La Policia Nacional ha detectat una nova modalitat d’estafa telefònica coneguda com a spoofing, una tècnica en què els ciberestafadors es fan passar per un remitent de confiança per accedir a dades de les seves víctimes. Fins ara, el més habitual era que el fals empleat sol·licités verbalment a la víctima les claus d’accés a la banca telefònica, però, en aquesta nova variant, el mateix ciberdelinqüent adverteix que per motius de seguretat no s’ha de verbalitzar la clau a ningú i que la contrasenya s’ha de marcar directament al telèfon. Després de l’engany, l’estafador capta les pulsacions al terminal controlant des d’aquell moment les claus secretes.
Aquest frau, conegut com a spoofing, consisteix en la suplantació del número de telèfon real de companyies energètiques, entitats bancàries o institucions públiques, cosa que fa gairebé indetectable l’estafa.
? Nueva modalidad de #estafa telefónica conocida como #spoofing ?
?Los #ciberdelincuentes advierten que por motivos de #seguridad se debe marcar la #contraseña de la entidad bancaria en el #teléfono
?Tras el #engaño captan las pulsaciones y obtienen las #claves ?
?Recuerda… pic.twitter.com/4CJpBHNCyh— Policía Nacional (@policia) May 11, 2023
Els especialistes en la lluita contra la ciberdelinqüència de la Policia Nacional han detectat un perfeccionament de la tècnica que fa més difícil la detecció per part de les víctimes. En aquest sentit, els ciberdelinqüents suplanten el número de telèfon real de companyies energètiques, entitats bancàries o institucions públiques, de manera que si la víctima comprova a qui pertany aquest número veurà que, efectivament, es tracta de l’empresa o entitat a què els estafadors estan suplantant.
A través de la conversa telefònica, i com que el número de telèfon coincideix, es guanyen la confiança de les seves víctimes parlant sobre qüestions de seguretat del compte. A continuació, us indiquen que marqueu al teclat del vostre terminal mòbil la clau d’accés a la banca privada, o un codi de verificació, a través d’un enllaç remès en aquest mateix moment per sms.
Sota el pretext i l’advertiment que -per motius de seguretat- no han de verbalitzar la clau a ningú, ara us demanen que la marqueu directament des del teclat. En cas que la víctima caigui en l’engany, els estafadors capten les pulsacions que tecleja al mòbil i passen a controlar les claus secretes.
El Cos Policial recorda que no s’han d’aportar mai dades personals ni bancàries sense assegurar-se que es tracta de l’empresa o entitat en qüestió. A més, la nostra entitat bancària, companyia telefònica o empresa de subministraments ja disposa d’aquestes dades, per tant, mai no ens les demanarà. A més, recorda que cap empresa privada o institució pública no utilitza aquest mètode per sol·licitar dades de caràcter personal als seus clients. “No facilitar mai informació de targetes, documents d’identitat, declaració de la renda, nòmines, noms d’usuari, claus i contrasenyes”, conclou.
