El "spoofing", la técnica que usan los ciberdelincuentes para suplantar a nuestra compañía de la luz

Los timos y las llamadas no deseadas se han convertido en el pan nuestro de cada día. A todas horas, números desconocidos —tanto móviles como fijos— nos llaman para ofrecernos trabajos que no existen o para bombardearnos con ofertas engañosas.

Entre estas llamadas se encuentran aquellas en las que los delincuentes se hacen pasar por operadores compañías eléctricas como Naturgy, Iberdrola o Endesa para ofrecer falsas promociones y así obtener datos personales y bancarios de los usuarios. Vanesa Oulego, experta en ciberdelincuencia y miembro del sindicato policial SUP, explica en COPE Pontevedra cómo operan estos estafadores y ofrece consejos para evitar caer en sus trampas.

¿Cómo operan los estafadores?

Los estafadores contactan con las víctimas en nombre de su compañía eléctrica, ofreciéndoles mejoras en las tarifas o descuentos exclusivos. Para ganarse su confianza, aportan datos personales como el nombre, la dirección e incluso el DNI. Esta información puede haber sido obtenida a través de filtraciones en bases de datos, ciberataques a las compañías eléctricas o, en menor medida, mediante redes sociales. En el caso de los ciberataques, estos datos pueden venderse por millones de dólares en la llamada "internet oscura".

Una vez que la víctima confía en el estafador, este intenta completar la información que le falta, como el número de cuenta bancaria. Para ello, emplea tácticas de presión, como asegurar que la oferta es por tiempo limitado. Una vez obtenidos los datos necesarios, los estafadores pueden utilizarlos para realizar cargos no autorizados en la cuenta de la víctima o para cometer otros fraudes.

consejos para evitar ser víctima de estas estafas

• Desconfíe de las llamadas no solicitadas en las que le ofrezcan ofertas de su compañía de luz.

• No facilite ningún dato personal o bancario por teléfono, incluso si la persona que llama parece conocer sus datos. Las compañías, por regla general, no se ponen en contacto directamente con el usuario. 

• Pregunte al operador cómo ha obtenido su información personal, como la dirección o el nombre. Si no le da una respuesta convincente, cuelgue.

• No se deje presionar por ofertas con una supuesta duración limitada. Las compañías eléctricas no suelen emplear este tipo de tácticas.

• Verifique la identidad de la persona que llama. Si tiene dudas, contacte directamente con su compañía de luz a través de los canales oficiales. 

• No pulse ningún enlace que le envíen por SMS o correo electrónico. Pueden dirigirle a páginas fraudulentas diseñadas para robarle sus datos.

• Tenga en cuenta que, aunque en su teléfono aparezca el nombre de su banco o compañía de luz, esto no es totalmente fiable. Los estafadores pueden utilizar técnicas como el "spoofing" para falsificar el número de teléfono. En el caso del "spoofing" telefónico los ciberdelicuentes manipulan el identificador de llamadas (Caller ID) para que parezca como si la llamada hubiese sido realizada por una fuente de confianza y legítima, como un banco, una compañía distribuidora o un proveedor de telecomunicaciones.

Y por último, y no menos importante, Vanesa Oulego explica la importancia de denunciar en el caso ante la policía de haber sido víctima de una estafa telefónica. Esto servirá para fortalecer las investigaciones y evitar que nuevas víctimas caigan en estos timos y estafas.