La llegada del 'spoofing' a nuestro país ha activado las alarmas entre los usuarios de banca y organismos como la Seguridad Social. Este nuevo fraude cibernético se ha convertido en una de las estafas más peligrosas y avanzadas, capaz de vaciar cuentas bancarias en minutos a través de suplantaciones telefónicas, SMS y correos electrónicos ficticios. Los cibercriminales se aprovechan de la confianza que generan llamadas o mensajes que parecen ser de entidades fiables y la utilizan para sustraer información privada y financiera.

¡Atención al 'spoofing' telefónico! Así actúan los estafadores

El 'spoofing' o suplantación de identidades a través del teléfono ha llegado a estar entre una de las variantes más habitual por los estafadores en territorio español. Tanto la Seguridad Social como Banco Santander han emitido una alerta para advertir del fraude que ya ha llegado y dañado a un largo número de ciudadanos.

Cómo funciona el 'spoofing' telefónico

Los ciberdelincuentes alteran el identificador de llamadas para que el terminal de la víctima muestre el número válido que pertenece a un banco o a la Seguridad Social, de tal modo que cuando recibe la llamada, la víctima asume que está hablando con un verdadero representante.

En transcurso del diálogo, el mismo estafador advierte de la existencia de un problema urgente existente en la cuenta bancaria o un trámite oficial que están llevando a cabo. Pide datos confidenciales correspondientes a tarjetas, contraseñas o códigos de verificación.

El 'spoofing' por SMS: cómo identificar y evitar el fraude

El 'spoofing' a través del envío mediante SMS o mensajes de texto es otra técnica que está de moda para engañar a los usuarios y conseguir acceder a realizar operaciones desde sus cuentas bancarias.

Señales de alerta en los SMS

Los estafadores envían SMS que simulan las notificaciones de los bancos, de las compañías de teléfonos o también de las instituciones públicas, y que parecen advertencias como las de "Tu cuenta se va a bloquear" o "Detectamos un acceso no autorizado", seguidas de enlaces falsos.

Al pulsar sobre el enlace, el usuario es redirigido a una web falsa que replica la oficial. Una vez allí, se solicita introducir claves de acceso o datos personales.

Casos conocidos y recomendaciones

El Banco Santander ha observado un aumento de estos ataques en España; por ello, aconseja no pulsar sobre los vínculos de mensajes sospechosos y acceder siempre a la web oficial en el explorador.

El Instituto Nacional de Ciberseguridad (Incibe) también pide que se verifique la identidad del remitente antes de enviar cualquier información sensible.

La evolución del 'spoofing': métodos y cómo protegerse

Los ciberdelincuentes perfeccionan continuamente sus métodos; conocer y adoptar los métodos más frecuentes resulta muy recomendable para no caer en la trampa.

Principales métodos utilizados

  • 'Smishing': Suplantación a través de sms.
  • 'Vishing': Estafas a través de llamadas telefónicas.
  • Phishing: Envíos de correos electrónicos falsos e incluían enlaces maliciosos.
  • Suplantación web: Páginas fraudulentas de copias de webs oficiales.
  • Falsificación de IP: Manipulan direcciones de IP para ocultar su identidad.

Consejos clave para evitar ser víctima

  • Desconfiar de mensajes urgentes que piden datos personales.
  • No facilitar datos financieros por teléfono ni SMS.
  • Comprobar siempre la veracidad de las comunicaciones contactando con la entidad de manera directa.
  • Utilizar sistemas de verificación en doble paso para incrementar la seguridad de las cuentas.
  • Mantener actualizados los sistemas de protección en móviles y ordenadores.

La precaución y la prevención son, en este sentido, nuestras mejores armas a la hora de luchar contra el 'spoofing', y es precisamente por esto que los bancos y las instituciones públicas continúan realizando campañas de sensibilización, aunque también es cierto que es la colaboración por parte de las personas la que es clave para detener el avance de estas estafas que amenazan la seguridad financiera y personal.