¿Sabes que es Spoofing? Toma nota: es la estafa tendencia en México

¿Sabes que es Spoofing? Es la estafa tendencia en México, crees que te llaman de tu banco porque tu smartphone es engañado, aquí más información

El spoofing consiste en la suplantación de identidad y aplica tanto para suplantación de IP (Internet Protocol), correo electrónico, sitios web y, desde luego, número telefónico. Esencialmente el estafador falsifica deliberadamente la información enviada a los identificadores de llamadas.

Para este tipo de fraudes, el defraudador debe imprescindiblemente conocer cuál es el banco del cliente, así como su nombre completo y, en ocasiones, puede conocer también los últimos dígitos de su tarjeta. El problema con ese modus operandi es que no hay forma de certificar la autenticidad de la llamada mientras se esté en ella. Algunas aplicaciones contra spam podrían funcionar, pero con ellas siempre hay matices en cuanto a cuál es la información que les es compartida.

La única forma de garantizar no ser objeto de una estafa así es no confiar de las llamadas que se reciben, no importando si el identificador del smartphone indica que es del banco, la aseguradora, o cualquier otra empresa que brinde servicio financiero al usuario.

La regla es sencilla: el usuario no debe dar ningún tipo de información personal en llamadas que recibe, no importando si el identificador reconoce que la llamada proviene del banco.

Uno de los problemas con el spoofing es que, es un tipo de estafa relativamente desconocido en México, pese a no ser nuevo.  Las recomendaciones para evitar spoofing no son distintas a las que suelen darse para evitar cualquier tipo de fraude telefónico, siendo la principal no otorgar ningún dato sensible en una llamada, incluso si el identificador del smartphone nos indica que la llamada tiene todo para parecer legítima.

Esa es una indicación ligeramente distinta a las que existen para contrarrestar el tradicional phishing o vishing, pues para esos tipos de fraude bastaba con no confiar de llamadas o mensajes entrantes desde números sospechosos, según las recomendaciones de la Condusef.

Los datos que nunca se deben compartir en una llamada recibida, sin importar si el identificador de llamadas distingue que se trata de una llamada proveniente del banco o de cualquier institución financiera de la que se es cliente, son:

Contraseñas, puede ser de servicio o de cuenta en banca en línea

Claves

NIP

Código de seguridad de tarjeta

Token, que son los números enviados usualmente a smartphone, para validar una transacción en línea

Datos personales como nombre o domicilio

Recuerda que un cibercriminal se hace pasar por un usuario o dispositivo de confianza para realizar algo beneficioso para él, y perjudicial para ti. Si tienes dudas o sospechas cuelga.