En los últimos tiempos, ha surgido una tendencia alarmante en el ámbito de la ciberdelincuencia: el llamado spoof call, o call spoofing, que viene a ser la suplantación de llamadas telefónicas. Esta práctica, cada vez más común, ha llevado a muchas personas a caer en estafas financieras y poner en riesgo su seguridad personal. En este artículo, exploraremos en qué consiste el spoof call, cómo funciona y qué medidas puedes tomar para protegerte.
¿Qué es el call spoofing o suplantación telefónica?
Contenidos de la Página
El call spoofing es una práctica donde los estafadores falsifican la identificación de una llamada utilizando información engañosa para ocultar su verdadero origen. Esto se hace con el objetivo de hacer que el destinatario responda, aumentando así las posibilidades de que caigan en la trampa.
Esta estafa, cada vez más común en nuestro país, se centra principalmente en hacerse pasar por entidades bancarias o de mensajería. En el primer caso, el objetivo es obtener acceso a la banca digital y realizar transferencias fraudulentas desde la cuenta del usuario. En el segundo caso, buscan obtener información personal para su beneficio o para inducir al pago de supuestos costos de envío.
Los estafadores pueden hacerse pasar por cualquier persona o entidad conocida por el usuario para llevar a cabo su fraude. Es crucial estar alerta para evitar caer en este tipo de engaños. Un aspecto clave para llegar al engaño es hacer creer a la víctima que la llamada procede de su banco, donde a parte de usar su numeración pueden lograr obtener información personal, como su nombre y teléfono de contacto. Se han dado casos donde el personal del banco podía filtrar datos a cambio de grandes cifras de dinero. Si además pueden identificar los clientes con mayores depósitos el beneficio de estas tácticas puede ser exponencial. Por supuesto todo esto son delitos con posibles penas de prisión para los estafadores.
Diferencias entre Hacking telefónico y Call spoofing
Hace ya un tiempo hicimos un artículo hablando del hacking telefónico y como protegernos para que no nos roben las credenciales. Hoy en día los clientes de Zerovoz están muy protegidos gracias a la robusta plataforma, y a las medidas de seguridad que utilizamos. El hacking telefónico no es más que robar las credenciales y «pinchar» una línea para poder usarla y hacer llamadas sin pagar. Siguen habiendo países y destinos donde las llamadas son muy costosas, de más de 1 euro el minuto, y meter 20 llamadas simultáneas durante un par de horas es extremadamente lucrativo.
En el caso del call spoofing, no es necesario robar credenciales ni nada, solamente se trata de usar una numeración existente para hacer llamadas haciéndose pasar por otro. Es por tanto una técnica mucho más sencilla de implementar y por esto debemos ir con mucho cuidado.
Call spoofing: la estafa telefónica que que hace perder mucho dinero
A través de esta técnica, se están perpetrando numerosas estafas con sumas significativas de dinero en nuestro país. La Policía Nacional ha registrado múltiples denuncias en todo el territorio nacional debido a esta modalidad de fraude.
El modus operandi suele seguir un patrón similar: los estafadores realizan llamadas utilizando call spoofing a los usuarios, informándoles falsamente que se han intentado acceder a sus cuentas bancarias en repetidas ocasiones. Para «ayudar» al usuario, solicitan los datos de acceso a la banca digital para evitar el bloqueo de la cuenta o recuperar el dinero supuestamente perdido.
Por temor y falta de conocimiento, los usuarios suelen proporcionar sus datos de acceso, creyendo que están resolviendo un problema legítimo. Posteriormente, los estafadores acceden a las cuentas bancarias de los usuarios y realizan transferencias a cuentas extranjeras, generalmente por montos inferiores a 3.000 € para evitar despertar sospechas.
¿Cómo evitar el call spoofing y las estafas telefónicas?
Para protegerte de los estafadores, es crucial tener conocimientos básicos de seguridad y seguir algunos protocolos de verificación.
A continuación, se presentan algunos consejos para manejar este tipo de llamadas fraudulentas:
- Verificar la Identidad: Si recibes una llamada de una entidad o empresa que solicita información confidencial, verifica su identidad de quien te llama contactándolos a través de fuentes oficiales.
- Devolver la llamada si te llaman de tu banco o sitio que conoces. Las llamadas salientes son susceptibles de usurpación, y llegar la numeración de nuestro banco, pero si hacemos nosotros una llamada saliente al número legítimo del banco no llegará al estafador. “Pinchar” la línea es mucho más complejo e improbable.
- No Proporcionar Información Personal: Nunca reveles información personal, financiera o de cuentas por teléfono a menos que estés seguro de la legitimidad de la llamada. Y por supuesto, jamás dar un PIN o código de acceso, por mucho que la llamada parezca real. Algunas veces llaman con la excusa de que la cuenta ha sido bloqueada o han robado la tarjeta, y se requiere la acción urgente del titular para resolverlo.
- Instalar Aplicaciones de Bloqueo de Llamadas: Utiliza aplicaciones de bloqueo de llamadas en tu teléfono para filtrar y bloquear llamadas sospechosas o fraudulentas.
- Educación y Conciencia: Mantente informado sobre las últimas técnicas de estafa y comparte esta información con tus familiares y amigos para ayudar a protegerlos.
- Utilizar el sentido común y verificar la legitimidad de las llamadas no esperadas contactando directamente con la fuente original de la información.
El call spoofing ha resultado en la pérdida de grandes sumas de dinero en nuestro país en un corto período de tiempo. Por esta razón, es crucial contar con la asesoría de expertos en ciberseguridad y estar siempre alerta para evitar caer en este tipo de trampas. Aunque en algunos casos se puede recuperar el dinero perdido, el proceso suele ser lento y complicado. La prevención es fundamental para evitar convertirse en víctima del call spoofing.
Los operadores de telefonía como Zerovoz están sujetos a normativas correspondientes a cada país donde prestan servicio. Así, casa país se rige por sus propias normativas y tiene sus órganos de vigilancia, donde hay además una serie de acuerdos internacionales para definir unas normas generales de obligatoria aplicación. Sin embargo, no existe un ente regulador global o internacional, y en algún país pueden quedar puertas abiertas para cometer delitos como el de call spoofing.
La regla más importante es que las llamadas deben ir identificadas con la numeración asignada a cada abonado, y se prohíbe expresamente la modificación de estos identificadores. Cada operador deberá cuidar de cumplir la normativa, con el riesgo de importantes sanciones, pero técnicamente hay agujeros que los hackers pueden usar a su favor. La numeración usada para llamadas salientes puede quedar abierta para permitir el tráfico y las interconexiones entre operadores. Es por esto por lo que las tramas de cibercrimen suelen aprovecharse de esto y usar operadores globales o de otros países para emitir llamadas con numeraciones ajenas al propio servicio. Lamentablemente la telefonía es una tecnología ya madura y en un origen no se pensó para ser suficientemente robusta e inviolable ante usurpaciones de este tipo. Los usuarios deberán estar atentos al igual que operadores y órganos reguladores para ver qué medidas tomar ante este importante riesgo. Actualmente la CNMC está analizando qué medidas tomar o recomendaciones a hacer para intentar mitigar o erradicar estas prácticas, pero creemos que no será nada sencillo debido a que la telefonía es global, y técnicamente es complejo de controlar.
En Zerovoz nos aseguramos del cumplimiento de las normativas, y no permitimos el uso de troncales con identificador abierto. Solamente se pueden cursar llamadas usando el número contratado que le pertenece a cada abonado.