Las estafas bancarias han evolucionado hacia una nueva y sofisticada modalidad de fraude conocida como "spoofing", desafiando la seguridad digital de las instituciones financieras.
Según el Banco Bilbao Vizcaya Argentaria S.A (BBVA), el spoofing implica la suplantación de identidad en línea para cometer delitos, realizar compras fraudulentas y propagar virus entre los contactos de la víctima.
Los ciberdelincuentes se hacen pasar por entidades de confianza, como bancos o empresas, mediante llamadas telefónicas, correos electrónicos o sitios web falsos, con el objetivo de obtener información sensible de sus víctimas.
Existen cuatro variantes identificadas de spoofing, según el medio utilizado para obtener la información:
Correo Electrónico: Los delincuentes envían mensajes infectados desde direcciones falsas, persuadiendo a la víctima para que descargue archivos maliciosos o divulgue datos confidenciales.
Sitios Web Falsos: Imitan páginas legítimas pero con direcciones ligeramente modificadas, engañando a los usuarios para que ingresen información sensible.
Manipulación de Direcciones IP: Cambian la dirección IP de la víctima para enviar paquetes de malware a sus dispositivos, comprometiendo su seguridad.
Falsificación de DNS: Redirigen las consultas de los usuarios hacia sitios web maliciosos en lugar de los legítimos.
Además de métodos digitales, el spoofing puede ocurrir a través de llamadas telefónicas y mensajes de texto, donde los estafadores se hacen pasar por entidades de confianza para engañar a las víctimas.
Ante un ataque de spoofing, se aconseja comunicarse con la Guardia Nacional al número 088 y contactar a la CONDUSEF si se detecta el uso indebido de la información. Es crucial bloquear de inmediato la tarjeta de crédito y reportar cualquier transacción no reconocida al banco.
Otras recomendaciones adicionales para prevenir el spoofing, incluye la verificación de la autenticidad de los correos electrónicos y sitios web, el uso de software de seguridad actualizado y la educación continua sobre las últimas tácticas de fraude en línea.