Mientras los consumidores tengan dinero para gastar, habrá delincuentes que trabajen duro para robarlo. Hemos visto un gran aumento en el fraude en línea en la última década, con las estafas de phishing, en particular, ganando fuerza. Con los consumidores cada vez más listos para detectar las estafas de phishing más comunes, como el phishing de correo electrónico y los sitios web falsos, los ciberdelincuentes están recurriendo a métodos de estafa alternativos. Si tiene un teléfono móvil, es probable que deba lidiar con el creciente número y la sofisticación de las estafas vishing.
¿Qué es vishing??
Al igual que con otros tipos de phishing, las estafas de voz dependen en gran medida de manipulación y Ingeniería social para hacer que las víctimas renuncien a su información personal.
Con el vishing, los delincuentes generalmente fingen ser de una fuente oficial, como un banco u organización gubernamental. Muchas estafas vishing pueden originarse fuera de su propio país. Como tal, muchos estafadores vishing utilizarán sintetizadores de voz a texto y mensajes grabados para enmascarar su identidad. Aquellos con sede en su propio país también pueden usar un humano real en el otro extremo de la línea para estafas más específicas.
Independientemente de la fuente, la mayoría de los intentos de búsqueda intentan convencer a la víctima de que renuncie a los números PIN, números de Seguro Social, códigos de seguridad de tarjetas de crédito, contraseñas u otros detalles personales. Esa información se utilizará para algún tipo de fraude de identidad o para robar dinero directamente de una cuenta. En algunos casos, el estafador vishing intentará obtener acceso a cuentas personales o financieras (como una cuenta bancaria) para robar información o dinero.
La mayoría de los estafadores vish ahora confían en lo que se conoce como “suplantación de identidad de llamadas”. La suplantación de identidad les permite enviar llamadas telefónicas que parecen provenir de una fuente legítima o localizada. Como resultado, las víctimas pueden sentirse más obligadas a responder la llamada. Sin embargo, muchos estafadores vishing también dejan un mensaje de correo de voz pregrabado si se ignora la llamada..
Quizás se esté preguntando cómo un estafador vish obtuvo su número de teléfono en primer lugar. Por lo general, no hay una respuesta simple a esa pregunta, pero hay varias fuentes posibles. Los estafadores podrían estar utilizando información robada del teléfono o llamando a números generados automáticamente hasta que obtengan una coincidencia. Particularmente en 2023 y 2023, la probabilidad de que su número sea robado y flotando en la Dark Web es extremadamente alta. La violación de Equifax solo impactó a 143 millones de estadounidenses. Y si eres como yo, tu dirección de correo electrónico ya fue robada en varias infracciones diferentes a lo largo de los años. (Puede verificar si su correo electrónico ha sido comprometido aquí).
No todos los estafadores vishing se dirigen a individuos
Una idea falsa común sobre vishing es que los ataques están dirigidos a consumidores promedio. Sin embargo, las empresas también suelen estar en la mira. Los estafadores pueden apuntar a las empresas no solo para obtener información privada del usuario, sino también para potencialmente estafar a esas empresas con dinero y datos valiosos.
Un estafador experto puede incluso obtener acceso completo a las cuentas específicas de un usuario individual. El siguiente video de Fusion.net muestra exactamente cómo puede ocurrir esto, y cuán simple es para un estafador ingresar a sus cuentas personales desde una estafa vishing dirigida a la empresa.
Desafortunadamente, es poco lo que puede hacer para protegerse contra los estafadores que engañan a su banco u otras empresas para que den su información. La culpa en estos casos recae en el personal de soporte comercial que no sigue los procedimientos adecuados y, en cambio, es víctima de estafas de vishing engañosamente inteligentes.
Tipos de vishing
Normalmente es fácil saber si ha recibido un intento de compra basado en el contexto de la llamada. El intercambio telefónico puede ser algo como esto:
Tu teléfono suena. El número que aparece parece compartir su código de área, o tal vez se registra como el nombre de una empresa que reconoce. Pensando que es de alguien local, lo recoges y le das un saludo. En el otro extremo de la línea, una voz notablemente robótica le dice que su cuenta bancaria ha sido comprometida. Para asegurar su cuenta, deberá llamar al número indicado. Y debe darse prisa, ya que podría correr el riesgo de perder todo su dinero o enfrentar alguna otra consecuencia. Si simplemente devuelve la llamada o les proporciona la información de su cuenta, pueden ayudarlo a bloquear transacciones fraudulentas antes de que ocurran.
