El phishing regresa a sus raíces

Cómo los estafadores utilizan llamadas de voz para phishing.

Entre las llamadas de soporte técnico que solicita acceso a tu computadora, los especialistas en servicios tributarios preocupados que demandan pagos, los proveedores de equipo médico que te devuelven la llamada, y mucho más (nada legítimo), sorprende que alguien todavía conteste el teléfono. No es fácil encontrar a alguien que no haya experimentado algún tipo de estafa telefónica, aunque el nombre no sea muy conocido: vishing.

¿Qué es vishing?

Vishing es la abreviatura de voz más phishing (así como smishing es SMS + phishing), y, con la ayuda de la transición masiva al teletrabajo, ha convertido al teléfono en una importante arma para el fraude, hasta el punto en que ahora, las agencias policíacas publican anuncios oficiales frecuentes sobre el peligro.

De acuerdo con datos de 2019 de la Comisión Federal de Comercio de los Estados Unidos, solo 6% de las llamadas de estafa resultan en pérdidas financieras. Sin embargo, cuando sí ha sucedido, el daño ha sido muy grande, con un valor promedio de 960 dólares.

Cualquiera puede morder el anzuelo de un estafador, incluso los expertos que creen que ya lo han visto todo. Muchos defraudadores saben muy bien cómo ganarse la confianza de incluso el objetivo más cuidadoso.

Por un lado, el vishing es mucho más conservador que el phishing, debido a que el mismo teléfono es una forma de comunicación más antigua. Por otro lado, las filtraciones masivas de datos en la era digital le han dado nuevo poder a las estafa de voz: Nunca antes los estafadores han tenido en su posesión tanta información sobre casi cualquier persona en el planeta. La proliferación de la telefonía por Internet (VoIP) también juega a favor de los cibercriminales, ya que les permite manipular los números telefónicos y cubrir su rastro.

Tipos de llamadas de estafa

Los estafadores pueden decir lo que sea en una llamada, pero sus intentos tienden a quedar dentro de algunas categorías principales.

Telemercadeo

El fraude de telemercadeo suele involucrar ofertas que son demasiado buenas para ser verdad y que hay que aceptar con premura. Algunos ejemplos incluyen ganar la lotería (puntos adicionales si ni siquiera compraste un boleto), una tasa de interés reducida para una tarjeta de crédito y otras ofertas lucrativas que son difíciles de rechazar. Suelen tener en común la necesidad de tomar una decisión en el momento, además de un pago por adelantado de tu parte.

Si te tomas el tiempo de pensar en la oferta, es (por lo general) claramente un fraude. Si haces el pago, este irá directamente a los estafadores, lo que los recompensa por su crimen y también refuerza el valor de utilizar bases de dato filtradas de números telefónicos para llamar y defraudar a miles de personas más.

Agencia gubernamental

Uno de los esquemas más comunes tiene que ver con impuestos no pagados. Una “oficina tributaria” inicia la llamada y te da una opción: Pagar los atrasos o enfrentarse a una multa. La oferta vence pronto, y, después, el monto de la multa aumentará.

Nuevamente, esto del factor del tiempo funciona. Si hubiera el tiempo para pensar en cómo las agencias tributarias se comunican con los ciudadanos, sin mencionar sus estructuras de fechas límite, el ciudadano promedio podría, tal vez, darse cuenta de que la llamada es un fraude. Sin embargo, el límite de tiempo y (al parecer) una agencia gubernamental conocida por su rigor inclina la balanza a favor de los estafadores.

Soporte técnico

Para llamadas de soporte técnico no solicitadas, los estafadores eligen marcas grandes y de renombre para aumentar las probabilidades de conectar con un usuario real del producto. Típicamente, quien llama dice haber encontrado un problema con la computadora de la víctima y pide las credenciales de inicio de sesión o acceso remoto a su computadora.

Un plan más sofisticado implica algo de preparación, por ejemplo, infectar una computadora con malware que invoca una ventana emergente con la descripción de un supuesto problema y un número telefónico al cual se puede llamar para arreglarlo.

Banco

El objetivo final de cualquier estafa es el dinero, así que es común que muchos defraudadores llamen y se hagan pasar por bancos. En general, dicen llamar para reportar actividad sospechosa en la cuenta, lo que en realidad es un pretexto para solicitar detalles como el código CVC/CVV o una contraseña única de un mensaje de texto. Armados con estos detalles, el empleado de banco falso puede fácilmente vaciar la cuenta.

Cómo puedes reconocer las llamadas de estafa

No podemos descartar la idea de que los estafadores, quienes siempre están en busca de ganchos más convincentes, algún día podrían aprender de la vasta historia de las pistas de un fraude, pero la mayoría de las estafas exhiben al menos una de varias señales de alerta.

  • Si una supuesta llamada del banco o agencia gubernamental proviene de un número celular, lo más seguro es que sea fraude. Si el número es de una región diferente, doble probabilidad de fraude. Sin embargo, un número que parece oficial no es garantía de una llamada legítima; las tecnologías modernas permiten identificación de llamadas falsas.
  • Si quien llama trata de extraer información confidencial, especialmente de manera amenazante, esta también es una señal de vishing. En general, cualquier intento de encontrar información privada es una indicación de fraude: cualquier información que un banco real o empleado de oficina tributaria necesite de ti, probablemente ya la tengan. Recuerda, se trata de comunicación iniciada por ellos, no por ti.
  • Si alguien te apresura a hacer una transacción monetaria y te da una fecha límite, definitivamente es una estafa.
  • No son buenas noticias para ti si te llaman para resolver un problema con tu computadora y tratan de persuadirte para que instales software en tu computadora.

Finalmente, una señal indirecta, pero confiable es que quien llama se confunda, se exprese mal, sea hostil, o utilice expresiones coloquiales. No es que estemos en contra del lenguaje coloquial, pero, por lo general, los operadores reales están capacitados para utilizar lenguaje profesional.

Cómo puedes protegerte contra las llamadas de estafa

Si detectas al menos una de las señales de alerta anteriores, la mejor opción es solo terminar la conversación. Después de esto, comunícate con la empresa u organización que supuestamente te llamó y reporta el incidente; mientras más información recopilen, será más probable que atrapen a los defraudadores, o que al menos les dificulten su labor.  Busca por otro lado el número de soporte técnico o soporte al cliente, por ejemplo, en el sitio web oficial de la organización.

Además, evita del todo instalar programas de acceso remoto en tu computadora, no importa que tan convincente sea quien te llama, y utiliza una solución de seguridad de confianza que detecte aplicaciones peligrosas a tiempo y te advierta sobre estas.

Consejos