Las empresas se comunican con sus clientes a través del correo electrónico, de llamadas de teléfono o de mensajes de texto. Sin embargo, puede ser peligroso confiar únicamente en el número o remitente para confirmar que son auténticos. Descubre en qué consiste esta técnica de estafa y cómo no dejarte engañar por comunicaciones que parecen legítimas.

La palabra inglesa “spoofing” define las estafas en las que los ciberdelincuentes suplantan la identidad de personas u organizaciones públicas o privadas como tu banco, falsificando los remitentes de correo electrónico, insertando SMS falsos sobre un hilo legítimo, e incluso alterando el número o el identificador de las llamadas.

¿Su objetivo final? Ganar tu confianza y engañarte para que facilites información personal, datos bancarios, descargues programas maliciosos, hagas pagos o facilites información sensible como las credenciales que utilizas para acceder a la banca digital.

Piensa siempre antes de hacer clic o responder

Las formas más comunes en las que los estafadores llevan a cabo el “spoofing” son:

  • Correo electrónicolos ciberdelincuentes pueden hacer creer que el e-mail viene de una persona o empresa de confianza, haciéndose pasar por el remitente. Puedes ver la dirección que han utilizado pasando el ratón por encima o, en tu smartphone, pulsando sostenidamente sobre el nombre, pero estate atento porque, en ocasiones, pueden llegar a utilizar el verdadero dominio de empresas legítimas, haciendo más probable que caigas en la trampa.

 

  • Mensajes de texto:  el “spoofing” también se utiliza en mensajes SMS. Estos parecen verdaderos, pero no lo son. Los estafadores pueden cambiar el nombre de la empresa que aparece en tu dispositivo. Incluso pueden llegar a estar en el mismo hilo de mensajes por el que te han llegado notificaciones reales de la organización anteriormente.

  • Llamadas telefónicas: los ciberdelincuentes son capaces de cambiar el número de teléfono que aparece en la pantalla cuando te llaman, de modo que parezca legítimo. Para convencer al cliente de la autenticidad de la llamada, incluso llegan a pedirle que compruebe que el número desde el que llaman coincide con el de la página web oficial de la empresa suplantada.

Haciéndose pasar por tu banco, los estafadores pueden fingir ser del departamento de seguridad y decirte que están intentando detener un pago fraudulento de tu cuenta. A veces, también pueden pedirte que descargues algo, como una nueva versión de la aplicación o software para proteger tus dispositivos. ¡No les creas!


En definitiva: 

Desconfía y sospecha si…

Desplegable
  • Recibes un mensaje de texto, un e-mail o una llamada inesperada.
  • El mensaje, o la persona, transmite una situación de urgencia que debes resolver rápidamente.
  • Te solicitan que abras un enlace, descargues un documento, llames a un número, proporciones información sensible o hagas un pago.
  • Te ofrecen productos en condiciones ventajosas, o te informan de consecuencias negativas si no realizas una determinada acción.

Protégete

Desplegable
  • Nunca compartas tus contraseñas y códigos de seguridad con nadie, ni siquiera empleados de Santander.
  • Nunca descargues software, ni dejes que accedan a tu ordenador u otros dispositivos de manera remota especialmente si no fuiste tú quien inició la conversación. 
  • Nunca introduzcas las credenciales de tu banca online después de hacer clic en enlaces.
  • Si sospechas contacta a la empresa que esté siendo suplantada.
  • Si has recibido un correo electrónico o SMS sospechoso, que pueda estar haciéndose pasar por Santander, repórtalo enviándolo a reportphishing@gruposantander.com.

El spoofing en el entorno profesional

Empresas de todo tamaño, incluyendo pymes, también pueden ser víctimas de esta técnica de suplantación de identidad. Para ello, los estafadores adaptan la comunicación, por ejemplo, haciéndose pasar por un supervisor, compañero o proveedor, para convencer al personal de realizar un pago urgente, proporcionar información sensible (por ejemplo, datos de clientes) o descargar un documento infectado.  

Capacitar al equipo para identificar estas comunicaciones sospechosas, e implementar soluciones técnicas para proteger el correo electrónico, es clave para ayudar a prevenir esta amenaza. 

Desde Santander te ofrecemos, Cyber Guardian. Una plataforma centralizada de ciberseguridad para ayudar a detectar y bloquear mensajes sospechosos las 24 horas, enseñar a los empleados a reconocer comunicaciones maliciosas e identificar áreas de mejora que fortalezcan tu seguridad.

Nuestro compromiso con la ciberseguridad

En Santander, promovemos diferentes iniciativas para que las personas (sean o no clientes) estén más informadas y protegidas en su vida online.

A través de la educación financiera, acercamos conceptos relacionados con las finanzas y la ciberseguridad para que puedan realizar operaciones digitales de forma sencilla y segura, protegiendo su información personal y evitando ser víctimas de fraude. Además, con nuestro training online Ciberhéroes y Titania el premiado pódcast de ficción sobre ciberseguridad, nos acercamos a distintas audiencias con un formatos interactivos y novedosos.

Te puede interesar