Una nueva oleada de fraude telefónico ha puesto en guardia a las autoridades españolas y a los consumidores. En las últimas semanas, se ha detectado una sofisticada campaña de ‘spoofing’ en la que individuos desconocidos contactan a ciudadanos haciéndose pasar por la Comisión Nacional de los Mercados y la Competencia (CNMC). El objetivo: reclamar el pago inmediato de supuestas deudas acumuladas en la factura de la electricidad.
La gravedad del asunto radica en la verosimilitud del engaño. Según ha confirmado el propio organismo regulador en un comunicado urgente, los estafadores no solo exigen transferencias con carácter de «urgencia», sino que han logrado enmascarar su origen para que en la pantalla del móvil de la víctima aparezca el número oficial de la CNMC, a pesar de que la llamada no procede de sus oficinas.
La CNMC ha sido tajante al desmentir cualquier vinculación con estas comunicaciones
La evolución del ‘spoofing’: una técnica perfeccionada
Este fraude no es un caso aislado, sino la evolución de una técnica que la Policía Nacional ya catalogó como de alto riesgo en 2023. El ‘spoofing’ (suplantación de identidad telefónica) permite a los criminales manipular el identificador de llamadas (Caller ID). Esto provoca que la víctima baje la guardia al verificar que el número entrante coincide con el de una entidad legítima, ya sea una compañía energética, un banco o, como en este caso, una institución pública.
Los expertos en ciberdelincuencia advierten de un perfeccionamiento técnico en el modus operandi. Si bien tradicionalmente el estafador solicitaba las claves de viva voz, la nueva variante busca eludir la desconfianza del usuario mediante la falsa seguridad.
El proceso suele seguir este patrón:
-
Ganar confianza: El delincuente, amparado por el número oficial que muestra la pantalla, alerta a la víctima sobre un problema de seguridad o una deuda impagada.
-
La trampa de la seguridad: Advierten al usuario que, «por su propia seguridad», no debe verbalizar sus claves o códigos.
-
Captura de tonos: Solicitan que la víctima marque las claves de acceso bancario o códigos de verificación (recibidos por SMS) directamente en el teclado del teléfono.
-
Robo de datos: Mediante software de reconocimiento de tonos (DTMF), el estafador decodifica las pulsaciones y obtiene el control de las credenciales.
Cómo protegerse ante el fraude
Tanto la CNMC como la Policía Nacional insisten en que la prevención y la «desconfianza racional» son las mejores herramientas de defensa. Ante la recepción de una llamada de estas características, la recomendación oficial es colgar de inmediato y reportar el incidente a las autoridades.
Para evitar convertirse en una nueva víctima de los ciberdelincuentes, se deben seguir estrictamente las siguientes pautas de seguridad:
-
Verificación proactiva: Ninguna empresa privada o institución pública solicita datos sensibles (números de cuenta, claves, DNI) mediante una llamada entrante no solicitada. Si tiene dudas, cuelgue y llame usted mismo al número oficial de la entidad.
-
Bloqueo a la inmediatez: Desconfíe sistemáticamente de cualquier interlocutor que exija una acción «urgente» o inmediata. La prisa es el principal aliado del estafador para anular el juicio crítico de la víctima.
-
Silencio digital: Nunca facilite claves de acceso, contraseñas o códigos de un solo uso (OTP), ni verbalmente ni marcándolos en el teclado.
-
Canales oficiales: Para cualquier gestión bancaria o consulta de facturas, acceda siempre a través de la aplicación oficial o la página web segura de la compañía, evitando hacer clic en enlaces recibidos por SMS.
