La Policía Nacional ha detectado una nueva modalidad de estafa telefónica conocida como spoofing, una técnica mediante la que los estafadores se hacen pasar por un remitente de confianza y después piden a la víctima que teclee en su dispositivo sus claves de acceso a la banca telefónica.

Hasta el momento, "lo habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica", sin embargo, en esta nueva variante de estafa "el propio ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono", relata la Policía Nacional en un comunicado.

Con este engaño, el estafador es capaz de captar las pulsaciones en el terminal, haciéndose así con las claves secretas.

Este fraude, conocido como spoofing, consiste en la suplantación del número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas, "lo que hace casi indetectable la estafa", advierte el cuerpo; y señala que, aunque el método no es "novedoso como tal", se ha detectado "un perfeccionamiento en la técnica que hace más difícil su detección por parte de las víctimas".

"Los ciberdelincuentes suplantan el número de teléfono real de compañías energéticas, entidades
bancarias o instituciones públicas, de tal forma que si la víctima comprueba a quién pertenece dicho número verá que, efectivamente, se trata de la empresa o entidad a la que los estafadores están suplantando", explica.

Cómo evitar la estafa

Para evitar caer en este tipo de estafas la Policía Nacional recuerda unas pautas básicas de prevención:

Para empezar, subrayan que nunca hay que aportar datos personales ni bancarios sin cerciorarse de que se trata de la empresa o entidad en cuestión, y tener en cuenta que la entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir.

También recuerdan que nunca hay que facilitar información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas, así como tampoco aceptar, en ningún caso, las condiciones que ofrezcan en una misma llamada o comunicación, en vez de eso, solicitar que nos remitan la documentación para su estudio o emplazar a que nos realicen una segunda llamada para que podamos hacer comprobaciones.

Por último señalan que nunca hay que hacer clic en los enlaces de los mensajes de texto que nos envíen y, en el caso de las cuentas bancarias, acceder siempre a través de la aplicación oficial de la entidad.