Essa técnica é chamada de Spoofing, que nada mais é do que falsificar o número de telefone exibido na identificação de uma ligação.
Na prática, os cibercriminosos conseguem esconder o número de telefone real usado para efetuar a chamada, sobrepondo-o com um número de telefone legítimo, idêntico ao da instituição ou Banco.
Como muitas pessoas não atendem chamadas de números desconhecidos, o objetivo dessa estratégia é contornar esse comportamento ao simular um número conhecido e, com isso, ter mais chance de sucesso no golpe de falso funcionário se passando por instituições financeiras, órgãos governamentais, empresas legítimas e até mesmo amigos ou familiares da vítima.
Há diversas formas de operacionalizar essa técnica, mas as principais utilizam softwares que ajudam a disfarçar a origem das camadas como o VoIP que permitem decidir e configurar o número de saída exibido nas ligações (VoIP é o serviço que permite realizar ligações pela internet em vez de usar redes de telefone, um exemplo bastante conhecido era o próprio Skype).
Importante: Neste caso, não há qualquer risco de comprometimento ou fragilidade na segurança da XP ou de outras Instituições Financeiras, pois o golpe se dá pela manipulação da informação do número de chamada exibido no celular das vítimas, e não por um acesso indevido a telefonia das instituições.