Alerta policial: Nueva técnica de estafa telefónica por captación de pulsaciones en teclado

La Policía Nacional ha descubierto una nueva forma de estafa Telefónica llamada 'spoofing', en la que los estafadores obtienen las contraseñas de sus víctimas mediante el registro de los pulsos en el teclado del teléfono.

La Policía ha informado que, hasta ahora, el estafador solía pedir verbalmente a la víctima que le diera las claves de acceso a la banca telefónica. Sin embargo, en esta nueva versión, el delincuente informa de que, por razones de seguridad, no se debe decir la contraseña a nadie y que se debe marcar directamente en el teléfono.

Tras el fraude, el estafador obtiene acceso al terminal, controlando así las contraseñas privadas. Una vez que ha logrado ganarse la confianza de las víctimas, les pide información delicada.

Esta estafa, llamada 'spoofing', implica el uso de un número de teléfono falso de compañías de energía, bancos o entidades gubernamentales, lo que dificulta su detección, según las mismas fuentes.

Si bien el 'spoofing' no conforma un método de estafa novedoso como tal, los especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional han detectado "un perfeccionamiento de la técnica" que hace "más difícil su detección por parte de las víctimas".

Los cibercriminales imitan el número de teléfono de empresas de energía, bancos o entidades gubernamentales para engañar a sus víctimas. Si la víctima verifica el número, aparecerá el nombre de la empresa o entidad que los estafadores están simulando.

Mediante una llamada telefónica, y siempre que el número de teléfono coincida, los estafadores logran ganar la confianza de sus víctimas al discutir temas relacionados con la seguridad de su cuenta.

Les solicitamos que marquen en el teclado de su teléfono móvil la contraseña de la banca privada o un código de verificación que se les ha enviado a través de un enlace por SMS.

Con el argumento de que por razones de seguridad no se debe decir la contraseña a nadie, te piden que la escribas directamente desde tu teclado.

Si la persona engañada cae en la trampa, los estafadores obtienen los códigos que escribe en su teléfono y toman el control de sus contraseñas privadas.

Para no ser víctima de los ciberdelincuentes, la Policía aconseja no aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o entidad en cuestión. Además, la entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, "nunca nos los va a pedir".

El orador ha advertido que ninguna empresa privada o entidad gubernamental solicita información personal de sus usuarios mediante este método, por lo que recomienda no compartir nunca datos como números de tarjetas, documentos de identificación, declaraciones de impuestos, recibos de nómina, nombres de usuario, claves y contraseñas.

Avisa que no se deben aceptar las condiciones que se ofrecen en una sola llamada o comunicación. En su lugar, pide que envíen la documentación para su revisión o que hagan una segunda llamada para verificar.

Los agentes aconsejan no pulsar los enlaces de los mensajes de texto y, en el caso de las cuentas bancarias, ingresar siempre a través de la aplicación que ofrecen las entidades financieras, compañías telefónicas o empresas de suministro.