CIBERDELINQÜÈNCIA

Tot i que ho digui el teu mòbil, el teu banc no t’està trucant: és una estafa, és ‘spoofing’

Els delinqüents utilitzen aplicacions perquè, al trucar a les seves víctimes, a la pantalla aparegui el nom de la seva entitat bancària i es confiïn

Tot i que ho digui el teu mòbil, el teu banc no t’està trucant: és una estafa, és ‘spoofing’
2
Es llegeix en minuts
Luis Rendueles
Luis Rendueles

Redactor

Especialista en sucesos, investigació

ver +

Tot comença amb una trucada al telèfon mòbil de qui, encara no ho sap, però serà la víctima d’una estafa, ‘del prim@’, com es deia en temps analògics. A la pantalla del mòbil apareix el nom de l’entitat bancària on té els seus estalvis. La Policia Nacional ha detectat ja desenes de casos de l’última variant de ‘spoofing’, una estafa telefònica, centrada aquesta vegada a suplantar la identitat dels bancs.

Per evitar caure en aquesta estafa, hi ha entitats, com el Banco Santander, que recomanen obertament «desconfiar de qualsevol trucada no esperada pel banc».

Un error

L’‘spoofing’ telefònic, la variant de l’estafa que abans es realitzava per SMS, continua quan una veu amable explica a la futura víctima que, com veu a la seva pantalla, li està trucant del seu banc, que hi ha la possibilitat de treure més rendiment als seus estalvis, o que hi ha un nou producte financer, o que algú li ha fet un ingrés de x euros que està retingut per algun error...

Llavors, el fals empleat del nostre banc ens demana les dades de la nostra targeta. I ja s’ha fet l’‘spoofing’. Poden utilitzar-nos per fer transferències, carregar-nos despeses o suplantar la nostra identitat, fins i tot per demanar préstecs.

Apps europees

Els grups de delinqüents que fan ‘spoofing’ es fan passar pel nostre banc gràcies a diferents aplicacions de telefonia que aconsegueixen a internet. «Són pàgines web europees que són a Google i amb elles aconsegueixen emmascarar la trucada», expliquen a CAS OBERT fonts de la Brigada contra el Frau de la Policia Nacional.

Aquestes aplicacions o ‘spoofers’ estan disponibles a la xarxa, algunes es fan servir per emmascarar la localització real del GPS i, serveixen per a finalitats més recreatives, per exemple, permeten fer trampes en el joc del Pokemon Go.

Enginyeria social

«Els més professionals fan primer una tasca d’enginyeria social», continuen les mateixes fonts. És a dir, abans de trucar a la víctima, esbrinen dades sobre aquesta. Pot ser a través de les seves xarxes socials, o, en ocasions, més artesanalment. Hi ha grups de ‘spoofing’ que simplement aconsegueixen la informació robant una carta de la bústia de la casa de la víctima.

Consells per evitar-ho

Notícies relacionades

Aquest mètode de suplantació d’identitat, fer-se passar per un empleat del banc on guardem els estalvis, s’ha batejat com a ‘ID Spoofing’ o ‘Spoofing bancari’.

Algunes entitats, com el Banco Santander, adverteixen de l’estafa en la seva pàgina web i remarquen que «els bancs mai sol·licitaran als seus clients a través de cap mitjà com SMS, trucada, correu electrònic... que proporcionin credencials de la banca electrònica ni cap altra informació com la numeració de la targeta, data de caducitat i els tres dígits de control necessaris per efectuar compres ‘online’».