domingo 18 de septiembre 2022
spoofing

El "spoofing": La nueva estafa virtual y como evitarla

Entre las estafas virtuales destaca el "spoofing", una técnica de suplantación de identidad para acceder a las cuentas bancarias y acá contamos cómo evitarlo

1 de septiembre de 2022 - 12:48

El spoofing es una técnica de suplantación de identidad con la que están en peligro usuarios de instituciones bancarias. Y es que los fraudes y estafas virtuales están a la orden del día, pues quienes se dedican a estas prácticas han mejorado e incluso, han innovado sus métodos a tal punto que ya lograron suplantar la identidad de dependencias gubernamentales y de bancos..

Recientemente, en Internet circulan testimonios de víctimas de fraudes vía llamada telefónica, donde supuestamente el banco les alertaba que alguien intentó acceder a su banca móvil, desde un dispositivo no identificado e incluso desde la aplicación Whatsapp.

estafa2.jpg

En esta modalidad conocida como “spoofing”, los delincuentes se identifican como empleados del banco para acceder a las cuentas de los usuarios y hacer cargos a tarjetas de crédito o débito. Se trata de una técnica delictiva, por medio de la cual una persona se hace pasar por una fuente confiable para acceder a datos personales e información de importancia (bancaria, hacendaria, tributaria, etc), para cometer fraudes, estafas y/o ilícitos cibernéticos.

Por lo general, el objetivo del “spoofing” es acceder a información personal, robar dinero, saltarse controles de acceso de la red y propagar malware a través de archivos adjuntos o de una URL infectada.

La estafa que sufrió Leticia Siciliani

Un caso reciente es el expuesto por la actriz argentina Leticia Siciliani, quien a través de Instgram relató cómo fue víctima de estafa con su tarjeta de crédito y a través de Whatsapp.

“Llamo al primero, pero no me atiende nadie. Después llamo al 0800, logro comunicarme con el servicio de atención al cliente pero me dicen que tengo que resolverlo por la aplicación. Cuando estaba en eso, me llamaron desde el primer número. No lo atendí, pero me mandaron un WhatsApp. La foto del contacto era del logo con la marca de la tarjeta, y ahí me preguntaron cuál era mi inconveniente”, continuó la actriz.

Y siguió: “Les cuento e inmediatamente me llamaron por teléfono. Me explicaron qué era lo que tenía que hacer para poder obtener mi beneficio. Me preguntan mi número de documento y cuál era el banco que había emitido la tarjeta. Hasta ese momento, no me parecía nada raro porque solían ser cosas que me habían preguntado en esos días que estuve haciendo trámites. Con el número de documento y el banco, lograron obtener información sobre el usuario de homebanking”.

https://graph.facebook.com/v8.0/instagram_oembed?url=https%3A%2F%2Fwww.instagram.com%2Fp%2FCf7hsMFOMbS%2F%3Futm_source%3Dig_web_copy_link&access_token=EAAGZAH4sEtVABALvcCdOaOCPdku5jwWSxd74oapLuAgyJhS4jVebZBn8ZCW5b9wzPDuVgaOmFB1THriHVsrYcNixKiCqrxZC9dsibuAzlZCdFqgqz6dCNeaYtBHBzk5I1RytHBZCvsJj8EgMZARTKG5DdHiNcRropq9s901wHHWAAZDZD

“Me enredó tanto con todas las cosas que parecían ser claras y verídicas, que terminé pasándole esa clave, que no hay que pasarle a nadie, que es un token. Cuando me di cuenta, ya era tarde. Ya me habían sacado toda la plata de mi cuenta, habían cambiado el usuario y la clave de mi homebanking. Y ya me estaba pidiendo que eliminara todos los mensajes que me habían llegado y que también los borrara de la papelera de reciclaje. Cosa que no por suerte hice, ya que me sirvieron después para hacer la denuncia”, explicó Leticia Siciliani

Tips para evitar ser víctima de "spoofing"

El Buró Federal de Investigaciones (FBI por sus siglas en inglés) explica que los delincuentes dedicados a esta modalidad de fraude cuentan con poder para que sus víctimas crean que la comunicación falsa vía correo electrónico o telefónica es real, lo que puede llevarlas a descargar “software malicioso, enviar dinero o divulgar información personal, financiera u otra información confidencial”.

-Ninguna institución financiera pide claves, contraseñas o NIP´s por teléfono.

-La consultora en tecnologías de la información AMBIT BST sugiere no seguir ningún tipo de enlace desde un correo electrónico de tu bandeja de spam.

-Desactivar un JavaScript del navegador en los momentos en los que haya que exponer datos importantes.

-Es imprescindible contar con un software antivirus y un detector de malware, que puedan ofrecer protección en tiempo real.

-El portal Cyber Security World recomienda activar el filtro antispam en llamadas y correos electrónicos y también:

-Examinar el mensaje, ya que suele contener faltas de ortografía, mala gramática o una estructura lingüística inusual.

-Comprobar que la URL comienza con «HTTPS», así como la dirección del correo electrónico.

-No abrir ningún archivo o enlace adjunto de un remitente desconocido. En caso de que sea necesario, es recomendable escribir el enlace de manera manual en el buscador.

-Crear contraseñas seguras y distintas, además de cambiarlas de manera periódica.

-Mantener actualizado tanto el sistema operativo como el antivirus.

Seguí leyendo

Te Puede Interesar