Una nueva técnica de vishing ha comenzado a circular y es fundamental estar alerta para no caer en engaños. Esta combinación de “voz” y “phishing” utiliza las respuestas a las llamadas telefónicas para obtener una firma de voz, o hacerse con información confidencial de los usuarios de manera fraudulenta.
Desde el Instituto Nacional de Ciberseguridad, INCIBE, han detectado que un simple “sí” en una conversación por teléfono que puede parecer inofensiva, puede ser grabado y utilizado por los delincuentes “para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad. Además, las grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación”, advierten.
Cómo es el engaño del “sí”
Usualmente, el estafador llama a la víctima haciéndose pasar por un servicio de venta, atención al cliente, soporte, representante de un banco, etc., y utiliza técnicas de ingeniería social, como citar alguna información de la víctima o hacer referencia a transacciones o servicios prestados, buscando crear confianza en la persona que responde la llamada.
La estrategia es hacerle preguntas buscando que la respuesta de la víctima sea “sí”. Algunas de ellas podrían ser "¿Está de acuerdo en recibir actualizaciones de nuestros servicios?" o "¿Está usted autorizando transacciones en este momento?". Mientras tanto el estafador estará grabando la conversación.
También puede ocurrir que el delincuente permanezca en silencio a la espera de una respuesta afirmativa por parte de la víctima y cuelgue a los pocos segundos sin dar una respuesta.
Luego, intentará utilizar esa grabación para activar o darse de alta en servicios bancarios, financieros, etc., suplantando la identidad de la víctima con estas cortas respuestas, que podrían funcionar como una firma de voz.
Qué hacer si has sido víctima de este fraude
Si has recibido una llamada sospechosa o detectas que han contratado algún servicio a tu nombre, desde INCIBE recomiendan actuar rápidamente, y, sobre todo, mantener la calma. Esto te permitirá pensar con claridad y tomar decisiones que tengan resultados más efectivos.
En caso de encontrarte en una llamada que te genera desconfianza, simplemente cuelga. No proporciones información ni les permitas prolongar la conversación.
El paso siguiente es verificar la legitimidad de la llamada. Busca números de contacto oficiales de la empresa que supuestamente se comunicó contigo o contacta a través de la aplicación para chequear la autenticidad de esa conversación y verificar si han hecho alguna transacción. Pero nunca utilices las vías de contacto que te proporcionen en la llamada sospechosa, porque podrían dirigirte a hablar con los mismos estafadores.
Otra acción importante es monitorizar los movimientos de tus cuentas y tarjetas bancarias con regularidad para identificar actividades inusuales. En caso afirmativo, informa a tu banco de inmediato.
Haz egosurfing: verifica qué información sobre ti hay publicada en Internet y toma medidas para retirarla. Una buena herramienta es el sistema de alertas de Google, que te notifica cuando aparezcan menciones de tu nombre o información personal.
El clásico que no puedes obviar: cambiar las contraseñas y códigos de seguridad de las cuentas que puedan estar comprometidas, optar por claves fuertes y únicas o también utilizar un gestor de contraseñas.
Conserva cualquier dato que pueda servir de evidencia del fraude, como números de teléfono, grabaciones de llamadas o mensajes de texto, para proporcionar a las autoridades y respaldar tus reclamos.
No dudes en denunciar la estafa ante las Fuerzas y Cuerpos de Seguridad del Estado.
Es frecuente que pensemos que no caeremos en este tipo de engaños, pero, lamentablemente, le puede suceder a cualquiera. Por eso es importante ser siempre cautelosos al recibir llamadas telefónicas y tener como regla general no compartir información personal o financiera a menos que estemos muy seguros de la legitimidad de esa conversación.