El fraude del 'sí'
El Instituto de Ciberseguridad alerta de los "riesgos ocultos" de contestar con un 'sí' las llamadas telefónicas
Los ciberdelincuentes aprovechan un falso consentimiento de sus víctimas para realizar gestiones en su nombre. El INCIBE advierte de que "al grabar nuestra voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad".
El Instituto Nacional de Ciberseguridad (INCIBE), sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ha alertado esta semana del fraude del 'sí'. Este engaño se produce cuando contestamos con un 'sí' a una llamada telefónica, algo que tiene "riesgos ocultos".
La técnica la usan los estafadores y delincuentes cibernéticos, según explica INCIBE en su página web, para engañar a personas que están "desprevenidas". "Por ejemplo, usando la técnica del vishing(una combinación de voz y phishing) obtienen información confidencial de los usuarios de manera fraudulenta", ha señalado el organismo.
Sin embargo, las estafas cibernéticas están en "constante innovación" y "los ciberdelincuentes han identificado otras formas de aprovecharse de los usuarios para obtener sus beneficios, como es grabando su voz". Al ser muy habitual contestar con un 'sí' las llamadas, estos estafadores lo aprovechan para conseguir un falso consentimiento de sus víctimas.
"Al grabar nuestra voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad", ha explicado el organismo de Ciberseguridad. A este riesgo, se suma el hecho de que las "grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación".
¿Cómo funciona el fraude del 'sí'?
El engaño comienza cuando la víctima recibe la llamada de un estafador que se hace pasar por un banco, atención al cliente de alguna empresa o un servicio de venta. Este da algunos datos de la víctima para convencerla de que conoce datos de ella y generar confianza. Sin embargo, también puede haber un camino más corto: responder con un 'sí' cuando se descuelga el teléfono y que nadie conteste.
Volviendo al primer ejemplo, el ciberdelincuente hace preguntas para que la respuesta que obtenga sea un 'sí'. "Estas preguntas podrían incluir frases como: '¿Está usted autorizando transacciones en este momento?' o '¿Está de acuerdo en recibir actualizaciones de nuestros servicios?'", ha detallado el organismo.
Lo que hacen después es esperar un 'sí' y lo graban con una aplicación. Con esta grabación lo que hacen estos estafadores es darse de "alta en algún servicio bancario en nombre de la víctima". "Puede hacerlo llamando a la entidad financiera o del servicio y proporcionando la grabación de voz como supuesta confirmación de identidad", añaden desde INCIBE.
¿Cómo actuar si soy víctima del fraude del 'sí'?
Para empezar, el organismo aconseja que una vez que se detecte la estafa, la víctima "deberá tomar medidas de manera inmediata para solucionarlo". Lo primero, es calmarse para tomar una decisión racional. Si crees que la llamada es un fraude, no contestes a más preguntas ni proporciones más información y cuelga la llamada lo más rápido posible. Después, hay que verificar la legitimidad: "si la llamada supuestamente proviene de una entidad financiera o empresa legítima, busca el número de contacto oficial de esa organización y llámalos directamente para verificar la autenticidad de la llamada". "No utilices los datos de contacto proporcionados por el presunto estafador, ya que podrían ser falsos", explica el organismo.
Luego hay que "monitorizar las cuentas" y hacer un "un seguimiento cercano de cuentas bancarias y tarjetas de crédito para detectar cualquier actividad inusual". "Si notas transacciones no autorizadas, informa a tu banco de inmediato", detalla. Controla la información que circula sobre ti en la red y activa las alertas de Google para recibir notificaciones sobre menciones de tu nombre o información personal y poder tomar las medidas necesarias para su retirada de internet.
También hay que cambiar las contraseñas y códigos de seguridad. Por otro lado, mantén registros guardando cualquier evidencia relevante, como números de teléfono, grabaciones de llamadas, correos electrónicos o mensajes de texto recibidos durante la estafa. Por último, denuncia la estafa. Es mejor, para evitar toda está situación, la prevención para no caer en las estafas cibernéticas, cada vez más frecuentes.
Desencanto con X
Qué es Bluesky, la alternativa a X ajena al control de Musk que ha sumado dos millones de usuarios en una semana
Bluesky se presenta como una red social 'sana', una réplica del antiguio twitter, creada por un exfundaror. Y la promesa de una red social de código abierto, sin el control de una única compañía y descentralizada.