Las empresas se comunican con sus clientes a través del correo electrónico, de llamadas de teléfono o de mensajes de texto. Sin embargo, puede ser peligroso confiar únicamente en el número o remitente para confirmar que son auténticos. Descubre en qué consiste esta técnica de estafa y cómo no dejarte engañar por comunicaciones que parecen legítimas.
La palabra inglesa “spoofing” define las estafas en las que los ciberdelincuentes suplantan la identidad de personas u organizaciones públicas o privadas como tu banco, falsificando los remitentes de correo electrónico, insertando SMS falsos sobre un hilo legítimo, e incluso alterando el número o el identificador de las llamadas.
¿Su objetivo final? Ganar tu confianza y engañarte para que facilites información personal, datos bancarios, descargues programas maliciosos, hagas pagos o facilites información sensible como las credenciales que utilizas para acceder a la banca digital.
Piensa siempre antes de hacer clic o responder
Las formas más comunes en las que los estafadores llevan a cabo el “spoofing” son:
Haciéndose pasar por tu banco, los estafadores pueden fingir ser del departamento de seguridad y decirte que están intentando detener un pago fraudulento de tu cuenta. A veces, también pueden pedirte que descargues algo, como una nueva versión de la aplicación o software para proteger tus dispositivos. ¡No les creas!
En definitiva:
Desconfía y sospecha si…
Protégete
El spoofing en el entorno profesional
Empresas de todo tamaño, incluyendo pymes, también pueden ser víctimas de esta técnica de suplantación de identidad. Para ello, los estafadores adaptan la comunicación, por ejemplo, haciéndose pasar por un supervisor, compañero o proveedor, para convencer al personal de realizar un pago urgente, proporcionar información sensible (por ejemplo, datos de clientes) o descargar un documento infectado.
Capacitar al equipo para identificar estas comunicaciones sospechosas, e implementar soluciones técnicas para proteger el correo electrónico, es clave para ayudar a prevenir esta amenaza.
Desde Santander te ofrecemos, Cyber Guardian. Una plataforma centralizada de ciberseguridad para ayudar a detectar y bloquear mensajes sospechosos las 24 horas, enseñar a los empleados a reconocer comunicaciones maliciosas e identificar áreas de mejora que fortalezcan tu seguridad.
Nuestro compromiso con la ciberseguridad
En Santander, promovemos diferentes iniciativas para que las personas (sean o no clientes) estén más informadas y protegidas en su vida online.
A través de la educación financiera, acercamos conceptos relacionados con las finanzas y la ciberseguridad para que puedan realizar operaciones digitales de forma sencilla y segura, protegiendo su información personal y evitando ser víctimas de fraude. Además, con nuestro training online Ciberhéroes y Titania el premiado pódcast de ficción sobre ciberseguridad, nos acercamos a distintas audiencias con un formatos interactivos y novedosos.
“Phishing”: cuando alguien intenta estafarte por correo electrónico
“Vishing”: una llamada telefónica para robar tus datos personales o bancarios
“Smishing”: cuando el banco no está detrás de un SMS
“Skimming”: la captura ilegal de la información de una tarjeta mediante un dispositivo