¿Quién te llama? El fraude telefónico, en el punto de mira de usuarios y empresas
El fraude telefónico, entendido como cualquier tipo de estafa que se lleva a cabo utilizando un teléfono o móvil como canal de comunicación, no es nada nuevo. Hace ya años que se detectan llamadas fraudulentas a una persona en la que se hacen pasar por una empresa legítima intentado que el usuario realice un pago alegando distintos motivos normalmente de carácter urgente.
Algunos de los ejemplos más conocidos son la empresa que comunica que ha ganado un premio (y solicita un depósito previo para poder cobrarlo), abogados o representantes de la ley que amenazan con sanciones más graves si no se paga de inmediato una supuesta multa, o empresas de cobro fraudulentas que nos alertan de falsas facturas impagadas. Pero como todos, este tipo de fraude evoluciona. ¿Quién no ha oído hablar de las ya famosas llamadas ilegítimas suplantando la identidad de un empleado de tu entidad bancaria.?
El auge de los smartphones y el increíble avance de nuevas tecnologías, con su máximo exponente en la inteligencia artificial, han incrementado la preocupación por las estafas telefónicas, ya que los estafadores tienen a su alcance tácticas cada vez más sofisticadas para engañar y robar información personal o financiera.
El poder de una correcta verificación de la identidad
Tipos de estafas telefónicas y cómo combatiras
Fraude de suplantación de identidad (spoofing)
Este tipo de fraude implica la falsificación del número de teléfono del remitente en una llamada entrante, lo que hace que parezca que proviene de una entidad legítima, como un banco o una empresa de servicios. Los estafadores suelen utilizar técnicas que se denominan "spoofing" para engañar a las víctimas y solicitar información confidencial, como números de tarjeta de crédito o contraseñas.
Timo de la doble llamada o vishing
El término "vishing" proviene de la combinación de las palabras "voz" (voice) y "phishing" (pesca), que es una forma de fraude online mediante el envío de correos electrónicos fraudulentos. Los estafadores se hacen pasar por representantes de empresas legítimas y utilizan tácticas persuasivas para convencer a los usuarios de que revelen información personal o financiera.
Por ejemplo, suelen afirmar que existe un urgente problema con la cuenta bancaria del individuo y solicitan detalles de inicio de sesión para "resolverlo". Las llamadas de vishing suelen ser pre grabadas o realizadas por operadores humanos que intentan engañar a las víctimas haciéndoles creer que están hablando con una fuente legítima.
En el timo de la doble llamada, una de las formas de vishing que más se está extendiendo, las víctimas reciben una llamada de una compañía telefónica o energética en la que se informa de una subida de la tarifa. Al colgar, se recibe una segunda llamada de otra compañía que ofrece un precio mucho más económico.
Fraude de inversiones
Este fraude consiste en hacer creer a la víctima que está recibiendo una oportunidad de inversión altamente lucrativa. O el de las estafas de premios y loterías, que consiste en llamadas a personas aleatorias para informarles de que han ganado un premio, y para reclamarlo solicitan el pago de un importe por adelantado o piden que se proporcione información personal sensible; o el fraude de soporte técnico. Pretendiendo ser empleados de soporte técnico de grandes empresas de tecnología, afirman que hay un grave problema en el dispositivo de la víctima y solicitan acceso remoto, o intentan vender servicios de soporte técnico innecesarios.
Es el caso de la reciente "estafa de los seis dígitos" de WhatsApp: el usuario recibe un mensaje de una persona que asegura ser del equipo de soporte de WhatsApp, y pide al usuario el número de seis dígitos que se le enviado previamente en un SMS. Suelen argumentar que la cuenta ha sido robada y que proporcionar este código de verificación es la única forma de evitar su eliminación. Si el usuario cae en la trampa, el ciberdelincuente puede acceder a su cuenta de WhatsApp, enviar mensajes, cambiar la imagen de perfil, suplantar la identidad o robar información personal.
estafas por voz o deepfakes generadas con ia
En otro nivel están las estafas por voz generadas con inteligencia artificial o deepfakes de voz: es posible generar voces que imitan perfectamente la voz de una persona real, como en casos ya conocidos en los que una voz telefónica se hace pasar por el CEO de la empresa y solicita al empleado que realice una importante transferencia bancaria. Evidentemente, ni se trata del CEO ni se vuelve a saber nada de la ubicación del dinero, encontrándose además el empleado con posibles consecuencias legales.
¿Sobre quién recae la responsabilidad en un fraude telefónico?
Uno de los principales motivos de debate ante este tipo de estafas se produce debido a la diferencia de opiniones y a las dudas que presenta: si el usuario proporciona la información o autoriza la operación aunque sea bajo engaño, ¿quién es el responsable del fraude?, y, ¿quién asume el coste?
Según Economist & Jurist, la normativa obliga a las entidades bancarias a reembolsar todas las operaciones no autorizadas que se hayan producido en su cuenta, pero siempre que no haya habido negligencia por parte del cliente. Sin embargo, la duda surge cuando es el propio usuario el que proporciona las claves y contraseñas al estafador, y no ha tenido la debida prudencia para proteger sus datos.
Otros juristas añaden que, en realidad, no se puede considerar que el usuario autorizase la operación puesto que su consentimiento fue viciado (al haberse producido un engaño).
Se trata de un asunto complejo que se está abordando en el acuerdo entre banca y operadoras de telefonía para frenar la ola de llamadas fraudulentas y para proteger al usuario. El objetivo es que todos los implicados en el fraude asuman una porción de la responsabilidad y adopten las medidas adecuadas.
¿Cómo puede protegerse el usuario contra el fraude telefónico?
Aunque los fraudes más sofisticados son extremadamente difíciles de detectar, hay algunos consejos que pueden ayudar a evitarlos:
- No compartir nunca información personal o financiera por teléfono; las entidades financieras o entidades públicas no solicitan nunca este tipo de información vía telefónica.
- Seamos escépticos ante las llamadas no solicitadas, especialmente si nos apremian a facilitar información confidencial o a realizar pagos por adelantado.
- Verificar la identidad de cualquier persona o empresa que solicite información personal o financiera antes de proporcionarla.
- Utilizar servicios de identificación de llamadas y bloqueo de números para evitar llamadas no deseadas.
- Estar atentos a los signos de estafas comunes, como presión para tomar decisiones rápidas o solicitudes de pagos por adelantado, o sencillamente sospechar si el aparente motivo no parece muy posible.
- Colgar el teléfono y llamar uno mismo a esa supuesta persona o empresa, verificando que efectivamente es quien está realizando la llamada.
¿Qué pueden hacer las empresas para combatir el fraude telefónico?
Cuando es el usuario legítimo quién proporciona los accesos o autoriza el pago, aunque sea debido a un engaño previo, es difícil detectar el problema y detener la operación. La mejor opción que tienen las entidades financieras y las empresas en general es implementar sistemas avanzados de verificación de la identidad para atajar el problema antes de que se produzca, realizando comprobaciones adicionales en el caso de transacciones sensibles o que se detecten como inusuales.
Es nuestra obligación como organización proteger a nuestros clientes y a sus usuarios. Por ello, impulsada por IA propia, la solución de Mitek para una sólida verificación de la identidad ofrece a las empresas las herramientas necesarias para evitar el fraude, autenticando al usuario biométricamente, de manera que no sea necesario, ni posible, que el cliente facilite contraseñas o datos de acceso al delincuente pensando que se trata de una llamada legítima de su entidad financiera.
Descubre la solución de verificación de
de identidad de Mitek