Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

El fraude del “sí” al contestar al teléfono

Fecha de publicación 06/09/2023
Imagen decorativa - El fraude del “sí” al contestar al teléfono

Explicamos el fraude del "sí" al responder al teléfono en nuestro blog. Aprende a protegerte de esta estafa telefónica y evita ser víctima de este tipo de engaños.

En esta era digital, donde la información personal está más expuesta que nunca, los estafadores y delincuentes cibernéticos han encontrado en las llamadas telefónicas una oportunidad para engañar a personas desprevenidas. Por ejemplo, usando la técnica del vishing (una combinación de "voz" y phishing) obtienen información confidencial de los usuarios de manera fraudulenta. Pero en un proceso constante de innovación, los ciberdelincuentes han identificado otras formas de aprovecharse de los usuarios para obtener sus beneficios, como es grabando su voz.

Las llamadas telefónicas siguen siendo una forma común de comunicación e independientemente de quién nos realice una llamada (amigos, familiares o desconocidos), es habitual responder con un simple "sí". Sin embargo, pocos somos conscientes de los riesgos ocultos que pueden surgir al dar una respuesta tan aparentemente inofensiva.

El simple acto de decir "sí" puede convertirse en una puerta de entrada para una serie de problemas. Al grabar nuestra voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad. Además, las grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación.

A continuación, contamos paso a paso el proceso que suele seguir este tipo de fraude:

Paso 1: La llamada inicial

La víctima recibe una llamada telefónica de un estafador que se hace pasar por un representante de un banco, servicio de venta, atención al cliente, soporte u otros. El estafador puede utilizar técnicas de ingeniería social para generar confianza, como mencionar información personal básica de la víctima o hacer referencia a una supuesta transacción reciente. También se puede dar el caso de que llamen a la víctima y cuando este diga “sí”, nadie le responda. En este último caso, obviamente no se establece ninguna conversación entre emisor y receptor.

Paso 2: Establecer diálogo y hacer preguntas

El estafador inicia una conversación con la víctima y puede hacerle preguntas aparentemente inocuas para obtener respuestas de tipo "sí". Estas preguntas podrían incluir frases como "¿Está usted autorizando transacciones en este momento?" o "¿Está de acuerdo en recibir actualizaciones de nuestros servicios?". Es habitual que el ciberdelincuente permanezca en silencio a la espera de una respuesta afirmativa por parte de la víctima y cuelgue a los pocos segundos sin dar una respuesta.

Paso 3: Grabación de la respuesta de "sí"

Como ya hemos mencionado anteriormente, el estafador espera pacientemente a que la víctima responda con "sí" a alguna de las preguntas, mientras lo está grabando todo con alguna aplicación.

Paso 4: Uso de la grabación de voz

Con la grabación de voz en su poder, el estafador intentará utilizarla para darse de alta en algún servicio bancario en nombre de la víctima, realizar una encuesta en su nombre, etc. Puede hacerlo llamando a la entidad financiera o del servicio y proporcionando la grabación de voz como supuesta confirmación de identidad.

Paso 5: Detección y acción de la víctima

Cuando la víctima detecte que se está usando su identidad sin su consentimiento, bien porque le contacta directamente algún servicio, porque lo identifica por la Red o por cualquier otro medio, deberá tomar medidas de manera inmediata para solucionarlo. A continuación, se explica cómo hacerlo de manera más detallada.

¿Cómo actúo en caso de haber sido víctima?

Cuando te encuentres en una situación en la que hayas dicho "sí" a través de una llamada telefónica y sospeches que podría ser un intento de estafa, es importante actuar rápidamente. A continuación, se presentan algunos pasos que puedes seguir:

  • Mantén la calma: Es comprensible sentirse preocupado o asustado, pero intenta mantener la calma y pensar con claridad. La toma de decisiones racionales te ayudará a abordar la situación de manera más efectiva.
  • Cuelga la llamada: Si sospechas que la llamada es fraudulenta o no te sientes cómodo con la situación, simplemente cuelga. No proporciones ninguna información adicional y evita prolongar la conversación.
  • Verifica la legitimidad: Si la llamada supuestamente proviene de una entidad financiera o empresa legítima, busca el número de contacto oficial de esa organización y llámalos directamente para verificar la autenticidad de la llamada. No utilices los datos de contacto proporcionados por el presunto estafador, ya que podrían ser falsos.
  • Monitoriza tus cuentas: Haz un seguimiento cercano de tus cuentas bancarias y tarjetas de crédito para detectar cualquier actividad inusual. Si notas transacciones no autorizadas, informa a tu banco de inmediato.
  • Controla la información que circula sobre ti en la red: Realiza egosurfing para conocer la información sobre ti publicada en Internet. Además, activa las alertas de Google  para recibir notificaciones sobre menciones de tu nombre o información personal y poder tomar las medidas necesarias para su retirada de Internet.
  • Cambia las contraseñas y códigos de seguridad: Para estar seguro, cambia las contraseñas y los códigos de seguridad relacionados con tus cuentas que pudieran estar comprometidas. Utiliza contraseñas fuertes y únicas que sean difíciles de adivinar.
  • Mantén registros: Guarda cualquier evidencia relevante, como números de teléfono, grabaciones de llamadas, correos electrónicos o mensajes de texto recibidos durante la estafa. Estos registros pueden ser útiles para informar a las autoridades y respaldar cualquier reclamo futuro.
  • Denuncia la estafa: Interpón la denuncia correspondiente ante las Fuerzas y Cuerpos de Seguridad del Estado proporcionando todos los detalles y evidencias de las que dispongas.

Recuerda, la prevención es clave. Mantén una actitud cautelosa al recibir llamadas telefónicas de números desconocidos y evita compartir información personal o financiera confidencial a menos que estés seguro de la legitimidad de la llamada. Confía en tus instintos y no dudes en colgar si algo parece sospechoso.

Si quieres saber más sobre los distintos fraudes online que circulan por la red, no olvides consultar nuestro portal de INCIBE, en el apartado Ciudadanía, donde podrás encontrar mucha más información y consejos para aplicar la ciberseguridad en tu día a día.

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas