Los ciberdelincuentes han encontrado una nueva forma de afectar a posibles víctimas, aprovechando las llamadas telefónicas.

Uno de los métodos más recientes que utilizan se llama vishing, y su objetivo es obtener información confidencial, de manera fraudulenta, a través de llamadas telefónicas. En este tipo de fraude, los estafadores recurren a la ingeniería social para convencer a las personas de que contesten sus llamadas telefónicas y proporciones datos personales o financieros, como números de cuenta y contraseñas.

Es importante destacar que las estafas cibernéticas están en constante evolución, y los ciberdelincuentes siempre están buscando nuevas formas de aprovecharse de los usuarios. En este sentido, han perfeccionado las técnicas de vishing al grabar las conversaciones telefónicas que mantienen con las víctimas, para luego utilizar las respuestas grabadas y así hacerse pasar por ellas.

¿Cómo funciona este fraude?

Este tipo de engaño comienza cuando un estafador se hace pasar por un banco, un servicio de atención al cliente o un vendedor durante una llamada telefónica. En este escenario, su objetivo es persuadir a las posible víctimas para responder afirmativamente, mientras graba su voz. Posteriormente, utiliza esta grabación para autorizar servicios o incluso para falsificar su identidad, presentándola como prueba en registros de validación o confirmación.

El proceso que siguen los ciberdelincuentes es el siguiente:

• Realizar una llamada suplantando la identidad de un representante de un banco u otra entidad. A menudo mencionan información personal, para ganar la confianza de la víctima.
• El estafador plantea preguntas que requieren respuestas afirmativas, grabando el “sí” de la víctima durante la conversación telefónica.
• Luego, el ciberdelincuente utiliza las respuestas grabadas para autorizar servicios bancarios, llevar a cabo acciones en su nombre o incluso falsificar su identidad, presentando la grabación como supuesta validación.

Recomendaciones:

A partir de lo mencionado, SCILabs emite las siguientes recomendaciones preventivas

• Desconfiar de llamadas no solicitadas.
• No proporcionar información personal o financiera a través de llamadas telefónicas no solicitadas. Los estafadores a menudo se hacen pasar por bancos o empresas de servicios.
• No compartir información personal como números de cuenta, contraseñas, códigos de verificación o números de seguridad social, por teléfono.
• Antes de responder con un “sí” o proporcionar información personal, validar o asegurarse de que se trate de una llamada legítima.

Fuentes:

https://www.incibe.es/ciudadania/blog/el-fraude-del-si-al-contestar-al-telefono
https://www.infobae.com/espana/2023/09/12/la-guardia-civil-alerta-del-fraude-del-si-asi-graban-tu-voz-los-delincuentes-en-una-llamada/
https://www.newtral.es/estafa-del-si-llamada-telefonica/20230924/