¿Ha recibido una llamada de su banco desde un número oficial pero el agente le pidió datos sospechosos? ¿O un correo que parece de Correos con el logo perfecto, pero con un enlace extraño? Puede estar ante un caso de spoofing, un fraude basado en suplantar identidades digitales o telefónicas para engañar a la víctima y obtener datos personales, bancarios o infectar su dispositivo con malware.
El spoofing es uno de los fraudes más frecuentes y peligrosos en España, ya que aprovecha la confianza que los usuarios tienen en números de teléfono conocidos, direcciones de email legítimas o páginas web aparentemente oficiales. En este artículo le explicamos cómo funciona, cómo identificarlo, qué hacer si es víctima y cómo protegerse de estas suplantaciones.
¿Qué es el spoofing y cómo funciona?
La palabra spoofing significa “suplantación” y describe técnicas que permiten a los delincuentes hacerse pasar por otra persona o entidad. Existen distintas modalidades:
- Phone spoofing: los estafadores falsifican el número de teléfono desde el que llaman para que coincida con el de un banco, una compañía eléctrica o cualquier otro servicio, ganando la confianza del receptor.
- Email spoofing: se modifica la dirección del remitente para que el correo parezca enviado desde una cuenta oficial. Es muy usado en ataques de phishing.
- IP spoofing: se manipula la dirección IP de un dispositivo para suplantar otro y eludir controles de seguridad o realizar ciberataques.
En el caso del phone spoofing, los estafadores contactan con la víctima usando el número real de su banco (que aparece en pantalla gracias a la técnica de suplantación), lo que hace que muchas personas no sospechen. Luego, solicitan datos personales o bancarios bajo el pretexto de resolver un problema urgente.
Ejemplo práctico de spoofing telefónico
Una persona recibe una llamada aparentemente del número oficial de su banco. El supuesto “agente” le dice que se ha detectado un cargo sospechoso en su cuenta y necesita verificar sus datos para cancelarlo. La víctima facilita número de tarjeta, fecha de caducidad y código de seguridad. Horas después, se producen cargos en su cuenta por cientos de euros.
Este tipo de estafa se está dando con frecuencia en España, como advirtió recientemente la Policía Nacional en un comunicado alertando de llamadas que suplantan a entidades bancarias utilizando tecnología de spoofing.
¿Cómo detectar que está siendo víctima de spoofing?
Algunos signos que pueden alertarle:
- Le piden datos sensibles por teléfono o email sin que usted lo haya solicitado.
- El mensaje transmite urgencia para que actúe rápidamente sin pensar.
- Los correos contienen enlaces o archivos adjuntos inesperados.
- Las llamadas muestran el número correcto, pero el discurso del interlocutor es confuso o agresivo.
Recuerde: ninguna entidad legítima le pedirá por teléfono datos como contraseñas o códigos de verificación.
Qué hacer si cree que ha sido víctima de spoofing
Si ha facilitado datos o detecta movimientos sospechosos tras una llamada o email que podría ser spoofing:
- Contacte con su banco para bloquear tarjetas y cuentas comprometidas.
- Cambie inmediatamente contraseñas de servicios afectados.
- Revise los movimientos bancarios y anote operaciones desconocidas.
- Presente una denuncia en la Policía Nacional o Guardia Civil, detallando el número desde el que le contactaron, contenido de la llamada o email, y adjuntando capturas o grabaciones si las tiene.
- Consulte con un abogado especializado para recibir orientación legal y reclamar los importes en caso de fraude.
Consejos para protegerse del spoofing
Para reducir el riesgo de ser víctima de spoofing:
- No proporcione información sensible por teléfono o email a menos que usted haya iniciado el contacto.
- Si recibe una llamada sospechosa, cuelgue y llame usted mismo al número oficial del banco o empresa.
- Configure su buzón de voz para evitar que los estafadores dejen mensajes con instrucciones fraudulentas.
- Active la verificación en dos pasos en sus cuentas más importantes.
- Desconfíe de correos que soliciten datos personales de forma urgente o le pidan entrar en un enlace.
¿Qué derechos tiene ante un fraude de spoofing?
Si un fraude a través de spoofing deriva en cargos no autorizados, la ley española le protege: según la Ley 16/2009 de servicios de pago, el banco debe devolverle los importes si se demuestra que usted fue víctima de un fraude y actuó con diligencia. Además, el Código Penal tipifica estas prácticas como estafa, con penas de prisión para los responsables.
Si ha sufrido un fraude de este tipo, no dude en contactar con nuestro despacho especializado en fraudes online y bancarios. Le ayudaremos a actuar con rapidez para proteger su patrimonio y reclamar lo que le corresponde.