En un mundo cada vez más conectado, las estafas cibernéticas evolucionan constantemente, y en México, una tendencia preocupante ha ganado terreno: el “spoofing”.
Como explica Xataka en un informe, esta astuta técnica consiste en engañar a las víctimas al suplantar su identidad en llamadas telefónicas. Aunque puede parecer un juego de expertos, el spoofing es sorprendentemente accesible para aquellos con malas intenciones.
Desde llamar a nombre de tu banco hasta hacerse pasar por amigos en tu lista de contactos, esta forma de estafa ha estado pasando desapercibida en el país. Pero, ¿cómo funciona exactamente el spoofing y qué podemos hacer para protegernos?
¿Cómo funciona el spoofing?
El momento de la estafa puede ser tan común como una llamada telefónica. Un ejemplo lo ilustra: Alejandra recibe un llamado aparentemente legítimo de su banco, con el número de teléfono de su entidad financiera reflejado en su identificador. Confía plenamente en esta información y responde.
Del otro lado, una voz amable le informa sobre un movimiento inusual en su cuenta y la urgencia de protegerla. Alejandra, confiada en el número que ve en su pantalla, sigue las instrucciones, proporciona datos sensibles y, en cuestión de minutos, se encuentra con una transferencia no autorizada.
El spoofing, o suplantación de identidad, es una técnica que se aplica a diversos medios, incluyendo llamadas telefónicas. En este caso, el estafador se vale de la falsificación deliberada de la información que aparece en el identificador de llamadas del receptor. Para lograrlo, el delincuente debe conocer datos precisos sobre su víctima, como el banco en el que tiene cuenta, su nombre completo e incluso algunos dígitos de su tarjeta. La clave reside en la confianza que las víctimas depositan en la apariencia legítima del número de teléfono en la pantalla.
Recomendaciones para protegerte del spoofing
No se debe confiar plenamente en la información que muestra el identificador de llamadas. Evitar el spoofing implica no proporcionar información personal o sensible en una llamada entrante, independientemente de si el número parece corresponder a un banco, aseguradora u otra entidad financiera.
Contraseñas, claves, NIPs, códigos de seguridad de tarjetas y tokens son ejemplos de datos que nunca deberían compartirse durante una llamada.
A pesar de ser una técnica de estafa relativamente desconocida en México y otros países, el spoofing es una amenaza real y en crecimiento. Incluso grandes empresas, con equipos dedicados a la ciberseguridad, han caído en la trampa. Los esfuerzos de concientización por parte de la Asociación de Bancos y otras instituciones han estado presentes, pero es necesario que más personas comprendan y se protejan contra esta técnica engañosa.