La Policía alerta sobre el 'spoofing', la nueva estafa para robarte tus claves bancarias: ¿cómo puedes evitarlo?

Los ciberestafadores cada vez utilizan métodos más sofisticados para robar los datos bancarios de los ciudadanos. La Policía Nacional alerta del último de ellos que han descubierto: el spoofing.

Los delincuentes comienzan por suplantar el número real de una entidad de confianza para la víctima: su banco, su compañía eléctrica o una institución pública. De modo que si la víctima comprueba a quién pertenece el número, verá que efectivamente pertenece a la empresa o entidad, por lo que es muy difícil identificar que se trata de una suplantación o una estafa.

¿Qué es el spoofing?

Poco apoco, hablando sobre la seguridad de su cuenta y otras cuestiones banales, los ciberestafadores se ganan la confianza de la víctima . A continuación, pasan a pedirles las claves de acceso a su banca privada. Sin embargo, aseguran que, por motivos de seguridad, no deben verbalizar los números, sino marcarlos directamente en el teclado de su teléfono móvil.

La Policía Nacional explica que, otras ocasiones, los estafadores envían a la víctima un sms con un enlace. Una vez pulsan en él, les pide introducir la clave de su banca privada o un código de verificación. Y, muchos, acaban por marcar los números.

Sin embargo, bajo ese pretexto -que marquen su clave de acceso a su banca por motivos de seguridad- lo que hacen en realidad es captar las pulsaciones de los números que el usuario teclea. De esta forma, consiguen toda la información para entrar en la cuenta bancaria del usuario y poder operar con ella.

¿Cómo evitarlo?

Para no ser víctima de spoofing o de alguna otra estafa telefónica, la Policía Nacional aconseja seguir una serie de pautas de seguridad.

• No dar nunca los datos bancarios o de seguridad en una llamada telefónica. Si realmente esa llamada es de nuestra entidad bancaria, empresa de seguridad o compañía energética, ellos ya cuentan con nuestros datos, por lo que no los van a pedir.
• Recordar que ninguna empresa privada o institución pública pide nunca los datos completos de nuestras claves bancarias o de seguridad.
• No aportar tampoco información relativa a tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves o contraseñas.
• Si nos mandan un documento para firmar o completar con nuestros datos, nunca debemos hacerlo en la misma llamada. Debemos solicitar que nos remitan el documento a nuestro correo y nos dejen tiempo para poder revisarlo y hacer las comprobaciones pertinentes.
• Por último, no clicar nunca en los mensajes de texto que nos envíen durante la llamada -ni en ningún otro sms que nos pueda parecer sospechoso.
• Hay que recordar que los datos bancarios solo se deben insertar en las aplicaciones móviles oficiales que nos proporciona nuestra propia entidad bancaria.