Spoofing: suplantación de identidad
Spoofing es el nombre de uno de los ciberataques más comunes en los últimos tiempos, en el que se suplanta la identidad de una persona o una compañía sin más finalidad que tratar de engañar al usuario y conseguir hacerse con sus datos y credenciales... e incluso con su dinero. Te contamos en qué consiste esta nueva amenaza de phishing y cómo puedes protegerte.
El spoofing o suplantación de identidad es un ataque en el que un ciberdelincuente se hace pasar por una entidad bancaria, institución pública, una compañía de soporte... para hacerse así con los datos personales del afectado con fines delictivos: robar dinero, hacer chantaje, propagar malware a través de archivos adjuntos o enlaces infectados.
El término spoofing significa "suplantación" en inglés y se asocia a las representaciones teatrales donde los actores fingen ser otras personas. Por ello esta estafa se caracteriza porque los suplantadores están muy bien preparados y utilizan la jerga del personaje que suplantan perfectamente, lo que hace que sea más fácil que piquemos.
La suplantación de identidad se puede realizar a través de correo electrónico (un email que suplanta la identidad de una empresa), una web (que suplanta la identidad e una entidad) o una llamada telefónica (un empleado de soporte de Microsoft que quiere instalarte un programa informático para solucionar un problema).
Cómo detectarlo: ¿Llamada del banco? ¡Atento!
El último ejemplo de spoofing, que está causando estragos últimamente, consiste en que el usuario recibe una llamada, supuestamente de su banco, alertándole de que alguien está realizando operaciones en sus cuentas y le insta a transferir su dinero a una cuenta segura y para ello le piden los datos necesarios (DNI, datos de acceso, claves…). El engaño suele estar muy bien diseñado,
- loa interlocutores utilizan términos bancarios y hacen alusión a datos concretos que dan versimilitud al engaño,
- recurren a programas informáticos que permiten cambiar el número de teléfono que aparece en pantalla y "colocan" el de nuestro banco.
Normalmente transfieren el dinero a una cuenta de una tercera persona que ha cedido su identidad y que recibirá una comisión a cambio del riesgo de ser pillado y, luego, trasladan el dinero a criptomonedas, donde ya se hace muy difícil su rastreo.
Como protegerse del spoofing
No solo se hace por teléfono. Otras veces recurren a un SMS con la misma intención, o incluso a un correo. Lo que diferencia a este ciberengaño de otros casos de phishing es precisamente la suplantación de identidad sin necesidad de que haya una web falsa de por medio.
Como siempre la mejor arma para evitar caer en la trampa es el sentido común:
- Desconfía de llamadas de alertas. Ten en cuenta que el banco nunca te pedirá claves, ni códigos que se envían por SMS, ni nada.
- Comprueba lo que te dicen antes de hacer nada. No llames de vuelta a quien te llama, sino que debes colgar la llamada y llamar a tu gestor o entrar en la app y verifica los movimientos de las cuentas.
- Si has caído, ponte en contacto con el banco y con la policía cuanto antes.
¿Problemas? OCU te ayuda
Si pese al engaño no consigues que te devuelvan tu dinero, confía en OCU: nos movilizamos para que recuperes lo que es tuyo.
Contra el phishing, OCU te ayuda