El término spoofing abarca un conjunto de estrategias donde los delincuentes logran que la víctima crea estar en contacto con una persona, empresa o institución legítima. Estas maniobras incluyen desde llamadas telefónicas y mensajes de texto hasta correos electrónicos aparentemente enviados por entidades reconocidas. Los estafadores suelen utilizar números de teléfono falsos que se muestran en la pantalla del celular como si fueran de un banco o una compañía conocida, lo que genera confianza inmediata en el usuario
Cómo opera el engaño
El modus operandi comienza cuando el usuario recibe una llamada que aparenta provenir de los canales oficiales de su banco. Los estafadores utilizan software especializado para enmascarar su número real, logrando que el identificador del teléfono muestre exactamente el mismo contacto que aparece al reverso de la tarjeta de crédito.
Una vez que la persona contesta, un supuesto ejecutivo bancario le informa sobre un cargo no reconocido, un intento de hackeo o una transferencia retenida que requiere cancelación inmediata. Para "detener" el fraude ficticio, el falso operador solicita que se dicten los códigos dinámicos enviados al celular o que se ingresen las credenciales en un enlace fraudulento. En cuestión de segundos, mientras la víctima cree estar protegiendo su dinero, los delincuentes vacían las cuentas desde otra ubicación.
Los tipos más comunes
El spoofing no se limita a las llamadas. También existe el spoofing de email —donde el remitente aparece idéntico al oficial sin letras cambiadas ni errores obvios, con el encabezado técnico modificado— y el spoofing de web, donde se redirige a la víctima a una página que es un calco exacto de la original, diseñada para capturar credenciales de acceso o tokens de seguridad.
La regla de oro para no caer
Banco Santander afirma que la mejor defensa contra el spoofing es la desconfianza metódica. Ninguna entidad bancaria solicita información confidencial a través de llamadas, mensajes de texto o correos electrónicos. Cuando se recibe una comunicación inesperada que exige una gestión urgente, lo recomendable es no brindar datos personales y cortar la llamada en caso de sospecha.
Las recomendaciones concretas son: cortar la llamada y llamar vos al número oficial del banco (el que figura en la tarjeta física o en el sitio web al que accedés manualmente), no ingresar datos en ningún link recibido por SMS o mail, y recordar que ningún banco pide códigos de verificación ni contraseñas por teléfono bajo ninguna circunstancia. El sentido de urgencia que transmite el estafador es precisamente la señal de alerta más clara.
Cerrar sesión