El fraude telefónico del “sí” en una llamada telefónica que ya está afectando a los negocios
Las llamadas telefónicas que reciben muchos autónomos suelen comenzar con un simple "¿sí?". Sin embargo, ya ha aparecido un fraude que intenta grabar esa simple locución con el fin de, más tarde, confirmar compras fraudulentas.
Los estafadores y delincuentes cibernéticos han encontrado en las llamadas telefónicas una oportunidad para engañar a los autónomos y dueños de negocios. Se trata de la técnica del vishing, una combinación del uso de la voz y del phishing. De esta forma, obtienen información confidencial de manera fraudulenta grabando la voz.
El simple acto de contestar con un "sí" a quien está al otro lado del teléfono puede convertirse en un gran problema. Y es que, al grabar la voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar la identidad de un autónomo.
¿Cómo es el proceso que siguen los estafadores?
Así explica el Instituto Español de Ciberseguridad (INCIBE) cómo se desarrolla el proceso:
- Hay una llamada inicial
El autónomo o pequeño empresario recibe una llamada telefónica de un estafador que se hace pasar por un representante de un banco, servicio de venta, atención al cliente, soporte, etc. El estafador puede mencionar información personal básica de la víctima o hacer referencia a una supuesta transacción reciente. Pero también se puede dar el caso en el que llamen y, cuando el autónomo coja el teléfono y diga “sí”, nadie le responda. En este último caso, obviamente no se establece ninguna conversación entre emisor y receptor.
2. Establecer diálogo, hacer preguntas y grabar la respuesta
El estafador inicia la conversación telefónica y puede hacer preguntas, aparentemente inocuas, para obtener respuestas tipo "sí". Estas preguntas podrían incluir frases como "¿está usted autorizando transacciones en este momento?" o "¿está de acuerdo en recibir actualizaciones de nuestros servicios?". Es habitual que el ciberdelincuente permanezca en silencio a la espera de una respuesta afirmativa por parte de la víctima y cuelgue a los pocos segundos sin dar una respuesta. Ha granado la conversación.
3. Uso de la grabación de voz
Con la grabación de voz conseguida y ese “sí” que ha pronunciado el autónomo, el estafador intentará utilizarlo para darse de alta en algún servicio bancario, en nombre del mismo, o para otra gestión. Y lo intentará llevar a cabo llamando a la entidad financiera y proporcionando la grabación de voz como supuesta confirmación de identidad.
4. Detección y acción de la víctima
Cuando el autónomo detecte que se está usando su identidad sin su consentimiento, bien porque le contacta directamente algún servicio o la entidad bancaria, deberá tomar medidas de manera inmediata para solucionarlo.
¿Cómo actuar en caso de haber sido víctima del fraude telefónico del “sí"?
En cuanto se sospeche hay que seguir una serie de pasos:
- Mantener la calma.
- Colgar cualquier llamada ante cualquier sospecha, cortando la conversación. No proporcionar nunca información adicional y evitar prolongar la conversación.
- Verificar la llamada: si supuestamente proviene de una entidad financiera o empresa legítima, se puede buscar el número de contacto oficial de esa organización y llamar allí directamente para verificar la autenticidad de la llamada. No hay que utilizar los datos de contacto proporcionados por el presunto estafador, porque seguramente serán falsos.
- Monitorizar las cuentas bancarias, haciendo un seguimiento de éstas y de las tarjetas de crédito para detectar cualquier actividad inusual. Si se descubren transacciones no autorizadas, hay que informar a la entidad bancaria de inmediato.
- Hay que controlar la información que circula uno mismo en la red. Es decir, el llamado egosurfing, para conocer la información publicada en Internet. También se pueden activar las alertas de Google para recibir notificaciones sobre menciones del nombre de uno mismo, así como del negocio, y poder tomar las medidas necesarias para su retirada de Internet.
- Es importante cambiar las contraseñas y códigos de seguridad de las cuentas bancarias. Para los nuevos códigos habrá que utilizar contraseñas fuertes que sean difíciles de adivinar.
- Guardar cualquier evidencia relevante, como números de teléfono desee los que se ha recibido la llamada, grabaciones de las mismas si las hubiera, correos electrónicos o mensajes de texto recibidos que también se hayan recibido durante la posible estafa. Estos registros pueden ser útiles para informar a las autoridades y respaldar cualquier reclamo futuro.
- Denunciar la estafa ante las Fuerzas y Cuerpos de Seguridad del Estado, proporcionando todos los detalles y evidencias de las que se disponga.
Y siempre, prevención. Mantener actitud de cautela al recibir cualquier llamada telefónica de número desconocido y evitar compartir información personal o financiera confidencial, a menos que se esté seguro de la legitimidad de la llamada. Ante cualquier sospecha hay que colgar.