Connect with us

CIBERDELINCUENCIA

¿Qué es el spoofing telefónico y cómo evitarlo?

Published

on

Apps y sitios web facilitan números virtuales que se utilizan para suplantar el teléfono real del remitente

El spoofing es un término que utilizamos para referirnos al “truncado de remitentes”. El delincuente contrata un número IP virtual que coincide con el mismo número de la víctima. A continuación, llama y hace creer al destinatario que la llamada procede de una fuente de confianza al ya estar registrada en su agenda de contactos.

El escenario preferido por los estafadores es sin duda la banca. En sus llamadas hacen creer al cliente que su cuenta está bloqueada o sufre un problema técnico. Para solucionar la falsa incidencia le solicitan el código de desbloqueo que les permitirá entrar en su cuenta online y desviar fondos.

En Madrid la Guardia Civil investigó a un ciudadano de 22 años, supuestamente accedía a los datos bancarios mediante el tradicional phishing. Lo novedoso es que previamente llamaba a la víctima con un número que coincidía con el del gestor de la entidad bancaria.

En otros casos el estafador solicita una copia de su DNI. Con este documento podrá contratar servicios de telefonía o dar de alta distintos servicios en la red.

Amazon, Paypal son algunas de las empresas afectadas. Los delincuentes buscan marcas conocidas, multinacionales y entidades bancarias al ser conocedores que una gran parte de la población contrata sus servicios.

En sus variedades más avanzadas también existen el e-mail spoofing. El delincuente suplanta la dirección de e-mail con otra aparentemente igual. De esta manera puede engañar a terceros y recibir facturas, documentos e información valiosa.

Según el FBI este tipo de estafas va en aumento, en los últimos 8 años han resultado en pérdidas mundiales de al menos 26 mil millones de dólares.

En noviembre de 2022 la Interpol llevó a cabo uno de los mayores operativos de anti spoofing. La operación se saldó con 142 detenidos en 3 continentes distintos. Las autoridades eliminaron un sitio web que daba la oportunidad de hacerse pasar por conocidas empresas, robar su información y su dinero. Se estima que el sitio web ganó unos 3,7 millones de dólares.

¿Qué tipos de spoofing existen?

En sus variantes también se incluye la falsificación de correo electrónico (e-mail spoofing) y la suplantación de GPS (el usuario intenta aparentar que está ubicado en un lugar distinto al real). Mediante el domain spoofing el delincuente suplanta las DNS y modifica las direcciones IP de un dominio para redirigirlas al servidor del propio delincuente. El facial spoofing o falsificación de la cara incluye el engaño a computadoras mediante el reconocimiento facial que ya se utiliza para desbloquear teléfonos móviles o autenticarse en plataformas.

Decálogo de consejos

– Inspeccione el encabezado del correo electrónico, en ocasiones puede desenmascarar al falsificador ya que contiene datos complementarios como donde y cuando fue enviado.

– Los bancos no suelen solicitar datos como contraseñas por teléfono o SMS.

– Llame a la entidad bancaria para contrastar si la solicitud es veraz.

– Jamás facilitar copia o fotos de nuestro DNI por teléfono o WhatsApp.

– Revise de manera exhaustiva los mensajes recibidos.

– Active su filtro de correo no deseado, de esta manera evitará que entren los e-mails falsificados.

– Mantenga una postura crítica ante llamadas entrantes para ofrecerles servicios que usted no ha solicitado.

– Utilice cuentas de e-mail genéricas y gratuitas cuando se registre en los sitios. De esta manera reducirá el riesgo de que su e-mail aparezca en las listas de envío utilizadas para estafar de forma masiva.

 

Comentar noticia

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Advertisement
Advertisement