← Radar
The Register Fraude Medio Personas

Estafadores suplantan número oficial de policía para solicitar tarjetas de regalo

Estafadores utilizaron spoofing —tecnología que falsifica el número que aparece en la pantalla del receptor— para hacerse pasar por la policía y solicitar tarjetas de regalo a víctimas. La misma técnica opera en México con números de bancos, SAT, IMSS y cualquier institución que el objetivo reconozca como autoridad.
2 de junio de 2026

Qué está pasando

La Policía de Irlanda del Norte emitió una alerta pública después de que estafadores suplantaron su número telefónico oficial para llamar a ciudadanos haciéndose pasar por agentes. El guión: la víctima recibía una llamada que en su teléfono aparecía como número real de la policía, luego un supuesto oficial le informaba de un problema legal urgente y le pedía tarjetas de regalo como forma de resolverlo. La técnica usada se llama spoofing y no requiere hackear ningún sistema: basta con usar servicios comerciales que permiten falsificar el número de origen de una llamada.

Por qué importa ahora

La misma técnica se usa en México. Los blancos más comunes: números de bancos reconocidos, del SAT, del IMSS, de la CFE. El atacante llama, la víctima ve un número conocido en pantalla, confía, y entrega información o realiza pagos. El número en pantalla no garantiza nada. Esta señal llega de Europa pero el patrón de ataque es idéntico al que documentan instituciones financieras mexicanas.

Quién está expuesto

Personas

Cualquier persona con teléfono. No requiere ser mayor, no requiere ser poco tecnológica. El mecanismo engaña precisamente porque el número que aparece parece legítimo. Adultos mayores y personas sin experiencia previa con este tipo de fraude son los más vulnerables.

Organizaciones

Las empresas también pueden ser blanco de spoofing para fraudes de business email compromise por teléfono: un supuesto ejecutivo de un banco o proveedor llama desde un número que parece real para autorizar un pago urgente.

Riesgo principal

Entrega de dinero, datos bancarios, o información personal a un atacante que parece legítimo porque tiene el número correcto en pantalla.

Señales de alerta

Qué hacer hoy

Para personas

El número en pantalla no es prueba de identidad. Si recibes una llamada de tu banco, SAT, o cualquier institución con una solicitud urgente: cuelga y llama tú al número oficial que aparece en el sitio web o en tu tarjeta. Nunca al número de quien llamó.

Para organizaciones

Capacitar a equipos de finanzas y atención a clientes: ninguna instrucción de pago urgente por teléfono debe procesarse sin verificación independiente. El protocolo es simple: colgar y rellamar al número oficial registrado en el sistema.

Controles GRC que aplica

Decisión recomendada

Incluir un escenario de spoofing en la próxima capacitación de seguridad del equipo, especialmente para quienes manejan pagos, tesorería o información confidencial de clientes. El costo de la capacitación es mínimo comparado con el de un fraude por transferencia.

Leer fuente original →