Por desgracia, todos somos susceptibles de caer en una estafa de un tipo u otro. Hay muchísimas a nuestro alrededor y es sencillo que, en un momento dado, nos toque a nosotros. Podemos caer en ella o identificarla. Y, precisamente para eso, a continuación te vamos a contar en qué consiste la estafa 'Caller ID Spoofing'.
Se trata de una estafa que se acaba de hacer viral porque ha costado los ahorros a la víctima. ¿Cómo? Los delincuentes se han hecho pasar por una entidad de un conocido banco, y lo peor es que el número de teléfono coincidía con el de una de las sucursales. Como decimos, vamos a ver qué es el spoofing y cómo puedes protegerte ante esta estafa telefónica.
¿Qué es el Caller ID Spoofing?
Lo primero es lo primero y consiste en conocer esta técnica. Cuando más conocimiento haya de este tipo de estafas, mejor para los usuarios. Esta estafa consiste en falsificar un número de teléfono real. En el caso de la estafa viral de estos días, el número de una sucursal de un conocido banco, ING. Esto es algo muy importante y que los estafadores utilizan a su favor.
¿Cómo? Pues porque, en mitad de la llamada, cuando el afectado se estaba dando cuenta de que algo no cuadraba, los estafadores le dijeron que podía realizar el trámite (una transferencia a unas supuestas cuentas seguras de ING porque la suya estaba en peligro) en una oficina, pero también buscar en Google el número desde el que estaban llamando.
Como el número coincidía con el de una sucursal real ubicada en Madrid, la víctima tuvo la información que necesitaba para dejar de creer que era una estafa y empezar a pensar que, realmente, su dinero estaba en peligro.
Pero… ¿Cómo lo hacen? Como explica mi compañera Eva en Xataka Móvil, la red telefónica está compuesta por una serie de redes más pequeñas interconectadas. Se considera un entorno seguro, pero realmente hay algunas brechas que los delincuentes pueden aprovechar.
Utilizando un software llamado Asterisk (de código libre) junto a un servicio SIP que no restrinja el Caller ID (el número o la identidad del emisor de la llamada), los delincuentes pueden manipular la identificación haciéndose pasar por un número telefónico verídico para engañar a los posibles receptores.
Es una estafa que, si bien requiere ciertos conocimientos técnicos, permite adoptar la identidad que se necesite para la estafa en cuestión. En lugar de llamar de forma despersonalizada, los estafadores pueden hacerse pasar por entidades y empresas reales. Además, si cuentan con datos robados, pueden tener ciertos conocimientos sobre nuestra persona, como la ubicación o el nombre completo.
En definitiva, Caller ID Spoofing sumado a estafas como el phishing o el vishing pueden ser muy, muy peligrosas. Además, en el caso de la estafa viralizada de estos días, se suma que los delincuentes mandaron SMS de confirmación a la víctima. Realmente, era una estafa bien pensada y un error es pensar que eso nunca nos ocurriría, ya que puede pasar en cualquier momento.
¿Cómo se dio cuenta de que era una estafa? Tras realizar las transferencias, el afectado devolvió la llamada, pero en ese momento ya no eran los estafadores, sino la sucursal de ING que le confirmó que era una estafa. Como hemos dicho, el número era real, sólo que los estafadores habían enmascarado su número con el de la sucursal de ING.
Cómo evitar ser estafado mediante spoofing
A mediados del año pasado, la Policía Nacional ya puso en alerta a la ciudadanía sobre el spoofing, afirmando en octubre de 2023 que ya se habían defraudado más de 830.000 euros con estas prácticas.
Es algo bastante sofisticado porque no hace falta verbalizar una clave de cuenta bancaria para que la pillen. El propio ciberdelincuente puede avisar sobre los peligros de decir claves por teléfono e instar al estafado a introducir la misma mediante el teclado del móvil. Aun así, debido al sonido de las teclas, pueden hacerse con tu contraseña.
Por eso, hay una serie de recomendaciones generales para evitar, en gran medida, ser víctimas en estafas como el spoofing:
- Aparte de no teclear las claves, evidentemente no des ningún tipo de información personal ni de tus cuentas por teléfono. Un banco no te lo solicitará para realizar trámites, siendo el método telemático la app o la web y, en última instancia, la sucursal en persona.
- Tampoco facilites los datos personales o bancarios a través de SMS.
- No tienes que facilitar contraseñas por teléfono.
- Si te llaman y te aseguran que son de un banco, lo compruebas y el número, efectivamente, es de ese banco, cuelga y llama al número oficial de tu entidad. En ese momento te pondrás en contacto con el número real del banco. Cuenta lo ocurrido y te confirmarán que es una estafa.
Al final, hay que andar con mil ojos, pero los estafadores tienen bien aprendidas las técnicas tanto de ingeniería social como tecnológicas para intentar pillarnos. Esperamos que te haya sido de utilidad y, cuanta más gente conozca este tipo de casos, mejor.
Imagen de portada | Bing Image Creator
En Xataka Android | Cómo desbloquear y recuperar tu Android si has olvidado el patrón o la contraseña