El phishing regresa a sus orígenes

Cómo utilizan los estafadores las llamadas de voz para el phishing.

Entre las llamadas del soporte técnico que solicita acceso a tu ordenador, el personal de los servicios tributarios que demanda pagos, los proveedores de equipo médico que te “devuelven la llamada” y mucho más (nada legítimo), es sorprendente que alguien siga contestando al teléfono. No es fácil encontrar a alguien que no haya sufrido algún tipo de estafa telefónica, aunque el nombre no sea muy conocido: vishing.

¿Qué es el vishing?

Vishing es la abreviatura de voz más phishing (así como smishing es SMS + phishing) y, con la ayuda de la transición masiva al teletrabajo, ha convertido al teléfono en una importante arma para el fraude, hasta el punto de que los organismos policiales están publicando anuncios oficiales frecuentemente sobre este peligro.

De acuerdo con los datos del 2019 de la Comisión Federal de Comercio de los Estados Unidos, solo el 6 % de las llamadas de estafa han supuesto pérdidas financieras. Sin embargo, cuando sí han sucedido, el daño ha sido muy grande, con un valor promedio de 960 dólares.

Cualquiera puede morder el anzuelo de un estafador, incluso los expertos que creen que ya lo han visto todo. Muchos estafadores saben muy bien cómo ganarse la confianza de, incluso, el objetivo más cuidadoso.

Por un lado, el vishing es mucho más conservador que el phishing, debido a que el propio teléfono es una forma de comunicación más antigua. Por otro lado, las filtraciones masivas de datos en la era digital le han concedido un nuevo poder a las estafas de voz: Nunca antes los estafadores han tenido en su posesión tanta información sobre casi cualquier persona del planeta. La proliferación de la telefonía por Internet (VoIP) también juega a favor de los ciberdelincuentes, ya que les permite manipular los números telefónicos y cubrir su rastro.

Los tipos de llamadas de estafa

Los estafadores pueden decir cualquier cosa en una llamada, pero sus intentos se pueden enmarcar dentro de algunas categorías principales.

Telemarketing

El fraude del telemarketing suele involucrar ofertas que son demasiado buenas para ser verdad y que hay que aceptar con urgencia. Algunos ejemplos incluyen ganar la lotería (puntos adicionales si ni siquiera has participado), una tasa de interés reducida para una tarjeta de crédito y otras ofertas lucrativas que son difíciles de rechazar. Suelen tener en común la necesidad de tomar una decisión en el momento, además de un pago por adelantado de tu parte.

Si necesitas un tiempo para pensar en la oferta, (por lo general) se trata claramente de un fraude. Si realizas el pago, este irá directamente a parar a los estafadores, recompensándolos por su crimen y reforzando el valor de utilizar las bases de datos filtradas de números telefónicos para llamar y estafar a miles de personas más.

Agencia gubernamental

Una de las estrategias más comunes tiene que ver con el impago de impuestos. La “oficina tributaria” inicia la llamada y te ofrece una opción: Pagar los atrasos o enfrentarte a una multa. La oferta vence pronto y, después, la cantidad de la multa aumentará.

Nuevamente, el factor de urgencia funciona. Si te dieran tiempo para pensar en cómo las agencias tributarias se comunican con los ciudadanos, por no hablar de la estructura de sus fechas límite, el ciudadano promedio podría, tal vez, percatarse de que la llamada es un fraude. Sin embargo, el límite de tiempo y (al parecer) hablar de parte de una agencia gubernamental conocida por su rigor inclina la balanza a favor de los estafadores.

Soporte técnico

En cuanto a las llamadas de soporte técnico no solicitadas, los estafadores eligen grandes marcas y de renombre para aumentar las probabilidades de conectar con un usuario real del producto. Habitualmente, el delincuente afirma haber encontrado un problema en el ordenador de la víctima y pide las credenciales de inicio de sesión o acceso remoto al equipo.

Otro plan más sofisticado implica algo de preparación, por ejemplo, infectar un ordenador con malware que invoca una ventana emergente con la descripción de un supuesto problema y un número telefónico al que se puede llamar para arreglarlo.

Banca

El objetivo final de cualquier estafa es el dinero, por lo que es común que muchos estafadores llamen y se hagan pasar por los bancos. En general, dicen llamar para reportar actividad sospechosa en la cuenta, lo que en realidad es un pretexto para solicitar datos como el código CVC/CVV o una contraseña única de un mensaje de texto. Con esta información, el falso empleado del banco puede vaciar la cuenta fácilmente.

Cómo reconocer las llamadas de estafa

No podemos descartar la idea de que los estafadores, siempre en busca de ganchos más convincentes, algún día puedan aprender del abundante historial de fraudes, pero la mayoría de las estafas muestran al menos una de estas señales de alerta.

  • Si una supuesta llamada del banco o agencia gubernamental proviene de un número de móvil, lo más seguro es que se trate de un fraude. Si el número es de una región diferente, doble probabilidad de fraude. Sin embargo, un número que parece oficial no es ninguna garantía de que la llamada sea legítima; afortunadamente, existen tecnologías actuales que permiten la identificación de llamadas falsas.
  • Si quien llama trata de extraer información confidencial, sobre todo de forma amenazante, esta también es una señal de vishing. En general, todo intento de recopilar información privada es una indicación de fraude: cualquier información que un banco o empleado de oficina tributaria necesite de ti, probablemente ya la tenga. Recuerda, se trata de una comunicación iniciada por ellos, no por ti.
  • Si alguien te apresura a hacer una transacción monetaria y te da una fecha límite, definitivamente se trata de una estafa.
  • No acabará bien si te llaman para resolver un problema con tu ordenador y tratan de persuadirte para que instales un software en el equipo.

Por último, una señal indirecta, pero de confianza, es que quien llama se confunda, se exprese mal, sea hostil o utilice expresiones coloquiales. No es que estemos en contra del lenguaje coloquial, pero, por lo general, los operadores reales están formados para utilizar un lenguaje más profesional.

Cómo puedes protegerte contra las llamadas de estafa

Si detectas al menos una de las señales de alerta anteriores, la mejor opción es terminar la conversación. Después, ponte en contacto con la empresa u organización que supuestamente te ha llamado y reporta el incidente; cuanta más información recopilen, más posibilidades habrá de que atrapen a los estafadores o que, al menos, les dificulten su labor. Busca por otro lado el número del soporte técnico o de atención al cliente, por ejemplo, en el sitio web oficial de la organización.

Además, evita instalar programas de acceso remoto en tu ordenador, no importa lo convincente que suene, y utiliza una solución de seguridad de confianza que detecte las aplicaciones peligrosas a tiempo y te advierta sobre estas.

Consejos