La Policía alerta sobre el nuevo "fraude del sí": cuidado al responder al teléfono

Las estafas telefónicas han evolucionado con el tiempo. De este modo hoy encontramos algunas muy peligrosas y elaboradas poniendo en riesgo nuestra privacidad y seguridad (sin ni siquiera saberlo).

“El timo de la doble llamada” o aquellas que usan el mismo número de teléfono que nuestro banco son un ejemplo de riesgo extremo para nuestra seguridad, convirtiéndonos en víctima del fraude.

Recientemente la Policía ha alertado sobre otro tipo de estafa telefónica que ha proliferado últimamente. Hablamos del “fraude del sí,” un método que se ha convertido en una peligrosa vía para que los delincuentes se hagan con tus datos personales y vulneren tu privacidad.

UNA ESTAFA IDEADA PARA QUE DIGAS "SÍ" 

Tal y como apuntan desde la propia cuenta de X de la Policía Nacional, nuestra respuesta al contestar una llamada fraudulenta puede “salirnos cara”. La estafa consiste en que el atacante consiga que en la llamada tú digas “sí”, grabando tu voz y utilizándola después para darte de alta en determinados servicios.

Como se puede comprobar, a través de esta vía no existen métodos informáticos complejos para vulnerar nuestra seguridad, sino que por medio de ingeniería social se obtiene una manera de engañar al usuario y cometer el fraude.

Para obtener esta respuesta, los delincuentes se hacen pasar por todo tipo de entidades aparentemente oficiales y así dar la impresión de que se trata de una llamada verídica. De esta forma, nos convencen de decir “sí” en algún momento a través de una serie de preguntas.

El INCIBE (Instituto Nacional de Ciberseguridad) ya explicó un caso real hace un tiempo, donde una mujer de mediana edad llamó advirtiendo de que había recibido una llamada extraña. Y es que según comentó, sin haber mantenido una conversación con nadie, empezó a escuchar una locución dándole la enhorabuena por haber activado el servicio de Amazon Premium por un importe de 200 euros mensuales.

La sorpresa de la persona fue que en la llamada no se le pidió ninguno de sus datos personales. Sin embargo, no se trata más que la primera fase de esta estratagema, ya que generalmente los estafadores vuelven a llamar para esta vez solicitar sus datos personales.

El simple acto de decir "sí" puede convertirse en una puerta de entrada para una serie de problemas. Al grabar nuestra voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad. Además, las grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación.

QUÉ PROCESO SUELE SEGUIR ESTE TIPO DE FRAUDE 

Según INCIBE, el proceso que se suele seguir paso a paso es el siguiente:

Paso 1: La llamada inicial. La víctima recibe una llamada telefónica de un estafador que se hace pasar por un representante de un banco, servicio de venta, atención al cliente, soporte u otros. El estafador puede utilizar técnicas de ingeniería social para generar confianza, como mencionar información personal básica de la víctima o hacer referencia a una supuesta transacción reciente. También se puede dar el caso de que llamen a la víctima y cuando este diga “sí”, nadie le responda. En este último caso, obviamente no se establece ninguna conversación entre emisor y receptor.

Paso 2: Establecer diálogo y hacer preguntas. El estafador inicia una conversación con la víctima y puede hacerle preguntas aparentemente inocuas para obtener respuestas de tipo "sí". Estas preguntas podrían incluir frases como "¿Está usted autorizando transacciones en este momento?" o "¿Está de acuerdo en recibir actualizaciones de nuestros servicios?".

Es habitual que el ciberdelincuente permanezca en silencio a la espera de una respuesta afirmativa por parte de la víctima y cuelgue a los pocos segundos sin dar una respuesta.

Paso 3: Grabación de la respuesta de "sí". Como ya hemos mencionado anteriormente, el estafador espera pacientemente a que la víctima responda con "sí" a alguna de las preguntas, mientras lo está grabando todo con alguna aplicación.

Paso 4: Uso de la grabación de voz. Con la grabación de voz en su poder, el estafador intentará utilizarla para darse de alta en algún servicio bancario en nombre de la víctima, realizar una encuesta en su nombre, etc. Puede hacerlo llamando a la entidad financiera o del servicio y proporcionando la grabación de voz como supuesta confirmación de identidad.

Paso 5: Detección y acción de la víctima. Cuando la víctima detecte que se está usando su identidad sin su consentimiento, bien porque le contacta directamente algún servicio, porque lo identifica por la Red o por cualquier otro medio, deberá tomar medidas de manera inmediata para solucionarlo. A continuación, se explica cómo hacerlo de manera más detallada.

CÓMO REACCIONAR 

Cuando te encuentres en una situación en la que hayas dicho "sí" a través de una llamada telefónica y empieces a sospechar que podría ser un intento de estafa, es importante que actúes rápidamente:

1. Cuelga la llamada: Si sospechas que la llamada es fraudulenta o, sencillamente, no te sientes cómodo con la situación, simplemente cuelga. No proporciones ninguna información adicional y evita prolongar la conversación.

2. Verifica la legitimidad: Si la llamada supuestamente proviene de una entidad financiera o empresa legítima, busca el número de contacto oficial de esa organización y llámalos directamente para verificar la autenticidad de la llamada. No utilices los datos de contacto que te haya podido proporcionar el presunto estafador, ya que podrían ser falsos.

3. Monitoriza tus cuentas bancarias y tu presencia online durante un tiempo para asegurarte de que no han usado tu 'afirmación' en tu contra. Si notas transacciones no autorizadas, informa a tu banco de inmediato.

4. Controla la información que circula sobre ti en la red: Realiza egosurfing para conocer la información sobre ti publicada en Internet. Además, activa las alertas de Google para recibir notificaciones sobre menciones de tu nombre o información personal y poder tomar las medidas necesarias para su retirada de Internet.

5. Cambia las contraseñas y códigos de seguridad: Para estar seguro, cambia las contraseñas y los códigos de seguridad relacionados con tus cuentas que pudieran estar comprometidas. Utiliza contraseñas fuertes y únicas que sean difíciles de adivinar.

6. Mantén registros: Guarda cualquier evidencia relevante, como números de teléfono, grabaciones de llamadas, correos electrónicos o mensajes de texto recibidos durante la estafa. Estos registros pueden ser útiles para informar a las autoridades y respaldar cualquier reclamo futuro.

7. Denuncia la estafa: Interpón la denuncia correspondiente ante las Fuerzas y Cuerpos de Seguridad del Estado proporcionando todos los detalles y evidencias de las que dispongas.