La respuesta es sí y cada vez los ciberdelincuentes lo usan con mayor frecuencia.
Hay que tener en cuenta que el objetivo de los delincuentes digitales es conseguir engañar a las víctimas para así poder sustraerles dinero, datos personales y datos bancarios sin que estas personas se den cuenta que están siendo víctimas de un fraude (a esto se le denomina ingeniería social).
Suplantación de números de teléfono (Caller ID spoofing)
Uno de los medios que usan los ciberdelincuentes para estafar a sus víctimas es el teléfono. Mediante llamadas telefónicas, el ciberdelincuente se hace pasar por un empleado del banco, un técnico de una compañía informática, un operador de telefonía, una empresa de inversiones o cualquier otro tipo de empresa, con el objetivo de conseguir, mediante diferentes pretextos, que la víctima haga un pago o bien, facilite sus datos bancarios y personales.
Aunque haya personas que les puede extrañar una llamada telefónica de este tipo, ¿qué ocurre si el número de teléfono que aparece en la pantalla de su teléfono es un número legítimo? Esta es una técnica que los ciberdelincuentes están usando con mayor frecuencia en los casos de fraude telefónico, y es lo que se denomina suplantación de los números de teléfono en llamadas entrantes (o en inglés, Caller ID spoofing).
Con esta técnica, el ciberdelincuente consigue enmascarar su número de teléfono detrás del número de teléfono legítimo de la empresa o institución por la que se está haciendo pasar. De esta manera, consigue: un mayor anonimato y una enorme capacidad de engaño.
SIM SWAPPING
El SIM swapping es un tipo de fraude que consiste en obtener un duplicado de la tarjeta SIM de la víctima para poder hacerse con el control de las comunicaciones de su teléfono móvil. Para ello, previamente el ciberdelincuente consigue información personal y confidencial de la víctima, habitualmente a través de técnicas de ingeniería social como pueden ser el Phishing, el Smishing o el Vishing, para poder suplantar su identidad y contactar telefónicamente con su compañía telefónica para que le facilite un duplicado de la tarjeta SIM. En ocasiones, es posible que incluso, se llegue a conseguir esta tarjeta SIM mediante la tramitación de una portabilidad de la línea a otra compañía telefónica.
Una vez el ciberdelincuente tiene en su poder la nueva tarjeta SIM y la activa, ya tiene el control total de las comunicaciones de esa línea telefónica: podrá recibir llamadas, emitirlas, leer o enviar mensajes de texto. Por el contrario, la víctima, perderá el acceso telefónico y por consiguiente, la cobertura, al desactivarse de forma automática su tarjeta SIM.
En este momento, el ciberdelincuente aprovechará para hacerse con el control de la Banca Online de la víctima usando los SMS de verificación que las entidades financieras suelen enviar a los teléfonos móviles de sus clientes.
¿Qué se debe hacer para evitar ser víctima de un fraude telefónico?
- Aplicar sentido común y evitar prisas
Ante cualquier llamada telefónica en la que soliciten datos personales y/o bancarios o realizar una operación (una transferencia por ejemplo), nunca facilitar ningún dato ni hacer ningún pago. - Tener en cuenta las técnicas de engaño avanzadas
Hay que tener en cuenta que los ciberdelincuentes pueden usar técnicas avanzadas para ocultar su número de teléfono detrás de uno legítimo. - Contactar con la compañía telefónica en caso de pérdida de cobertura permanente
Es recomendable contactar con la compañía para verificar el estado de la línea y de la tarjeta SIM.
Y si detectas operaciones sospechosas en tu cuenta o has facilitado tus datos en lo que crees que es una campaña de fraude, contacta inmediatamente con tu gestor de oficina o llama al servicio de atención al cliente 24h 93 887 25 25 / 900 40 40 90 o si estás en el extranjero el +34 938 87 25 25.