El fraude telefónico conocido como «spoofing» ha ganado notoriedad en los últimos tiempos, convirtiéndose en una técnica frecuentemente utilizada por ciberdelincuentes para engañar a sus víctimas y obtener información confidencial. A pesar de que muchos creen poder detectar fácilmente una estafa telefónica, la realidad es que estos engaños se han vuelto tan sofisticados que distinguir una llamada legítima de un fraude puede ser un verdadero desafío.
El «spoofing» telefónico involucra la suplantación de identidad, donde los delincuentes fingen ser una entidad de confianza, como un banco, para manipular a las víctimas. Estas estafas no discriminan, afectando tanto a individuos como a negocios. El proceso suele iniciar con una llamada o un SMS que aparenta ser legítimo, alertando sobre un problema con la cuenta bancaria del destinatario. Esto provoca en la víctima un estado de alerta y vulnerabilidad, facilitando que sea redirigida a un sitio web clonado que imita al del banco real. Allí, introducen sus credenciales bancarias, sin percatarse de que son falsas.
El siguiente paso del fraudulento proceso es un contacto telefónico donde los estafadores, haciéndose pasar por representantes bancarios, solicitan información adicional bajo el pretexto de resolver el supuesto problema, tras lo cual transfieren los fondos de la víctima a cuentas bajo su control.
La Policía Nacional ha intervenido en numerosos casos, con más de 200 arrestos vinculados a estafas que superan los 900.000 euros. En un caso específico, una mujer llamada Ana fue engañada por un SMS sobre una supuesta alerta bancaria, lo que resultó en el robo de más de 3.000 euros de su cuenta. De manera similar, una empresa mediana perdió más de 50.000 euros después de que su director financiero fuera persuadido de transferir fondos a una cuenta «segura».
Los sofisticados métodos utilizados en estos fraudes incluyen la manipulación del identificador de llamadas, mensajes SMS con logotipos auténticos, y páginas web clonadas. Este enfoque integral busca maximizar la credibilidad del engaño y la extracción de datos sensibles.
Para protegerse contra el «spoofing», es fundamental seguir ciertas pautas. Entre ellas, no confiar en mensajes o llamadas que exijan información confidencial urgente, y verificar cuidadosamente las URL de cualquier enlace antes de proporcionar datos personales. La implementación de la autenticación de dos factores (2FA) también añade una capa adicional de seguridad. Además, nunca compartir información sensible por teléfono y, en caso de duda, contactar directamente con la institución bancaria a través de números oficiales.
Revisar regularmente las cuentas bancarias para detectar movimientos sospechosos y denunciar cualquier incidente a las autoridades son pasos cruciales en la defensa contra este tipo de fraude. A pesar del aumento de estas prácticas delictivas, con conciencia y medidas de precaución adecuadas, es posible protegerse de las devastadoras consecuencias financieras de los engaños por «spoofing». La prevención radica en estar siempre alerta y escéptico ante cualquier solicitud no verificada de información personal o bancaria.
