Imagina recibir una llamada de tu banco o un mensaje de una empresa reconocida. Todo parece legítimo: el número, el tono, incluso la información que comparten contigo. Sin embargo, podría ser un fraude. Esto es spoofing, una técnica en la que los estafadores falsifican identificadores de llamadas o mensajes para suplantar la identidad de una empresa legítima y robar datos sensibles.
El problema es serio. Según datos recientes de GNP Seguros y el Panorama de Amenazas 2024 de Kaspersky, los intentos de estafa digital en México y América Latina siguen creciendo exponencialmente. Solo en México, se registró un promedio de 3,124 ataques cibernéticos semanales al cierre del tercer trimestre de 2024, y se proyecta un aumento del 20% al 25% en ciberataques para finales de año. A nivel regional, los intentos de estafas mediante mensajes falsos aumentaron un 140% en el último año, con 397 millones de bloqueos de phishing en América Latina.
“El mayor peligro del spoofing es que parece creíble. Creemos que hablamos con un banco o con una empresa confiable, cuando en realidad es un estafador manipulando la información que vemos en nuestra pantalla”, comenta Adriana Sánchez, Sales Manager de LATAM en Sinch.
Cómo funciona el spoofing y por qué es un riesgo creciente
Los delincuentes usan herramientas para modificar el número de origen de una llamada o mensaje, haciéndolo parecer confiable. Además, el análisis de Kaspersky destaca el uso de Inteligencia Artificial para manipular audios y videos, así como direcciones web falsas con la terminación “.ai”.
Estrategias comunes incluyen:
Llamadas falsas de bancos: Un supuesto asesor solicita datos personales para robar información o acceder a cuentas bancarias.
Mensajes urgentes con enlaces fraudulentos: Piden actualizar contraseñas en sitios falsos, robando credenciales.
Extorsión telefónica: Usan números de instituciones oficiales para intimidar y obtener información.
Pedidos de dinero urgentes: Suplantan la voz de familiares o amigos para solicitar depósitos.
La solución: RCS, la autenticación visual que protege a los usuarios
Más allá del problema, es momento de enfocarse en soluciones. El canal RCS (Rich Communication Services) se ha convertido en una herramienta clave para combatir este tipo de fraude.
A diferencia del SMS tradicional, RCS permite a las marcas comunicarse de manera segura y verificada con los usuarios, a través de:
Verificación del remitente: Solo empresas autorizadas pueden enviar mensajes con identidad certificada.
Elementos visuales oficiales: Logos y sellos de autenticación ayudan a confirmar la legitimidad del mensaje.
Interactividad segura: Los usuarios pueden realizar acciones dentro del mensaje sin riesgos.
Sinch y RCS contra el spoofing
Sinch, pionera en la forma en que el mundo se comunica a través de su Costumer Communications Cloud, ofrece soluciones avanzadas que protegen a las empresas y sus clientes del spoofing. A través de la autenticación de números y la inclusión de información visual en los mensajes, RCS permite a los usuarios identificar rápidamente si un mensaje es confiable.
¿Cómo detectar y evitar el spoofing?
No confíes solo en el número en pantalla. Si tienes dudas, cuelga y llama a la empresa desde su sitio web oficial.
Desconfía de la urgencia extrema. La presión por actuar rápido es una señal de alerta.
No hagas clic en enlaces sospechosos sin verificar su autenticidad.
Usa aplicaciones de identificación de llamadas para detectar números fraudulentos.
Acuerda frases o palabras clave con familiares para reconocer emergencias reales.
“Con RCS, el usuario ya no tiene que adivinar si el mensaje es real. Lo puede ver, sentir y confiar. La confianza es clave en la experiencia digital que toda marca debería ofrecer, porque, aunque el spoofing evoluciona, también lo hacen las herramientas para combatirlo”, concluye Sánchez.