Alerta d'un nou mètode d'estafa: els ciberdeliqüents capten les pulsacions quan s'introdueix una clau al telèfon

La Policia Nacional alerta d'una nova modalitat a l'estafa telefònica coneguda com a spoofing.

Es tracta d'una tècnica en què els ciberestafadors es fan passar per un remitent de confiança per accedir a dades de les seves víctimes. Fins ara, el més habitual era que el fals empleat sol·licités verbalment a la víctima les claus d'accés a la banca telefònica, però, en aquesta nova variant el mateix ciberdelinqüent adverteix que per motius de seguretat no s'ha de verbalitzar la clau a ningú i que la contrasenya s'ha de marcar directament al telèfon. Després de l'engany, l'estafador capta les pulsacions al terminal controlant des d'aquell moment les claus secretes.

Aquest frau, conegut com a spoofing, consisteix en la suplantació del número de telèfon real de companyies d'energia, entitats bancàries o institucions públiques, cosa que fa gairebé indetectable l'estafa. Tot i que no és un mètode d'estafa innovador com a tal, els especialistes en la lluita contra la ciberdelinqüència de la Policia Nacional han detectat un perfeccionament de la tècnica que fa més difícil la detecció per part de les víctimes.

En aquest sentit, els ciberdelinqüents suplanten el número de telèfon real de companyies de manera que si la víctima comprova a qui pertany aquest número veurà que, efectivament, es tracta de l'empresa o entitat a què els estafadors estan suplantant. A través de la conversa telefònica, i com que el número de telèfon coincideix, es guanyen la confiança de les seves víctimes parlant sobre qüestions de seguretat del compte. A continuació, indiquen a les víctimes que marquin al teclat del terminal mòbil la clau d'accés a la banca privada, o un codi de verificació, a través d'un enllaç remès en aquest mateix moment per SMS.

Sota el pretext i l'advertiment que -per motius de seguretat- no han de verbalitzar la clau a ningú, ara demanen que la marquin directament des del teclat. En cas que la víctima caigui en l'engany, els estafadors capten les pulsacions que tecleja al mòbil i passen a controlar les claus secretes.

Consells de la Policia Nacional per no ser víctima:

• No aportar mai dades personals ni bancàries sense assegurar-se que es tracta de l'empresa o l'entitat en qüestió. A més, la nostra entitat bancària, companyia telefònica o empresa de subministraments ja disposa d'aquestes dades, per tant, mai no ens les demanarà.
• Recordar que cap empresa privada o institució pública no utilitza aquest mètode per sol·licitar dades de caràcter personal als seus clients.
• No facilitar mai informació de targetes, documents d'identitat, declaració de la renda, nòmines, noms d'usuari, claus i contrasenyes.
• No acceptar, en cap cas, les condicions que ofereixin en una mateixa trucada o comunicació. Sol·licitar que ens remetin la documentació per al seu estudi o emplaçar que facin una segona trucada perquè puguem fer comprovacions.
• No clicar als enllaços dels missatges de text que ens envien i, en el cas dels comptes bancaris, accedir sempre a través de l'aplicació que ens faciliten les entitats financeres, companyies telefòniques o empreses de subministrament.