A través de este método, los ciberdelincuentes se hacen pasar por otras personas y organizaciones para engañar y estafar. Conocé más para evitarlos.
Las empresas se comunican con sus clientes mediante correos electrónicos, llamadas telefónicas o mensajes de texto. Sin embargo, confiar únicamente en el número o remitente puede ser peligroso debido a las nuevas técnicas de estafa.
Se conoce como “spoofing” al tipo de estafa en la que los ciberdelincuentes se hacen pasar por otras personas u organizaciones públicas o privadas como tu banco, falsificando los remitentes de correos, insertando SMS falsos sobre un hilo legítimo, o alterando el número de las llamadas.
El objetivo final de estos ataques es ganar la confianza de las personas y engañarlos para que faciliten información personal, brinden datos sensibles como sus credenciales de acceso a la banca digital, descarguen programas maliciosos o realicen pagos.
¿Cuáles son las formas más comunes de spoofing?
Estos son los medios más recurrentes a través de los cuales se lleva a cabo el spoofing, por lo que es fundamental pensar un momento antes de responder o interactuar con ellos:
- Correo electrónico: los ciberdelincuentes pueden hacer creer que el email viene de una persona o empresa de confianza, haciéndose pasar por el remitente. Se puede ver la dirección que utilizan pasando el cursor por encima o, en tu smartphone, pulsando sostenidamente sobre el nombre. No obstante, hay que saber que, en ocasiones, pueden llegar a utilizar el verdadero dominio de empresas legítimas, lo que hace más probable que caigas en la trampa.
- Mensajes de texto: el “spoofing” también se utiliza en mensajes SMS, que si bien parecen verdaderos, no lo son. Por un lado, los estafadores pueden cambiar el nombre de la empresa que aparece en tu dispositivo. Al mismo tiempo, pueden llegar a estar en el mismo hilo de mensajes por el que se recibe notificaciones reales de la organización anteriormente.
- Llamadas telefónicas: los ciberdelincuentes son capaces de cambiar el número de teléfono que aparece en la pantalla cuando llaman, de modo que parezca legítimo. Para convencer al cliente de la autenticidad de la llamada, hasta pueden pedir que compruebe que el número desde el que llaman coincide con el de la página web oficial de la empresa suplantada.
Haciéndose pasar por el banco, los estafadores pueden fingir ser del departamento de seguridad y decirte que están intentando detener un pago fraudulento de tu cuenta. A veces, también pueden pedir que descarguen algo, como una nueva versión de la aplicación o software para proteger sus dispositivos. Ante estas situaciones, es importante que no creerles.
¿Cómo reconocer y protegerte del spoofing?
En este contexto, desde Santander.com se recomienda desconfiar y sospechar cuando:
- Recibas mensajes de texto, emails o llamadas inesperadas.
- Mensajes o personas te transmitan una situación que tenés que resolver con urgencia.
- Se te solicite abrir un enlace, descargar un documento, llamar a un número, proporcionar información sensible o hacer un pago.
Frente a situaciones de este estilo, Santander.com también explica cómo tenés que actuar para no caer en las trampas:
- Nunca compartas tus contraseñas y códigos de seguridad con nadie, ni siquiera empleados de Santander.
- Nunca descargues software, ni dejes que accedan a tu computadora u otros dispositivos de manera remota especialmente si no fuiste vos quien inició la conversación.
- Nunca introduzcas las credenciales de tu banca online después de hacer clic en enlaces.
- Contactá a la empresa que esté siendo suplantada en caso de sospechas.
- Reportar los correos electrónicos o SMS sospechosos que puedan estar haciéndose pasar por Santander.
El spoofing en el entorno profesional
Empresas de todo tamaño, incluyendo pymes, también pueden ser víctimas de esta técnica de suplantación de identidad. En estos casos, los estafadores adaptan la comunicación, por ejemplo, haciéndose pasar por un supervisor, compañero o proveedor, para convencer al personal de realizar un pago urgente, proporcionar información sensible (por ejemplo, datos de clientes) o descargar un documento infectado.
Capacitar al equipo para identificar estas comunicaciones sospechosas, e implementar soluciones técnicas para proteger el correo electrónico, es clave para ayudar a prevenir esta amenaza.
El compromiso de Santander con la ciberseguridad
En Santander se promueven diferentes iniciativas para que las personas, sean clientes o no, estén más informadas y protegidas en su vida online.
A través de la educación financiera, se acercan conceptos relacionados con las finanzas y la ciberseguridad para que puedan realizar operaciones digitales de forma sencilla y segura, protegiendo su información personal y evitando ser víctimas de fraude.
Además, el training online Ciberhéroes y Titania, el premiado podcast de ficción sobre ciberseguridad, consiguen llegar a diversas audiencias con formatos interactivos y novedosos. Asimismo, Santander -en España- ofrece por ejemplo Cyber Guardian, una plataforma centralizada de ciberseguridad para ayudar a detectar y bloquear mensajes sospechosos las 24 horas, enseñar a los empleados a reconocer comunicaciones maliciosas e identificar áreas de mejora que fortalezcan la seguridad.
Aún no hay comentarios