
O Instituto Nacional de Ciberseguridade advirte dunha estafa que consiste en gravar a voz da vítima durante unha conversación telefónica
18 sep 2023 . Actualizado á 12:45 h.Que é o primeiro que di ao coller o teléfono? O debate sobre a resposta é vello. «Ola», «dicir» e ata o case anecdótico «aló». A expresión que se popularizou no seu momento porque na primeira metade do século XX, cando empezaba a usarse o teléfono, o idioma de moda era o francés e del vén a palabra. Aínda que en España, unha das máis estendidas é o clásico «Si?». E xusto esta resposta é a que pode ser o comezo dunha estafa.
O Instituto Nacional de Ciberseguridade (INCIBE), un organismo dependente do Ministerio de Asuntos Económicos e Transformación Dixital, advertiu recentemente da «fraude do si?» ao coller o teléfono. As chamadas telefónicas convertéronse nunha vía de entrada máis para os estafadores e ciberdelincuentes que intentan enganar a persoas desprevidas. É o que se coñece como vishing, a práctica de roubar información persoal e financeira a través dunha chamada. Non só iso, senón que nun proceso de constante innovación, os delincuentes identificaron outras formas de aproveitarse dos usuarios: gravando a súa voz.
A estafa consiste en aproveitarse da forma clásica que temos de responder o teléfono, independentemente de quen nos realice a chamada. É habitual responder un con «Si?». Pero pronuncialo pode ser unha porta de entrada a unha serie de problemas. Isto sucede porque o estafador grava a nosa voz e logo trata de utilizala para autorizar transaccións financeiras ou contratos dalgún tipo.
O modus operandi acostuma ser o mesmo. A vítima recibe unha chamada. Se a primeira resposta é «si», o estafador adoita darse por satisfeito. En caso contrario, a cousa continúa. Alén do teléfono hai alguén que se fai pasar por empregado dunha entidade bancaria, un servizo de venda, de atención ao cliente ou dunha compaña de subministracións. Utiliza técnicas de enxeñería social para xerar confianza no usuario, «e incluso trata de mencionar información persoal básica da vítima ou fai referencia a unha suposta transacción recente», sinala o INCIBE.
O obxectivo é iniciar unha conversación e facer preguntas ao usuario aparentemente inocuas para obter respostas do tipo «si». O INCIBE advirte que as cuestións poderían incluír frases como: «Está de acordo en recibir actualizacións dos nosos servizos?» ou «Está vostede autorizando transaccións neste momento?». Ademais, é habitual que o ciberdelincuente permaneza calado, á espera dese «si», e colgue a chamada aos poucos segundos.
Que pasa despois? Coa voz gravada, o estafador pode intentar darse de alta nalgún servizo bancario en nome da vítima, chamando a unha entidade financeira e proporcionando a gravación de voz como suposta confirmación de identidade. A estafa non é posible en todos os casos e dependerá sempre dos servizos que unha persoa teña contratados e se cabe neles, ou non, este sistema. Por exemplo, poida que se o banco ten outra forma de relacionarse connosco, a gravación de voz non sirva para nada.
Colgar inmediatamente
O INCIBE recomenda colgar calquera chamada que o usuario sospeite que pode ser fraudulenta. Non hai necesidade de prolongar ningún tipo de conversación tratando de achar a identidade do que está alén «simplemente colga», asegura o organismo. En ningún caso hai que volver chamar a ese mesmo número de teléfono.
Se esa chamada provén supostamente dunha entidade financeira ou empresa lexítima, o seguinte paso sería verificar se efectivamente a realizaron eles. Ademais, os expertos recomendan facer un seguimento próximo das contas bancarias e informar o banco de calquera movemento inusual, por pequeno que sexa. Doutra banda, garda calquera rexistro relacionado coa posible estafa, desde o número de teléfono a unha posible mensaxe de texto, porque serán indispensables para que prospere unha posible denuncia.