Decir 'si' al contestar a una llamada de teléfono es algo tan habitual que nos sale solo. Pero en la época actual de cibercrimen, esa respuesta monosilábica tan inocente puede causarte ser víctima de toda una estafa.
Vishing e ingeniería social se mezclan en un tipo de fraude que solamente requiere eso, que contestes un simple 'sí' para que los cibercriminales aprovechen esa respuesta que tantos riesgos puede provocar.
La estafa del sí
De todas las formas y palabras que hay de cara a contestar una llamada, ese 'sí' inicial es la más extendida. Pero es fácil no ser consciente del lío en que te puede meter usarla en la llamada equivocada, ya que puede convertirse en una puerta de entrada para una serie de problemas.
El INCIBE, Instituto nacional de Ciberseguridad de España, cuenta en el blog de la OSI, la Oficina de Seguridad del Internauta que "al grabar nuestra voz, los estafadores pueden utilizarla para":
- Autorizar transacciones financieras
- Validar contratos
- Falsificar la identidad de la víctima
Además, las grabaciones de voz también pueden ser "manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación". La OSI menciona dos tipos de formas de vishing en la que el estafador consigue ese 'sí' nuestro que está esperando:
La contestación inicial
La forma más rápida y sencilla, si eres de los que contesta a una llamada con ese 'sí', entonces el estafador colgará en el acto, ya que ya tiene lo que quería: una grabación tuya diciendo esa afirmación.
Sonsacarte el sí
Si eres de los que no respondes así tras descolgar una llamada, entonces el cibercriminal tiene que esforzarte por arrancarte el sí que busca. Este puede hacerse pasar "por un representante de un banco, servicio de venta, atención al cliente, soporte u otros", e iniciar una conversación para hacerte preguntas aparentemente inocuas para obtener respuestas de tipo "sí". Estas preguntas podrían incluir frases como
- ¿Está usted autorizando transacciones en este momento?
- ¿Está de acuerdo en recibir actualizaciones de nuestros servicios?
Es habitual que el ciberdelincuente permanezca en silencio a la espera de una respuesta afirmativa por parte de la víctima y cuelgue a los pocos segundos sin dar una respuesta. Con la grabación de voz en su poder, el estafador puede utilizarla para darse de alta en algún servicio bancario en nombre de la víctima, realizar una encuesta en su nombre, etc. Puede hacerlo llamando a la entidad financiera o del servicio y proporcionando la grabación de voz como supuesta confirmación de identidad.
¿Cómo evitarlo? Lo primero es cuidado con contestar a números que no conoces o salen como 'anónimo', y evita compartir información personal o financiera confidencial a menos que estés seguro de la legitimidad de la llamada.
Y siempre siempre lo mejor es confiar en tus instintos y lo que te dice el sentido común. Y no dudar en colgar tal cual si algo parece sospechoso.
En Mundo Xiaomi | La 'estafa Wangiri' o por qué devolver la llamada a un número desconocido te puede costar una pasta
Ver 0 comentarios