes de proporcionar información confidencial.
- Utilizar servicios de identificación de llamadas. Algunos proveedores de servicios telefónicos ofrecen servicios de identificación de llamadas que pueden ayudar a identificar posibles intentos de ‘spoofing’. Estos servicios pueden alertar a los usuarios sobre llamadas entrantes de números conocidos por ser utilizados para actividades fraudulentas.
- Nunca proporcionar información personal por teléfono o correo electrónico. Recuerda a los usuarios que nunca deben proporcionar información personal o financiera a menos que estén seguros de la identidad del solicitante. Los estafadores a menudo intentan obtener información confidencial haciéndose pasar por instituciones legítimas.
- Bloquear números sospechosos. Algunos teléfonos móviles y aplicaciones de correo electrónico permiten bloquear números específicos. Si un usuario recibe una llamada o correo electrónico sospechoso, puede bloquear el número para evitar futuros intentos de contacto.
- Verificar la autenticidad de los correos electrónicos. Al recibir correos electrónicos, los usuarios deben verificar cuidadosamente la dirección de correo electrónico del remitente y los enlaces incluidos en el mensaje. Evita hacer clic en enlaces sospechosos o descargar archivos adjuntos de remitentes desconocidos.
- Reportar intentos de ‘spoofing’. Anima a los usuarios a reportar cualquier intento de spoofing a las autoridades competentes. Esto puede ayudar a las autoridades a rastrear y tomar medidas contra los estafadores.
- Mantener el software actualizado. Asegúrate de que el software antivirus y antimalware esté actualizado en todos los dispositivos. Algunos programas de seguridad pueden detectar intentos de ‘spoofing’ y advertir a los usuarios sobre posibles amenazas.