El spoofing telefónico es una de las estafas más frecuentes en la actualidad. Es similar al phishing, pero mucho más elaborado, de modo que a las víctimas les resulta más difícil detectarlo. La Policía Nacional ha alertado sobre esta nueva modalidad de delito y ha detenido a más de 200 personas por defraudar más de 830.000 euros con esta técnica.
En cuanto al funcionamiento, la estafa parte de llamadas o SMS de ciberdelincuentes que suplantan la identidad de un banco. Alertan de que la cuenta del usuario está siendo saqueada (o que alguien extraño ha tenido acceso a la misma) con el objetivo de conseguir la clave de acceso y traspasar el dinero a su propia cuenta. De este modo, lo que realmente hacen es estafar a una persona simulando evitar una estafa ficticia.
Medidas del Gobierno para combatir el spoofing
Según explica Check Point Software, el Gobierno ha dado un paso hacia adelante y ha sacado a consulta pública un plan para poner fin a las estafas telefónicas para evitar estos casos en los que los clientes sufren pérdidas irreversibles de parte o la totalidad de sus ahorros.
La idea consiste en desarrollar un protocolo que incluya un método de autenticación con el objetivo de brindar una capa adicional de seguridad a los usuarios. Esta medida podría evitar dolores de cabeza a miles de consumidores.
Estafa con SMS
Esta estafa también se puede llevar a cabo con paquetes de mensajería y llamadas telefónicas falsas, tal y como recuerda la Guarda Civil. En todos los casos, la intención de los estafadores es hacerse pasar por una fuente legítima (casi siempre una entidad bancaria) y solicitar información confidencial, como contraseñas y números de cuentas bancarias.
“Estos paquetes de mensajería tienen por finalidad engañar al cliente entendiendo éste que proviene de su entidad bancaria, mediante informaciones falsas bajo pretexto de accesos indebidos a su cuenta, trasferencia de fondos etc.…, a la vez que adjuntan un enlace que debería redireccionarles a la supuesta web del banco para que solucionen el supuesto problema”, señalan.
SMS falsos
Uno de los detalles que pueden hacer que la víctima caiga en la estafa es que el SMS fraudulento llega al mismo hilo de SMS reales recibidos con las notificaciones de las autorizaciones de pago que se reciben al realizar cualquier tipo de operación con la citada entidad bancaria.
“El ciberdelincuente tiene ya preparada toda su infraestructura, que consiste en el clonado de la web del banco en servidores preparados para el alojamiento web y material informático que simula llamadas telefónicas en nombre de la entidad financiera”, describen las autoridades.
Web clonada
Cuando la víctima accede a través del falso enlace (que le llega junto con el mensaje citado) le redirecciona a la web clonada del ciberdelincuente (concretamente la página de inicio donde se introducen las contraseñas) haciéndose con las claves de acceso de los usuarios.
Más tarde se recibe una llamada telefónica, y en el móvil de la víctima aparece el número oficial de la entidad bancaria. El ciberdelincuente le informa del supuesto problema que está sucediendo, solicitando las claves que le han sido enviadas a la víctima por SMS para poder solucionarlo. Mediante este engaño y facilitadas las claves de la operación es cuando se consuma la estafa, trasfiriendo el ciberdelincuente los fondos.