"Es lo que está haciendo que caigan todos": así funciona el 'spoofing', la nueva técnica de los estafadores para quedarse con tu dinero

Si un día recibe una llamada de su banco alertándole de que alguien está realizando operaciones en sus cuentas, desconfíe. Puede tratarse de un caso de 'spoofing', una técnica con la que los ladrones se hacen pasar por su entidad bancaria. A través de un programa informático, los estafadores cambian el número de teléfono que debería aparecernos en pantalla y colocan el de nuestro banco. "Pueden poner el número de teléfono que quieran", explica en 'Hora 25' Beatriz Gómez-Hermosilla, jefa del Grupo de Fraude Bancario y Empresarial de la Policía Nacional.

El hecho de que en nuestro móvil aparezca el número y el nombre de nuestro banco hace que la mayoría de la población crea que es realmente su banco quien le está llamando para alertarle de movimientos en sus cuentas. Gómez-Hermosilla explica que hay "auténticos profesionales" que se hacen pasar por trabajadores de los bancos: "Hablan con jerga bancaria y te hacen creer realmente que quien nos habla es un gestor". Son los conocidos como 'spoofers'. Ofrecen sus servicios a las organizaciones criminales, que los contratan directamente para que hagan la llamada y convenzan a la víctima para que transfieran su dinero a una "cuenta segura". Aunque, dice la experta, también hay quien no cuenta con eso medios: "Llaman ellos mismos y lo hacen de una forma más burda, menos profesional".

De esta manera, los ciberdelincuentes consiguen, en minutos, que sus víctimas les den todos los datos necesarios para poder acceder al contenido de sus cuentas y, acto seguido, vaciarlas. "Han descubierto un método sencillo, rápido y, sobre todo, anónimo que les permite ganar mucho dinero desde el sillón de su casa", señala. Los 'buffers' cuentan, además, con la ayuda de mulas que ofrecen su DNI para abrir la supuesta cuenta bancaria 'segura' a la que la víctima transferirá su dinero. Lo hacen a cambio de una pequeña parte del botín.

¿Y qué pasa entonces con el resto del dinero? La mayoría de las veces, dice Gómez-Hermosilla acaba en carteras de criptomonedas. "Es la forma más sencilla para que el cibercriminal pueda ocultar los fondos y pueda moverlos de manera rápida sin ser trazado", cuenta. Las transferencias bancarias, por el contrario, son trazables, aunque se hagan a otros países. "Las criptomonedas exigen un dominio de la materia y una serie de programas específicos para controlarlos".

¿Cómo podemos comprobar si quien nos llama es realmente nuestro banco?

Lo primero que debemos hacer, dice Gómez-Hermosilla, es escuchar lo que nos piden. "Hay muchísimas campañas continuamente, tanto por parte de la policía como de las entidades públicas y privadas, en las que se nos está diciendo continuamente que no facilitemos ningún tipo de dato personal a nadie por teléfono ni por ningún otro medio". Enviar nuestro DNI, nuestra dirección o incluso una fotografía expone nuestra privacidad. "Nuestra entidad bancaria nunca nos va a pedir esos datos por teléfono". Además, las oficinas físicas siempre van a estar ahí para poder hacer una comprobación inmediata de lo que está pasando.

Únete al canal de WhatsApp de la SER

"Si nos dicen que nos han bloqueado la cuenta o que tenemos que hacer un ingreso inmediato o que tenemos que clicar en un enlace, tenemos que cerciorarnos muy bien de donde estamos entrando", señala. Además, recuerda que el banco nunca nos va a sacar de los canales habituales.

El banco nunca nos va a pedir que le digamos por teléfono un código que nos llega a través de SMS y que teóricamente ese banco nos ha mandado. "Si nosotros tenemos un gestor online con el que hablamos en un determinado número de teléfono o con el que nos comunicamos a través de la propia aplicación de mensajería instantánea del banco, nunca nos va a sacar a otro tipo de medio para poder continuar una conversación con nosotros. Y eso también es algo a tener en cuenta", recuerda.