¿Suena familiar? Debería. Los intentos de fraude bancario se encuentran entre los tipos más comunes en todos los países donde se produce el fraude. Si bien estas estafas utilizan una síntesis de voz cada vez más convincente, algunos estafadores aún prefieren hacer las cosas a la antigua usanza, con algunas interpretaciones muy persuasivas. Sin embargo, los tipos comunes de vishing con los que es probable que te encuentres involucran:
- Supuesto fraude o actividad sospechosa en su cuenta bancaria
- Impuestos vencidos o no pagados al Servicio de Impuestos Internos (IRS), HM Revenue and Customs (HMRC) u otras agencias tributarias
- Ganancias de premios o concursos (como un crucero o unas vacaciones con “todos los gastos pagados”)
- Soporte técnico falso de la computadora que llama para acceder de forma remota a su PC para solucionar un problema
- Agencias gubernamentales falsificadas (como un tribunal o agencia de aplicación de la ley)
Para las empresas, los estafadores vishing pueden ser más propensos a poner en peligro a personas reales. Los estafadores pueden advertir sobre transferencias bancarias fraudulentas o sospechosas o pretender representar algún tipo de servicio de soporte informático o informático. El objetivo es obtener acceso a la información de la cuenta financiera u obtener acceso remoto a las computadoras.
Para tener una idea de cómo podría ser esto, GetSafeOnline.org tiene una serie de reconstrucciones de audio de intentos reales de vishing. Aquí hay solo un ejemplo:
Una táctica aterradora que los estafadores también emplean en estafas vish se llama “no colgar”. Usando este método, los estafadores vishing llamarán a una víctima usando cualquiera de los métodos anteriores. Si bien la víctima cree que la llamada finalizó, el estafador colgará la línea, manteniendo esa conexión mientras produce un tono de marcado falso. La víctima luego llamará al número dado o a su banco, y en lugar de hablar con su institución prevista, hablará con otro estafador. Este tipo de estafa ha provocado que algunas personas pierdan decenas de miles de dólares.
Hay más ejemplos, por supuesto. En julio de 2023, las agencias policiales de EE. UU. Rompieron la estafa telefónica más grande del IRS en el país, condenaron a 21 estadounidenses a muchos años tras las rejas. La estafa engañó a miles de estadounidenses para que renunciaran a millones de dólares en la última década, ya que los estafadores fingieron ser agentes del IRS advirtiendo a los estadounidenses desprevenidos que se enfrentaban a la cárcel por impuestos impagos.
Cómo evitar estafas vishing
Desafortunadamente, es poco lo que puede hacer para evitar por completo a los estafadores vishing. El fraude contra las empresas e instituciones que albergan su información privada está completamente fuera de su control. Y como discutimos con phishing o smishing SMS, los estafadores tienden a ignorar los registros establecidos de “no llamar”, ya que no son negocios legítimos preocupados por las regulaciones gubernamentales o las consecuencias legales. Dado que su número a menudo está asociado con muchas cuentas, es probable que pierda su número ante los estafadores en una violación de datos en algún momento si aún no lo ha hecho.
Hay pasos que puede seguir para evitar estafas vishing. Algunos emplean medios técnicos, mientras que otros implican ser proactivos.
1. Nunca conteste una llamada de un número desconocido
Puede ser tentador responder llamadas de números desconocidos, pero hacerlo podría llevarlo directamente a los brazos de un estafador. Además, la recolección solo puede alertar a los estafadores vishing de que el número está activo, lo que lleva a más llamadas en el futuro.
En su lugar, deje que la llamada vaya al correo de voz. La regla general es que cualquier persona real, empresa o institución gubernamental que estaba pidiendo algo importante invariablemente dejará un correo de voz o volverá a llamar más tarde. Muchas estafas de vishing también dejarán un mensaje de correo de voz pregrabado, que le dará la oportunidad de examinar adecuadamente si la persona que llama es una fuente legítima.
Tenga en cuenta, sin embargo, que muchos estafadores vish ahora devolver la llamada inmediatamente. El propósito de la devolución de llamada es contrarrestar los consejos anteriores. Es más probable que obtengamos un número desconocido que devuelva la llamada, ya que tradicionalmente esto ha indicado que la persona que llama no solo es alguien que conocemos, sino que la llamada es importante. Esta táctica ayuda a definir por qué el vishing se considera un tipo de Ingeniería social.
