CIBERDELINCUENCIA

Aunque lo diga tu móvil, tu banco no te está llamando: es una estafa, es spoofing

Los delincuentes usan aplicaciones para que, al llamar a sus víctimas, en la pantalla aparezca el nombre de su entidad bancaria y se confíen

La Policía alerta sobre delincuentes que hacen spoofing, simulando llamarnos desde nuestro banco.

La Policía alerta sobre delincuentes que hacen spoofing, simulando llamarnos desde nuestro banco. / CASO ABIERTO

Todo empieza con una llamada al teléfono móvil de quien, aun no lo sabe, pero va a ser la

víctima de una estafa

, del prim@, como se decía en tiempos analógicos. En la pantalla del móvil aparece el nombre de la entidad bancaria donde tiene sus ahorros. La Policía Nacional ha detectado ya decenas de casos de la última variante de spoofing, un timo telefónico, centrado esta vez en suplantar la identidad de los bancos.

Para evitar caer en esa estafa, hay entidades, como el Banco Santander, que recomiendan abiertamente "desconfiar de cualquier llamada no esperada por el banco".

Un error

El Spoofing telefónico, la variante de la

estafa que antes se realizaba por SMS,

continúa cuando una voz amable explica a la futura víctima que, como ve en su pantalla, le está llamando de su banco, que existe la posibilidad de sacar más rendimiento a sus ahorros, o que hay un nuevo producto financiero, o que alguien le ha hecho un ingreso de x euros que está retenido por algún error…

Entonces, el falso empleado de nuestro banco nos pide los datos de nuestra tarjeta. Y ya se ha hecho el spoofing. Pueden utilizarnos para hacer transferencias, cargarnos gastos o suplantar nuestra identidad, incluso para pedir préstamos.

Apps europeas

Los grupos de delincuentes que hacen spoofing se hacen pasar por nuestro banco gracias a diferentes aplicaciones de telefonía que consiguen en internet. "Son páginas web europeas que están en Google y con ellas consiguen enmascarar la llamada", explican a

CASO ABIERTO

fuentes de la Brigada contra el Fraude de la Policía Nacional.

Esas aplicaciones o spoofers están disponibles en la red, algunas se emplean para enmascarar la localización real del GPS y, sirven para fines más recreativos, por ejemplo, permiten hacer trampas en el juego del Pokemon Go.

Ingeniería social

"Los más profesionales hacen primero una labor de ingeniería social", continúan las mismas fuentes. Es decir, antes de llamar a la víctima, averiguan datos sobre ella. Puede ser a través de sus

redes sociales

, o, en ocasiones, más artesanalmente. Hay grupos de spoofing que simplemente consiguen la información robando una carta del buzón de la casa de la víctima.

Consejos para evitarlo

Ese método de suplantación de identidad, hacerse pasar por un empleado del banco donde guardamos los ahorros, se ha bautizado como "ID Spoofing" o "Spoofing bancario".

Algunas entidades, como el Banco Santander, advierten de la estafa en su página web y subrayan que "los bancos nunca solicitarán a sus clientes a través de ningún medio como SMS, llamada telefónica, correo electrónico… que proporcionen credenciales de la banca electrónica ni ninguna otra información como la numeración de la tarjeta, fecha de caducidad y los tres dígitos de control necesarios para efectuar compras online".