La resposta és que sí, i cada vegada els ciberdelinqüents ho utilitzen amb més freqüència.
Cal tenir en compte que l'objectiu dels delinqüents digitals és aconseguir enganyar les víctimes i, d'aquesta manera, poder sostreure'ls diners, dades personals i dades bancàries sense que aquestes persones s'adonin que estan sent víctimes d'un frau (això s'anomena enginyeria social).
Suplantació de números de telèfon (Caller ID spoofing)
Un dels mitjans que utilitzen els ciberdelinqüents per estafar les seves víctimes és el telèfon. Mitjançant trucades telefòniques, el ciberdelinqüent es fa passar per un empleat del banc, un tècnic d'una companyia informàtica, un operador de telefonia, una empresa d'inversions o qualsevol altre tipus d'empresa, amb l'objectiu d'aconseguir, mitjançant diferents pretextos, que la víctima faci un pagament o bé, faciliti les seves dades bancàries i personals.
Però tot i haver-hi persones a les quals els pot estranyar rebre una trucada telefònica d'aquest tipus, què passa si el número de telèfon que apareix a la pantalla del telèfon és un número legítim? Aquesta és la tècnica que els ciberdelinqüents utilitzen amb més freqüència en els casos de frau telefònic i és el que es denomina suplantació dels números de telèfon en trucades d'entrada (en anglès, Caller ID spoofing).
Amb aquesta tècnica, el ciberdelinqüent aconsegueix emmascarar el seu número de telèfon darrere del número de telèfon legítim de l'empresa o institució per la qual s'està fent passar. D'aquesta manera, aconsegueix: més anonimat i una enorme capacitat d'engany.
SIM SWAPPING
El SIM swapping és un tipus de frau que consisteix a obtenir un duplicat de la targeta SIM de la víctima per poder aconseguir el control de les comunicacions del seu telèfon mòbil. Per fer-ho, el ciberdelinqüent prèviament aconsegueix informació personal i confidencial de la víctima, habitualment a través de tècniques d'enginyeria social com ara el phishing, l'smishing o el vishing, per poder suplantar-ne la identitat i posar-se en contacte telefònicament amb la seva companyia telefònica perquè li proporcioni un duplicat de la targeta SIM. A vegades, pot ser que fins i tot s'arribi a aconseguir aquesta targeta SIM mitjançant la tramitació d'una portabilitat de la línia a una altra companyia telefònica.
Quan el ciberdelinqüent té la nova targeta SIM i l'activa, ja té el control total de les comunicacions d'aquesta línia telefònica: podrà rebre trucades, emetre-les i llegir o enviar missatges de text. D'altra banda, la víctima perdrà l'accés telefònic i, per tant, la cobertura, en desactivar-se la seva targeta SIM de manera automàtica.
En aquest moment, el ciberdelinqüent aprofitarà per aconseguir el control de la banca online de la víctima utilitzant els SMS de comprovació que les entitats financeres acostumen a enviar al mòbil dels seus clients.
Què cal fer per evitar ser víctima d'un frau telefònic?
- Aplicar sentit comú i evitar presses
Davant qualsevol trucada telefònica en què sol·licitin dades personals i/o bancàries o fer una operació (una transferència, per exemple), mai no facilitar cap dada ni fer cap pagament. - Tenir en compte les tècniques d'engany avançades
Cal tenir en compte que els ciberdelinqüents poden utilitzar tècniques avançades per ocultar el seu número de telèfon darrere d'un legítim. - Contactar la companyia telefònica en cas de pèrdua de cobertura permanent
És recomanable contactar la companyia per verificar l'estat de la línia i de la targeta SIM.
I si detectes operacions sospitoses en el teu compte o has facilitat les teves dades en el que creus que és una campanya de frau, contacta immediatament amb el teu gestor d'oficina o truca al servei d'atenció al client 24 h 93 887 25 25 / 900 40 40 90 o, si ets a l'estranger, al +34 938 87 25 25.