Spoofing telefónico: cuando la llamada parece legítima
Hoy en día, el spoofing telefónico se ha convertido en una táctica de fraude cada vez más común, donde los estafadores suplantan el número o nombre de empresas confiables como bancos, proveedores de telecomunicaciones o compañías de electricidad. Esto provoca que los usuarios caigan en engaños al creer que están hablando con una entidad legítima.
Introducción
El spoofing telefónico se ha convertido en una de las amenazas más peligrosas en la actualidad. Esta técnica de fraude consiste en la suplantación de identidad a través del número de teléfono de una entidad reconocida, haciendo que el usuario vea en la pantalla de su dispositivo el nombre o número de la empresa legítima. Como consecuencia, las víctimas tienden a confiar en la llamada y, sin saberlo, siguen las indicaciones de los estafadores, lo que puede llevar a graves consecuencias, como la pérdida de datos personales, acceso no autorizados en cuentas y estafas económicas.
¿Cómo funciona?
Este tipo de fraude ocurre cuando los delincuentes logran falsificar el identificador de llamada (Caller ID), lo que permite que las llamadas entrantes parezcan provenir de números oficiales de empresas reconocidas. Esto se logra utilizando herramientas tecnológicas que permiten modificar el número de origen que aparece en el dispositivo del usuario. Como resultado, los estafadores pueden hacerse pasar por entidades de confianza, como bancos, compañías eléctricas o proveedores de telecomunicaciones, generando confianza en sus víctimas.
En este tipo de ataque se pueden identificar diferentes etapas que se exponen a continuación:
- Identificación de la víctima: los atacantes pueden recopilar información básica sobre la víctima a través de diversas fuentes, como correos electrónicos filtrados o redes sociales.
- Manipulación del Caller ID: usan programas específicos o servicios en línea para falsificar el número telefónico que aparecerá en el dispositivo de la víctima.
- Ingeniería social: el atacante se hace pasar por un representante de la entidad suplantada (banco, TELCO, etc.) e induce a la víctima a realizar alguna acción, como proporcionar información personal, números de tarjetas de crédito o realizar transferencias de dinero.
- Obtención de beneficios: una vez que la víctima confía y actúa según las instrucciones del atacante, los estafadores logran su objetivo, que puede ser el robo de dinero, datos personales o acceso a cuentas sensibles.
Consecuencias para la ciudadanía
Es importante estar informado y actuar con cuidado ante cualquier llamada sospechosa para evitar estas consecuencias:
- Robo de información personal y financiera: los estafadores suelen utilizar el spoofing telefónico para obtener datos sensibles, como números de cuenta, contraseñas o información de tarjetas de crédito. Con esta información, pueden realizar transacciones fraudulentas o suplantar tu identidad.
- Pérdida económica: al caer en la trampa de los estafadores, podrías ser engañado para realizar transferencias de dinero o pagos falsos, lo que puede llevar a una pérdida directa de fondos. Además, podrías enfrentarte a cargos no autorizados en tus cuentas bancarias o tarjetas.
- Suplantación de identidad: si los delincuentes logran obtener suficiente información, pueden hacerse pasar por ti para abrir cuentas a tu nombre, solicitar créditos o realizar compras, lo que puede derivar en problemas legales y financieros graves. También puede afectar a tu reputación.
- Deterioro de la confianza en empresas legítimas: ser víctima de spoofing puede hacer que pierdas la confianza en las entidades que suplantan, como tu banco o proveedor de servicios, aunque ellas no tengan la culpa directa. Esto puede generar frustración y complicaciones al interactuar con esas empresas en el futuro.
- Tiempo y esfuerzo para resolver el fraude: recuperar tu dinero o restaurar tu identidad después de ser víctima de un fraude telefónico puede ser un proceso largo y tedioso. Tendrás que invertir tiempo en contactar con las instituciones afectadas, presentar denuncias y revisar tus cuentas para evitar futuros problemas.
¿Qué empresas son las más suplantadas a día de hoy por el spoofing telefónico?
Hay sectores que suelen ser los más afectados por este tipo de fraude y con los que los usuarios deben prestar especial atención y deben permanecer más alerta:
- Banca: los delincuentes se hacen pasar por empleados de bancos, solicitando información sensible como contraseñas, códigos de acceso o números de cuentas para acceder a los fondos de los usuarios.
- Electricidad: en algunos casos, los estafadores se presentan como proveedores de servicios eléctricos, advirtiendo sobre posibles cortes o deudas inexistentes, solicitando pagos urgentes o información bancaria alegando problemas con las facturas.
- Telecomunicaciones: las empresas de telecomunicaciones también son objetivo de suplantación. Los atacantes pueden ofrecer supuestos beneficios, como mejoras de planes, con el fin de obtener los datos de la víctima.
Medidas para prevenir el spoofing telefónico
Existen varias medidas que podemos adoptar y que te ayudaran a evitar ser víctima de este fraude telefónico. Además, la página web de INCIBE dispone de muchos recursos relacionados que pueden ser de utilidad.
- No confíes ciegamente en el identificador de llamada: aunque veas que el número corresponde a una entidad conocida, es importante que no confíes solo en eso. Si recibes una llamada sospechosa, cuelga y llama directamente a la empresa usando el número oficial que figura en su sitio web o en documentos anteriores.
- Nunca compartas información sensible por teléfono: los bancos y otras instituciones serias nunca te pedirán datos confidenciales como contraseñas, números de tarjetas de crédito o códigos de verificación por teléfono.
- Sé cauteloso ante solicitudes urgentes: los estafadores suelen crear una sensación de urgencia para que actúes sin pensar. Si te dicen que hay un problema urgente con tu cuenta o que necesitas hacer un pago inmediatamente, verifica la situación con la empresa oficial antes de tomar cualquier decisión.
- Activa la verificación en dos pasos: para proteger tus cuentas, habilita la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad en caso de que los delincuentes obtengan tus datos de inicio de sesión.
- Usa aplicaciones de bloqueo de llamadas sospechosas: hay apps y servicios que pueden ayudarte a identificar y bloquear llamadas fraudulentas. Algunas operadoras también tienen herramientas de detección de fraude que filtran las llamadas potencialmente peligrosas.
- Desconfía de ofertas o premios inesperados: si te llaman para ofrecerte un premio, descuento o beneficio que no has solicitado, ten cuidado. Los estafadores usan estas tácticas para atraer tu atención y conseguir información personal.
Ante el aumento de este tipo de fraudes, el Ministerio para la Transformación Digital y de la Función Pública de España ha lanzado recientemente una campaña nacional para combatir las estafas telefónicas. Esta iniciativa, en colaboración con organismos de ciberseguridad, tiene como objetivo educar a la ciudadanía sobre los métodos de los estafadores y proporcionar pautas claras para detectar posibles fraudes. Las medidas incluyen consejos sobre cómo identificar llamadas sospechosas y la recomendación de colgar inmediatamente, así como contactar con las autoridades si reciben solicitudes de dinero o información personal.
Si te has topado con algún problema relacionado con este tema o cualquier aspecto de la ciberseguridad, puedes contar con el apoyo de la Línea de Ayuda en Ciberseguridad de INCIBE. Estamos aquí para ayudarte, y puedes contactarnos de manera gratuita llamando al 017. También puedes comunicarte a través de nuestras plataformas de mensajería instantánea en WhatsApp (900 116 117) o Telegram (@INCIBE017).
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).