Las estafas son cada vez más sofisticadas y los ciberdelincuentes buscan constantemente nuevos métodos para engañar a sus víctimas. Ejemplo de ello es la técnica conocida como Caller ID Spoofing o suplantación del identificador de llamada.
¿En qué consiste? El Instituto Nacional de Ciberseguridad (Incibe) explica en su página web que esta técnica de fraude ocurre cuando “los ciberdelincuentes logran falsificar el identificador de llamada (Caller ID), lo que permite que las llamadas entrantes parezcan provenir de números oficiales de empresas reconocidas”.
Ana M. Valero, abogada experta en ciberdelincuencia del Despacho Juridico Valero Cuadra, explica en declaraciones a Newtral.es un ejemplo de Caller ID Spoofing:
- “La víctima del fraude puede recibir una llamada que aparenta provenir de su entidad bancaria. En la pantalla de su teléfono figura el nombre o número oficial del banco, lo que le genera credibilidad”, ya que la apariencia de que está siendo contactado por esa entidad es muy convincente.
¿Cómo lo hacen? Según explica el Incibe en su página web, los ciberdelincuentes recopilan información de sus víctimas a través de las redes sociales o aprovechándose de filtraciones de datos. Posteriormente, falsifican el identificador de llamada mediante programas o servicios en línea para hacerse pasar por entidades legítimas.
A través de técnicas de ingeniería social, buscan ganarse la confianza de la persona y convencerla de facilitar información personal o realizar transferencias de dinero.
- Como ya contamos en Newtral.es, este tipo de fraude también se puede llevar a cabo mediante correo electrónico. El Banco de España también ha advertido sobre su uso mediante SMS.
Empresas más suplantadas. Las entidades bancarias o las de electricidad y telecomunicaciones suelen ser las más afectadas por el Caller ID Spoofing, según indica el Incibe.
Recomendaciones. El organismo de ciberseguridad anima a desconfiar del identificador de llamadas y no compartir información sensible o datos personales por teléfono, además de usar aplicaciones que ayuden a identificar llamadas fraudulentas.
Valero agrega que los bancos legítimos “nunca van a solicitar ningún dato personal por teléfono”. Solo si alguna vez llamas tú para realizar algún tipo de operación “podrían solicitarle la posición o identificación de alguno de los caracteres de las claves de seguridad”, añade la especialista.
