La estafa del «SÍ» en las llamadas telefónicas, por medio del vishing, se está poniendo muy de moda, cada vez son más avanzadas las técnicas de engaños mediante el uso de ingeniería social, es por ello que hoy abordaremos este tipo de fraude denominado «Vishing«, una mezcla o combinación de nuestra voz y el phishing del que hemos hablado en otras ocasiones en VeraSoul.
El Instituto Nacional de Ciberseguridad (INCIBE), del Ministerio de Asuntos Económicos y Transformación de España, ha explicado por qué no tenemos que decir ‘sí’ a la hora de descolgar el teléfono. Según cuentan, al hacerlo, nos volvemos más vulnerables ante los ciberdelincuentes.
La era digital y el modus operandi de los estafadores…
Cada vez, la era digiral avanza a un ritmo vertiginoso, en ésta era, nuestra información personal, está más expuesta a los estafadores y delincuentes cibernéticos, los cuales han encontrado una nueva oportunidad de engañar a las personas menos avispadas. Y como en el artículo de hoy, usando la técnica del vishing.
En esta era digital, donde la información personal está más expuesta que nunca, los estafadores y delincuentes cibernéticos han encontrado en las llamadas telefónicas una oportunidad para engañar a personas desprevenidas. Por ejemplo, usando la técnica del vishing (una combinación de «voz» y phishing) obtienen información confidencial de los usuarios de manera fraudulenta. Pero en un proceso constante de innovación, los ciberdelincuentes han identificado otras formas de aprovecharse de los usuarios para obtener sus beneficios, como es a partir de la grabación de tu voz. ¡Imaginen lo que podría pasar si añadiéramos la Inteligencia Artificial!
Las llamadas telefónicas siguen siendo una forma común de comunicación e independientemente de quién nos realice una llamada (amigos, familiares o desconocidos), es habitual responder con un simple «sí». Sin embargo, pocos somos conscientes de los riesgos ocultos que pueden surgir al dar una respuesta tan aparentemente inofensiva.
El simple acto de decir «sí« puede convertirse en una puerta de entrada para una serie de problemas. Al grabar nuestra voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad. Además, las grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación.
Los pasos del fraude…
La llamada…
Se recibe una llamada telefónica de un estafador que se hace pasar por un representante de un banco, servicio de venta, atención al cliente, soporte u otros. El estafador puede utilizar técnicas de ingeniería social para generar confianza, como mencionar información personal básica de la víctima o hacer referencia a una supuesta transacción reciente. También se puede dar el caso de que llamen a la víctima y cuando este diga “sí”, nadie le responda. En este último caso, obviamente no se establece ninguna conversación entre emisor y receptor.
Establecer diálogo y hacer preguntas…
El estafador inicia una conversación con la víctima y puede hacerle preguntas aparentemente inocuas para obtener respuestas de tipo «sí». Estas preguntas podrían incluir frases como «¿Está usted autorizando transacciones en este momento?» o «¿Está de acuerdo en recibir actualizaciones de nuestros servicios?». Es habitual que el ciberdelincuente permanezca en silencio a la espera de una respuesta afirmativa por parte de la víctima y cuelgue a los pocos segundos sin dar una respuesta.
Grabación de la respuesta del «sí»…
Como ya hemos mencionado anteriormente, el estafador espera pacientemente a que la víctima responda con un «sí» a alguna de las preguntas, mientras lo está grabando todo con alguna aplicación.
Uso de la grabación de voz…
Con la grabación de voz en su poder, el estafador intentará utilizarla para darse de alta en algún servicio bancario en nombre de la víctima, realizar una encuesta en su nombre, etc. Puede hacerlo llamando a la entidad financiera o del servicio y proporcionando la grabación de voz como supuesta confirmación de identidad.
Detección y acción de la víctima…
Cuando la víctima detecte que se está usando su identidad sin su consentimiento, bien porque le contacta directamente algún servicio, porque lo identifica por la Red o por cualquier otro medio, deberá tomar medidas de manera inmediata para solucionarlo. Para ello, vamos a explicar a continuación, cómo hacerlo.
¿Qué hago en caso de haber sido víctima?…
Cuando te encuentres en una situación en la que hayas dicho «sí» a través de una llamada telefónica y sospeches que podría ser un intento de estafa, es importante actuar rápidamente. A continuación, se presentan algunos pasos que puedes seguir:
- Mantener la calma: es comprensible sentirse preocupado o asustado, pero intenta mantener la calma y pensar con claridad. La toma de decisiones racionales te ayudará a abordar la situación de manera más efectiva.
- Colgar: si sospechas que la llamada es fraudulenta o no te sientes cómodo con la situación, simplemente cuelga. No proporciones ninguna información adicional y evita prolongar la conversación.
- Verificar la legitimidad: si la llamada supuestamente proviene de una entidad financiera o empresa legítima, busca el número de contacto oficial de esa organización y llámalos directamente para verificar la autenticidad de la llamada. No utilices los datos de contacto proporcionados por el presunto estafador, ya que podrían ser falsos.
- Monitorizar tus cuentas: haz un seguimiento cercano de tus cuentas bancarias y tarjetas de crédito para detectar cualquier actividad inusual. Si notas transacciones no autorizadas, informa a tu banco de inmediato.
- Controlar la información que circula sobre ti en la red: realiza un egosurfing con el propósito de conocer la información sobre ti publicada en Internet. Además, activa las alertas de Google para recibir notificaciones sobre menciones de tu nombre o información personal y poder tomar las medidas necesarias para su retirada de Internet.
- Cambiar las contraseñas y códigos de seguridad: para estar seguro, cambia las contraseñas y los códigos de seguridad relacionados con tus cuentas que pudieran estar comprometidas. Utiliza contraseñas fuertes y únicas que sean difíciles de adivinar.
- Mantener registros: guarda cualquier evidencia relevante, como números de teléfono, grabaciones de llamadas, correos electrónicos o mensajes de texto recibidos durante la estafa. Estos registros pueden ser útiles para informar a las autoridades y respaldar cualquier reclamo futuro.
- Denunciar la estafa: interpón la denuncia correspondiente ante las Fuerzas y Cuerpos de Seguridad del Estado proporcionando todos los detalles y evidencias de las que dispongas.
Debes recordar que, la prevención es clave. Mantén una actitud cautelosa al recibir llamadas telefónicas de números desconocidos y evita compartir información personal o financiera confidencial a menos que estés seguro de la legitimidad de la llamada. Confía en tus instintos y no dudes en colgar si algo parece sospechoso.