Estafas

La Policía Nacional alerta: esta es la estafa con la que suplantan el teléfono del banco para robar todos nuestros ahorros

Advierte de que la entidad financiera no pedirá nunca datos personales o bancarios por teléfono o a través de un código que hayan enviado vía SMS

La Administración y las empresas estratégicas sufrieron 64.664 ciberataques entre 2017 y 2018
Un ciberdelincuentelarazon

Los ciberataques están a la orden del día, y es que los estafadores aprovechan cualquier mínima oportunidad para atacar tanto a particulares, empresas como gobiernos con sus cada vez más ingeniosas amenazas como el "spoofing".

El "spoofing" o suplantación de identidad es un "ciberataque en el que un ciberdelincuente se hace pasar por una fuente confiable para hacerse así con sus datos privados y credenciales sin que los afectados lo sepan y así poder filtrarlos, chantajearles, propagar malware a través de archivos adjuntos, o enlaces infectados, robar dinero, etc", explica el Instituto Nacional de Ciberseguridad (Incibe).

Estos ataques son cada día más comunes, tanto es así, que la Policía Nacional ha advertido a través de sus redes sociales de una nueva estafa de "spoofing".

La técnica consiste en que los ciberdelincuentes se hacen pasar por una entidad financiera y alertan a sus clientes de la existencia de movimientos sospechosos entre sus cuentas. Después, estos estafadores intentan convencer a sus posibles víctimas para que transfieran dinero a otras cuentas que son "supuestamente seguras".

"Con un programa informático los estafadores cambian el número de teléfono que aparece en nuestra pantalla para que sea el de nuestro banco", explica la agente de la Policía Nacional. Asimismo, los ciberdelincuentes utilizan una jerga bancaria para que los clientes se crean esta estafa.

Entonces, ¿qué ocurriría si transfiriésemos todos nuestros ahorros a otra cuenta? Aquellos estafadores que utilicen la técnica de "spoofing", conseguirán, en unos minutos, que las víctimas les aporten todos los datos "para acceder a sus cuentas y vaciarlas”, asevera la agente.

No obstante, los clientes bancarios deben ser precavidos y ser conscientes de que la entidad no pedirá nunca datos personales o bancarios por teléfono o a través de un código que hayan enviado vía SMS. Por ello, la Policía Nacional es contundente: "Nunca facilites datos de este modo. Ante la duda, cuelga y llama al teléfono oficial de la entidad bancaria". Asimismo, en el caso de haber sido estafado, esta institución sostiene que se deberá acudir a la Policía Nacional para denunciar el ciberataque.

¿Cómo nos podemos proteger de este ataque?

El Instituto Nacional de Ciberseguridad comparte una serie de consejos para protegernos ante este ataque:

  • Comprobar siempre la dirección del remitente y evitar responder a correos electrónicos, mensajes o llamadas de remitentes desconocidos.
  • Prestar atención a redacciones deficientes como fallos ortográficos y que incitan a tomar acciones de manera urgente.
  • No proporcionar datos personales, confidenciales, de acceso, o bancarios a través de estas vías.
  • Evitar pulsar en enlaces o descargar archivos de correos electrónicos y mensajes sin verificar la veracidad de la información y del remitente.
  • Utilizar herramientas de seguridad como activar un filtro antispam.
  • Utilizar la firma digital o cifrado en los correos electrónicos para autenticar las comunicaciones.
  • Comprobar que se trata de una conexión segura con un certificado SSL –el candado al lado de la dirección web– y con una conexión https.
  • Proteger el router, restringir las conexiones remotas, cambiar las contraseñas por defecto...
  • Mantener los equipos actualizados a la última versión.
  • Utilizar contraseñas robustas y diferentes para cada servicio, modificarlas regularmente e incluso activar un doble factor de autenticación.
  • Realizar exámenes de seguridad periódicos para luchar contra accesos maliciosos.