La Policía Nacional de La Rioja alerta sobre una variante del “spoofing”, una estafa telefónica para hacerse con las claves de acceso bancarias y que los ciberdelincuentes han perfeccionado, pues basta con que la víctima teclea su contraseña en el móvil para que el estafador pueda acceder a su cuenta.
Este fraude, es conocido como “spoofing” y consiste en la suplantación del número de teléfono real de empresas privadas como por ejemplo las compañías telefónicas e instituciones públicas, lo que hace casi indetectable la estafa, ya que la víctima puede comprobar que ese número del que le llaman corresponde a la empresa real.
Si bien el “spoofing” no conforma un método de estafa novedoso como tal, se ha detectado un perfeccionamiento de la técnica que hace aún más difícil su detección por parte de las víctimas.
A través de la conversación telefónica con empresas privadas como por ejemplo las compañías telefónicas e instituciones públicas y toda vez que el número de teléfono coincide, se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad respecto a la sustracción del teléfono móvil.
A continuación, les indican, que marquen en el teclado de su terminal móvil, la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en ese mismo momento por SMS, captando así las pulsaciones en el terminal, controlando desde ese momento las claves secretas.
Para evitar caer en esta estafa, la Policía recuerda que nuestra empresa de telefonía móvil ya dispone de estos datos, por tanto, nunca nos los va a pedir.
Ninguna empresa privada utiliza este método para solicitar datos de carácter personal a sus clientes y, en cualquier caso, aconseja que nunca facilitemos información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas y que no pinchemos en mensajes de texto que nos envían nuestra supuesta entidad bancaria y que no aceptemos nunca las ofertas telefónicas sin que nos remitan la documentación o nos hagan una segunda llamada para hacer comprobaciones.
¿Cómo podemos evitar el SIM swapping?
Verificar la integridad y veracidad de los SMS y correos electrónicos para no ser víctima de phishing o smishing ya que, para realizar un SIM swapping el ciberdelincuente tiene que conseguir antes nuestros datos.
Si detectas una anomalía con tu red telefónica llamar a la compañía lo antes posible para comprobar lo sucedido.
Implementar la verificación en dos pasos siempre que sea posible, mediante aplicaciones como Authy, Google Authenticator o similares. Esto nos permitirá añadir una capa de seguridad más a nuestras aplicaciones.
Utilizar un gestor de contraseñas con contraseñas robustas y diferentes para cada sitio web en el que nos registramos, y actualizarlas de forma periódica.
No abrir hipervínculos sospechosos ni descargar contenido dudoso en nuestros dispositivos.
Mantener actualizados los dispositivos, ordenadores, teléfonos, tabletas…
Conectar los dispositivos a redes seguras siempre que podamos, evitando conectarnos a redes públicas sin tomar las precauciones correspondientes.
¿Qué hacer si se es víctima del SIM swapping?
Ponente en contacto con tu compañía telefónica para anular ese duplicado de tarjeta y volver a tener disponible nuestro teléfono.
Contacta también con tu entidad bancaria. Debes de anular todas las operaciones realizadas de manera ilegítima y bloquear los futuros movimientos bancarios hasta que se arregle la situación.
Cambiar las contraseñas y revisar las redes sociales para ver si se ha publicado contenido en nuestro nombre, estas también han podido ser comprometidas.
Guardar todas las evidencias de lo sucedido y denunciar lo ocurrido en una Jefatura Superior de Policía para que los hechos puedan ser investigados.