Agora os ciberdelincuentes captan as pulsaciones no terminal telefónico

A Policía Nacional alerta dunha nova modalidade na estafa telefónica coñecida como spoofing

Ata o momento, o habitual era que o falso empregado solicitase verbalmente á vítima as claves de acceso á banca telefónica, con todo, nesta nova modalidade o propio ciberdelincuente advirte que por motivos de seguridade non se debe verbalizar a clave a ninguén e que a contrasinal se debe marcar directamente no teléfono

Tras o engano, o estafador capta as pulsaciones no terminal controlando desde ese momento as claves secretas  A Policía Nacional lembra que ningunha empresa privada ou institución pública utiliza este método para solicitar datos de carácter persoal aos seus clientes

11/05/23

A Policía Nacional ha detectado unha nova modalidade na estafa telefónica coñecida como spoofing, unha técnica na que os ciberestafadores fanse pasar por un remitente de confianza para acceder a datos das súas vítimas. Ata o momento, o habitual era que o falso empregado solicitase verbalmente á vítima as claves de acceso á banca telefónica, con todo, nesta nova variante o propio ciberdelincuente advirte que por motivos de seguridade non se debe verbalizar a clave a ninguén e que a contrasinal se debe marcar directamente no teléfono. Tras o engano, o estafador capta as pulsaciones no terminal controlando desde ese momento as claves secretas.

Tras gañarse a confianza das victimas solicítanlles datos sensibles

Esta fraude, coñecido como spoofing, consiste na suplantación do número de teléfono real de compañías enerxéticas, entidades bancarias ou institucións públicas, o que fai case indetectable a estafa.
Aínda que o spoofing non conforma un método de estafa novo como tal, os especialistas na loita contra a ciberdelincuencia da Policía Nacional han detectado un perfeccionamento da técnica que fai máis difícil a súa detección por parte das vítimas. Neste sentido, os ciberdelincuentes suplantan o número de teléfono real de compañías enerxéticas, entidades bancarias ou institucións públicas, de tal forma que se a vítima comproba a quen pertence este número verá que, efectivamente, trátase da empresa ou entidade á que os estafadores están suplantando.

A través da conversación telefónica, e tendo en conta que o número de teléfono coincide, gáñanse a confianza das súas vítimas falando sobre cuestións de seguridade da súa conta. A seguir, indícanlles, que marquen no teclado do seu terminal móbil a clave de acceso á banca privada, ou un código de verificación, a través dunha ligazón remitida nese mesmo momento por sms.

Baixo o pretexto e a advertencia de que -por motivos de seguridade- non deben verbalizar a clave a ninguén, agora solicítanlle que a marque directamente desde o seu teclado. No caso de que a vítima caia no engano os estafadores captan as pulsaciones que teclea no seu móbil e pasan a controlar as súas claves secretas.

Consellos da Policía Nacional para non ser vítima dos ciberdelincuentes

• Non achegar nunca datos persoais nin bancarios sen cerciorarse de que se trata da empresa ou entidade en cuestión. Ademais, a nosa entidade bancaria, compañía telefónica ou empresa de subministracións xa dispón destes datos, por tanto, nunca nolos vai a pedir.

• Lembrar que ningunha empresa privada ou institución pública utiliza este método para solicitar datos de carácter persoal aos seus clientes.

• Non facilitar nunca información de cartóns, documentos de identidade, declaración da renda, nóminas, nomes de usuario, claves e contrasinais.

• Non aceptar, en ningún caso, as condicións que ofrezan nunha mesma chamada ou comunicación. Solicitar que nos remitan a documentación para o seu estudo ou emprazar a que realícennos unha segunda chamada para que podamos facer comprobacións.

• Non clicar nas ligazóns das mensaxes de texto que nos envíen e, no caso das contas bancarias, acceder sempre a través da aplicación que nos facilitan as entidades financeiras, compañías telefónicas ou empresas de subministración.

Últimas novidades