Aunque te estén llamando desde el número del Santander o del BBVA, podrías estar hablando con estafadores: así los suplantan

Aunque te estén llamando desde el número del Santander o del BBVA, podrías estar hablando con estafadores: así los suplantan
1 comentario

Ya hemos hablado en otras ocasiones de estafas basadas en la suplantación de la identidad de un banco recurriendo a técnicas de spoofing de mensajes SMS, que logran la hazaña de enviarnos mensajes que se muestran en el mismo hilo que los legítimos de nuestra entidad bancaria, logrando así convencer a muchos usuarios confiados para que cedan sus datos personales.

Pero los estafadores siempre están innovando, y algunos han llevado su destreza para la estafa bancaria a otro nivel. El catedrático de computación J.J. Merelo relataba hace unas horas en Twitter un caso que él mismo acababa de sufrir, un "intento de fraude con un nivel de sofisticación considerable". Los pasos son los siguientes:

  • Llaman desde el teléfono del Banco Santander.
  • Tu interlocutor cuenta ya con tu DNI y tus teléfonos.
  • Te cuentan una historia en torno a un pago fraudulento supuestamente realizado con tu tarjeta.
  • Te dicen que te van a 'arreglar' el cargo mandándote un mensaje con un código que tú deberás facilitarle a tu interlocutor.

"Y ahí está el fraude. En ese momento me olí algo raro… lo dije e inmediatamente me colgó. […] Por si acaso no lo tenéis claro: LOS BANCOS NO LLAMAN PARA PEDIRTE CÓDIGOS ENVIADOS".

Una estafa creíble

En caso de que suframos una llamada como ésta, deberemos colgar e ignorar. Y si la duda nos corroe (al fin y al cabo, el 'gancho' utilizado es el de haber sido víctima ya de un fraude) sólo tenemos que llamar al número de Atención al Cliente de nuestro banco, para que nos aclaren que no hay ningún problema con nuestra cuenta y que la llamada previa no la han realizado ellos.

El problema es que ¿cuántos usuarios no quedarán convencidos de colaborar con el telefonista gracias a una llamada aparentemente legítima en forma (número de teléfono correcto) y en fondo (ya cuentan con nuestros datos personales, no intentan sonsacárnoslos)?

Porque ahí reside la clave de esta estafa, de alguna manera, estos estafadores han tenido acceso a nombres, DNIs y teléfonos como producto de alguna filtración masiva de datos previa, algo que permite afinar las estrategias de ingeniería social hasta extremos antes inimaginables.

Pero, ¿y qué decir de la otra parte de la estafa? ¿Cómo es posible que veamos el teléfono de nuestro banco en la pantalla cuando nos llaman?

Así funciona la suplantación telefónica

El 'spoofing telefónico' permite al estafador que realiza una llamada hacerse pasar por otra persona u empresa, falsificando el número que se muestra en la pantalla de identificación de llamadas del terminal del receptor.

Así, al igual que el 'SMS spoofing' se basa en contratar a un proveedor que te deja enviar mensajes con el ID remitente que tú quieras, aunque no seas el propietario del mismo, su versión para llamadas logra que éstas parezcan provenir de cualquier número de teléfono deseado por el estafador.

Funciona más o menos así: el cliente (el estafador) contrata al proveedor determinada cantidad de minutos de llamada pagando por adelantado. Luego, cada llamada se realiza después de que el cliente haya facilitado a dicho proveedor el número tanto del destinatario como del supuesto emisor de la llamada (el banco).

Si bien hasta hace unos años era una práctica restringida a ámbitos como las fuerzas de seguridad del Estado, o —no siempre de forma legal— a las agencias de cobro y los investigadores privados, el desembarco de la tecnología VoIP ha 'democratizado' el acceso a las herramientas para llevar a cabo esta falsificación de números de teléfono.

Temas
Inicio