Por mi parte, una vez recibí una serie de llamadas de un estafador vish que constantemente fue al correo de voz con un mensaje silencioso. En un momento, el estafador (claramente frustrado) dejó un mensaje de voz de 30 segundos que nuevamente permaneció en silencio hasta el último segundo, en el que susurró: “Algún día lo harás”. Súper espeluznante? Si. Pero también es un buen ejemplo de por qué no debe contestar llamadas de esos números desconocidos.
2. Si responde, nunca brinde información personal por teléfono
Los bancos y las instituciones gubernamentales deberían Nunca Solicite información personal por teléfono. Dicho esto, los bancos lo llamarán si creen que puede haber fraude en su cuenta. Sin embargo, generalmente solo llamarán para confirmar su ubicación y alertarlo sobre el evento. No solicitarán información privada en una llamada que reciba de ellos. Las instituciones gubernamentales como el IRS se comunican casi exclusivamente por correo u ocasionalmente por correo electrónico para realizar negocios oficiales..
Si se le solicita que brinde información personal, solicite el nombre de la persona que llama y hágales saber que volverá a llamar después de obtener un número oficial. La persona que llama sospechosa puede tratar de darle un número para volver a llamar. Si eso ocurre, haga una referencia cruzada de este número con la información disponible en línea. Si los números difieren, llame al número que encontró a través de su búsqueda en línea disponible en el sitio web de la empresa o institución. Una vez que devuelva la llamada, pregunte sobre la persona que llamó para verificar la identidad..
3. Use una aplicación de identificación de llamadas
Google y Apple han trabajado mucho a lo largo de los años para mejorar sus métodos nativos de identificación de llamadas. Sin embargo, ni los sistemas operativos Android ni iOS pueden manejar efectivamente la mayoría de las llamadas de spam o identificaciones falsas. Gracias a las muchas opciones de voz sobre protocolo de Internet (VoIP) disponibles ahora, los estafadores pueden crear fácilmente números falsificados. Las identidades ocultas les permiten dejar poco o nada de dónde están llamando realmente.
Una buena aplicación de identificación de llamadas puede ayudar a aumentar la capacidad de detección y bloqueo de llamadas de spam de su teléfono. Para los teléfonos Android e iOS, su mejor opción puede ser Truecaller. Descargado y utilizado por más de 250 millones de personas en todo el mundo, Truecaller tiene más de 2 mil millones de números de spam bloqueados en su base de datos. Los números de spam confirmados están bloqueados, mientras que los números buenos están permitidos. Si un número termina siendo una estafa vishing, puede agregarlo a su base de datos.
4. Pero no confíes completamente en el identificador de llamadas
Incluso con una aplicación de identificación de llamadas más efectiva instalada, evite los números que no están en su directorio telefónico. Todavía puede recibir llamadas de fraude de números falsificados que parecen ser legítimos. Incluso con una aplicación de identificación de llamadas instalada, permita que cualquier llamada que no esté en su directorio telefónico vaya directamente al correo de voz.
5. Trate las estafas vishing como lo haría con las estafas smishing
Las estafas vishing y smishing están en la misma familia. Ambos utilizan su dispositivo móvil para apuntarlo. Al igual que con smishing, las estafas vishing dependen de la naturaleza personal del contacto del teléfono móvil para tratar de extraer información valiosa. Sin embargo, es importante saber que su número de teléfono celular personal no es privado. Tanto las llamadas telefónicas como los mensajes de texto que reciba pueden ser de cualquier persona, incluidos los estafadores.
Recomendamos leer nuestra guía detallada sobre cómo evitar estafas sofisticadas para obtener más información sobre cómo puede evitar ambas estafas comunes dirigidas a dispositivos móviles. Eso incluye información detallada sobre cómo proteger su número de teléfono en los Estados Unidos, el Reino Unido, Canadá y Australia. También proporcionamos información sobre cómo informar a los estafadores ante las autoridades correspondientes..
Como modelo de lenguaje de IA, no tengo una lengua materna, pero puedo comentar sobre el tema en varios idiomas. Aquí está mi comentario en español:
Es preocupante ver cómo los delincuentes están evolucionando sus métodos de estafa para aprovecharse de los consumidores desprevenidos. El vishing es una técnica cada vez más común y sofisticada que utiliza la manipulación y la ingeniería social para obtener información personal y financiera de las víctimas. Es importante que los consumidores estén alerta y tomen medidas para protegerse, como no responder a llamadas de números desconocidos y no proporcionar información personal por teléfono. También es importante que las empresas tomen medidas para protegerse de los ataques de vishing y proteger la información privada de sus usuarios. La educación y la conciencia son clave para combatir este tipo de delitos cibernéticos.