25 Feb 2022

Spoofing telefónico o caller ID Spoofing

ALERTAS CIBERRIESGOS

En el marco del Acuerdo de Colaboración alcanzado entre la CEN y la Guardia Civil en Navarra, para la Prevención de los Ciberdelitos mediante la difusión de las amenazas de seguridad, se participa lo siguiente:

Por parte de Guardia Civil se ha tenido conocimiento de una nueva modalidad de estafa donde se suplanta la identidad telefónica, El Spoofing telefónico o Caller ID Spoofing resulta ser la suplantación de una identidad telefónica, los grupos delincuenciales pueden realizar una llamada telefónica modificando la información mostrada en el terminal de quien recibe la llamada, pudiendo elegir un número cualquiera y que éste sea el que aparezca en la pantalla del receptor. De esta forma, podríamos recibir una llamada donde aparezca CaixaBank o Banco Santander, cuando en realidad no estamos recibiendo llamada de estas entidades bancarias.

Una vez que se recibe la llamada aparentemente de nuestro Banco, genera el engaño suficiente para creer que la llamada procede realmente de nuestra entidad, una vez que se entabla conversación, a la víctima se le comenta que su cuenta se ha bloqueado y le solicitan el número del código de seguridad, el cual debe facilitar para verificar la identidad y ofrecerle una nueva clave para acceder a la App del Banco, (actuando como un phishing), una vez con el control de la aplicación de la entidad bancaria, realizan movimientos y transferencias, hasta que se advierte bien por la propia entidad bancaria o por el propio usuario que está siendo víctima de una estafa.

De la misma forma que pueden utilizar un teléfono de un banco y que aparezca la información de este en nuestro terminal, se puede utilizar el teléfono de nuestra empresa para hacer creer a otros que la llamada realmente es de la empresa, cuando realmente se está suplantando.

RECOMENDACIONES DESDE GUARDIA CIVIL

  • NO proporcionar datos personales ni copias de documentos como DNI, siempre que no se conozca con quién estamos hablando realmente.
  • Caso que tengamos que proporcionar una copia de nuestro DNI, para alguna gestión como contratación de un seguro, se recomienda sobre el DNI poner un adhesivo transparente sin ocultar datos esenciales y poner la inscripción “Para los solos efectos de…contratación, renovación, lo que corresponda” de esta forma no podrán utilizar esta copia/fotografía para otros fines.
  • Recuerda que los bancos nunca solicitan claves, ni otros datos personales ni bancarios, por teléfono ni por Sms.
  • No facilitar jamás los códigos de acceso de aplicaciones, aunque nos lo pida alguna persona agendada en nuestro teléfono, por mucha confianza que se tenga, podrían haber accedido a su cuenta y hacernos ver que son estas personas cuando en realidad son delincuentes que quieren igualmente tomar el control de nuestro terminal.