Las opciones de fraude se diversifican por lo que hay que estar alerta para no dañar la economía familiar. La Condusef advierte que en la actualidad se ha multiplicado la denominada como spoofing telefónico en el que una persona se hace pasar por otra.
Explica que los defraudadores buscan nuevas técnicas para obtener un beneficio propio a costa de dañar la economía de terceros y el spoofing telefónico es una nueva modalidad que en términos de seguridad informática se refiere al uso de técnicas o suplantación de identidad por parte de quien comete el delito.
Agrega que al igual que muchos otros fraudes, el spoofing es una maniobra usada para intentar obtener información personal valiosa y usarla en actividades ilegales; una de las formas que ha tenido mayor auge es a través del teléfono.
La Condusef resalta que con el objetivo de ocultar su identidad real, una persona falsifica deliberadamente la información que será transmitida al identificador de llamadas (CALLER ID, en inglés) del celular. De esta manera, al momento de recibir la llamada, tu pantalla reflejará una identificación manipulada y no la real.
Hay que tener cuidado, dice, porque la función del identificador de llamadas, mediante la exhibición del nombre y número, se usa para evitar aquellas que no son solicitadas o deseadas. Sin embargo, los ciberdelincuentes manipulan los datos para hacerse pasar como representantes de bancos, aseguradoras y de otras instituciones de servicios financieros.
Recomienda que para proteger las finanzas se tienen que tomar en cuenta las siguientes recomendaciones: ante cualquier sospecha o llamada inesperada no hay que proporcionar información personal, como números de cuentas bancarias, claves de ingreso o cualquier otra que tenga que ver con tus datos.
Otra medida es que si se recibe alguna llamada de algún representante de Banco, aseguradora o institución financiera que te pide verificar tus datos personales, interrumpe la llamada y comprueba su autenticidad marcando directamente a la institución.
Sé precavido aunque te presionen para entregar información inmediatamente.
Recuerda que las instituciones deben exhibir su número telefónico o el de la entidad que representan. Si es posible se deben agregar el nombre de la compañía cuyos productos o servicios están comercializando para que así no tengas ninguna duda de quién llama.
Acércate con tu banco para solicitar los mecanismos de prevención y sistemas de alerta de movimientos, ya que esto te permite detectar de manera inmediata cargos o movimientos extraños en tu cuenta.
Informó que tan sólo el año anterior, esa comisión registró 8.7 millones de reclamaciones con impacto monetario a la Banca; 20% más que en 2016.
Otros tipos de spoofing, además del telefónico, existen otras modalidades: de IP que consiste básicamente en sustituir la dirección IP origen por otra. Este tipo de spoofing es usado en un tipo de ataque de inundación conocido también como ataque smurf. El ARP que como su nombre lo dice, en este fraude se encargan de suplantar las tramas ARP del equipo de cómputo. De esta forma consiguen enviar los equipos atacados a un host, para ver, controlar y utilizar los datos de tu máquina.
Otra más que consiste en suplantar tu identidad por nombre de dominio (DNS). Pero, ¿cómo lo consiguen?, comprometiendo un servidor; para ello infectan la caché de otro o modifican las entradas del mismo. Asimismo otro en el que suplantar una página real por una falsa para conseguir datos de los usuarios.
Por último, en otra modalidad suplantar una dirección de correo electrónico. Esta técnica se usa con frecuencia para el envío de correos masivos para el uso de phising y SPAM.
