Los nuevo fraudes telefónicos y cómo protegerte de ellos

Los ciberdelicuentes buscan engañar a sus víctimas para robarles sus datos o dinero sin que estas se den cuenta de que están sufriendo una estafa. Esta práctica se denomina ingeniería social y cada vez cuenta con método más sofisticados, tal y como explica CaixaBank.

En la actualidad, destacan dos técnicas de estafa telefónica: la suplantación de números de teléfono (Caller ID spoofing) y el SIM Swapping o duplicado de la SIM. Descubre en qué consisten y cómo puedes protegerte de ellas para mantener seguros tus datos.

Alertan de una estafa telefónica que utiliza la cuarta dosis para hackear el móvil

Los nuevos tipos de fraude telefónico

Suplantación de números de teléfono (Caller ID spoofing)

Uno de los medios que usan los ciberdelincuentes para estafar a sus víctimas es el teléfono. Mediante llamadas telefónicas, el ciberdelincuente se hace pasar por un empleado del banco, un técnico de una compañía informática, un operador de telefonía, una empresa de inversiones o cualquier otro tipo de empresa, con el objetivo de conseguir, mediante diferentes pretextos, que la víctima haga un pago o bien, facilite sus datos bancarios y personales.

Aunque haya personas que les puede extrañar una llamada telefónica de este tipo, ¿qué ocurre si el número de teléfono que aparece en la pantalla de su teléfono es un número legítimo? Esta es una técnica que los ciberdelincuentes están usando con mayor frecuencia en los casos de fraude telefónico, y es lo que se denomina suplantación de los números de teléfono en llamadas entrantes (o en inglés, Caller ID spoofing).

Con esta técnica, el ciberdelincuente consigue enmascarar su número de teléfono detrás del número de teléfono legítimo de la empresa o institución por la que se está haciendo pasar. De esta manera, consigue: un mayor anonimato y una enorme capacidad de engaño.

SIM Swapping

El SIM swapping es un tipo de fraude que consiste en obtener un duplicado de la tarjeta SIM de la víctima para poder hacerse con el control de las comunicaciones de su teléfono móvil. Para ello, previamente el ciberdelincuente consigue información personal y confidencial de la víctima, habitualmente a través de técnicas de ingeniería social como pueden ser el Phishing, el Smishing o el Vishing, para poder suplantar su identidad y contactar telefónicamente con su compañía telefónica para que le facilite un duplicado de la tarjeta SIM. En ocasiones, es posible que incluso, se llegue a conseguir esta tarjeta SIM mediante la tramitación de una portabilidad de la línea a otra compañía telefónica.

Una vez el ciberdelincuente tiene en su poder la nueva tarjeta SIM y la activa, ya tiene el control total de las comunicaciones de esa línea telefónica: podrá recibir llamadas, emitirlas, leer o enviar mensajes de texto. Por el contrario, la víctima, perderá el acceso telefónico y por consiguiente, la cobertura, al desactivarse de forma automática su tarjeta SIM.

En este momento, el ciberdelincuente aprovechará para hacerse con el control de la Banca Online de la víctima usando los SMS de verificación que las entidades financieras suelen enviar a los teléfonos móviles de sus clientes.

¿Cómo puedo protegerme de un fraude telefónico?

• Aplicar sentido común y evitar prisas
• Ante cualquier llamada telefónica en la que soliciten datos personales y/o bancarios o realizar una operación (una transferencia por ejemplo), nunca facilitar ningún dato ni hacer ningún pago.
• Tener en cuenta las técnicas de engaño avanzadas
• Hay que tener en cuenta que los ciberdelincuentes pueden usar técnicas avanzadas para ocultar su número de teléfono detrás de uno legítimo.
• Contactar con la compañía telefónica en caso de pérdida de cobertura permanente
• Es recomendable contactar con la compañía para verificar el estado de la línea y de la tarjeta SIM.