Los fraudes electrónicos que emplean la ingeniería social de forma masiva a través del teléfono son una forma de estafa cada vez más común en la actualidad. Con el término “ingeniería social” nos referimos a la manipulación psicológica de las personas para obtener información confidencial o el acceso a sistemas y cuentas. A menudo, los ciberdelincuentes se hacen pasar por instituciones legítimas o personas de confianza para engañar a cualquiera de nosotros, como posibles objetivos.
Una de las tácticas más comunes es el phishing telefónico (usualmente llamado vishing) en el que el estafador llama a su objetivo haciéndose pasar por un empleado de un banco, una entidad gubernamental o una empresa de renombre. Lo más habitual es que los estafadores online usen lenguaje persuasivo y convincente para engañarnos y convencernos para que revelemos información confidencial, como números de tarjeta de crédito, contraseñas, PIN, coordenadas o números de seguridad social, entre otros. A menudo nos contactarán afirmando que hay un problema en nuestras cuentas, envíos, etc. y que necesitan esta información para solucionarlo. De esta forma se ganan nuestra confianza porque percibimos que “nos están intentando ayudar”.
"El estafador llama a su objetivo haciéndose pasar por un empleado de un banco, una entidad gubernamental o una empresa de renombre."
Otra táctica muy empleada es el «pretexto». En esta modalidad de vishing el estafador online se hace pasar por un empleado de una empresa o institución que el objetivo conoce, como un proveedor de servicios de telefonía, una empresa de logística de renombre o incluso un familiar. Utilizan información previamente recopilada, como nombres y direcciones, fechas, etc. para ganarse la confianza del objetivo y obtener información adicional o dinero.
Finalmente también es muy común la modalidad del fraude de “soporte técnico” o “atención al cliente”, donde el estafador llama afirmando ser de una empresa de tecnología y alerta a su objetivo sobre un supuesto (y ficticio) problema en su computadora o dispositivo. Luego, solicitan acceso remoto a la máquina y, en última instancia, pueden robar datos, acceder a sesiones abiertas o sencillamente instalar malware para hacerlo después sin prisa.
Puedes consultar la forma en que los ciberdelincuentes actúan en el siguiente enlace https://www.ideal.es/sociedad/policia-alerta-timo-621-cojas-20231004112916-nt.html
Para protegernos contra estos fraudes es importante que seamos escépticos al recibir llamadas o mensajes no solicitados que nos piden información personal o financiera. Nunca debemos revelar información sensible por teléfono a menos que estemos seguros de la legitimidad de la llamada (y la hayamos comprobado previamente). Si tenemos dudas, colgar y llamar a la institución o empresa utilizando el número de teléfono oficial puede ser una forma de distinguir una comunicación legítima de una ficticia que se quiera apoderar de nuestro dinero. No debemos olvidar que “estar al día” y la precaución son las mejores defensas contra los fraudes electrónicos por teléfono.
