El fin de las 'robocalls' falsas

Situación cotidiana: un número de teléfono desconocido aparece en la pantalla de tu móvil y no lo coges porque o bien te imaginas que es una empresa que intenta venderte algo o bien temes que haya alguien o algo detrás de la línea que intenta estafarte.

Son las bautizadas como “robocalls”, falsas llamadas automatizadas diseñadas para engañarte y conseguir tus datos.

Es cierto que no todas las llamadas automáticas son un fraude: algunas empresas y entidades públicas utilizan las llamadas automáticas para comunicar información importante. La diferencia con los producidos por la gente mala es que los consumidores tienen que registrarse para recibirlos.

Sin embargo, recientemente algunas organizaciones, como la Oficina de Seguridad del Internauta (OSI) en España, han advertido de un aumento significativo de este tipo de fraude telefónico. Suelen hacerse pasar por una organización normal, como su banco, y le ofrecen acceso a sus datos de acceso. También hay muchos casos relacionados con otros ámbitos de nuestra vida cotidiana, como la sanidad, la telefonía, el seguro del hogar o incluso la propia seguridad social.

Pero esta falta de control sobre las llamadas automáticas puede cambiar pronto: a partir del 30 de junio, los principales proveedores de servicios de voz de Estados Unidos, incluidos los gigantes AT&T, Verizon y T-Mobile, tendrán que introducir una tecnología conocida como Stir/Shaken para frenar las llamadas automáticas.

¿Qué es la tecnología Stir/Shaken?

Según la empresa estadounidense de bloqueo de llamadas automáticas YouMail, los consumidores estadounidenses recibieron alrededor de 22.000 millones de llamadas automáticas en los primeros cinco meses del año, y a finales de 2021 podría haber más de 52.000 millones de llamadas automáticas. En España, aunque no tenemos cifras oficiales, como decíamos, los principales organismos de ciberseguridad también alertan de un aumento de este problema.

En este contexto, la Comisión Federal de Comunicaciones (FCC) de EE.UU. ha decidido dificultar un poco el trabajo de los delincuentes y, por ello, ha estipulado que todos los proveedores de servicios de voz deben verificar la procedencia de las llamadas.

La tecnología Stir/Shaken garantiza que las llamadas que se realizan en las redes telefónicas son “firmadas” como legítimas por los operadores que las han realizado y verificadas por otros operadores antes de que lleguen a su teléfono móvil.

“Stir” significa “identidad telefónica segura y verificada” y “Shaken”, “procesamiento de la información declarada basado en la firma”. “Stir es el protocolo técnico y Shaken es el marco mediante el cual se pueden rastrear las llamadas en una nueva base de datos automatizada de mitigación de llamadas”, explica CNET.

En pocas palabras, esta nueva tecnología verifica el origen de una llamada telefónica y garantiza la coincidencia de la información en la identificación de la persona que llama.

¿Podría venir a nosotros?

Recientemente, empresas como Google han comenzado a implementar una función para las llamadas verificadas en el sistema operativo Android. Los usuarios que tengan la aplicación Teléfono de Google podrán comprobar si una llamada entrante procede de una fuente verificada, lo que se indica con un tubo azul.

Al presentar la función, la empresa de Mountain View dijo lo mismo que yo unas líneas más arriba, pero centrado en el sector empresarial: “Las empresas confían en las llamadas telefónicas como la forma más directa de conectar con nuevos clientes y atender a los existentes. Sin embargo, los clientes a menudo no cogen la llamada a menos que reconozcan el número, temiendo que pueda ser spam o fraude”.

Las “llamadas verificadas” especificadas por Google pretenden solucionar estos problemas y para ello se muestra el nombre de la persona que llama, el logotipo, el motivo de la llamada y un símbolo de verificación que indica que la empresa ha sido verificada por el gigante tecnológico.

Vishing: fraude en la identificación de llamadas

Un informe de 2019 de la Comisión Federal de Comercio reveló que las llamadas telefónicas son el principal medio de contacto de los estafadores. Aunque la mayoría de las personas afirmaron haber colgado estas llamadas telefónicas, los estafadores tuvieron éxito en su confabulación en algunos casos, con una media de 1.000 dólares por estafa.

Este método se conoce como campaña de vishing, en la que los ciberdelincuentes se hacen pasar por empresas para obtener datos de los usuarios.

El vishing, como muchos otros ciberataques de ingeniería social, se basa en una serie de técnicas diseñadas para ganarse la confianza del usuario, normalmente haciéndose pasar por una persona o entidad que el usuario ha conocido. Como ya hemos mencionado, a veces un banco le notificará que ha habido una serie de transacciones sospechosas en su cuenta y quiere revisar los últimos movimientos con usted. Para ello, le pedirán una serie de datos como el número de su tarjeta de crédito, el CVV y la clave de la firma.

Recuerde que el banco nunca le pedirá esta información, y mucho menos por teléfono o por correo electrónico. Pero incluso entonces, puede que no te des cuenta o no pienses en ello porque alguien te presiona, y acabas compartiéndolo.

Otros casos citados por fuentes como el OSI son:

Recibimos una llamada telefónica de una cadena de supermercados supuestamente muy conocida que nos ofrece un cheque regalo para gastar en sus tiendas, con el único requisito de que facilitemos nuestros datos personales y/o de la tarjeta de crédito.
El supuesto técnico se pone en contacto con nosotros por teléfono para informarnos de una incidencia que podría afectar gravemente a nuestro sistema informático y necesita que le permitamos el acceso remoto al ordenador.
Nos llaman para participar en un sorteo o promoción -inexistente- de una conocida marca a través de una red social.
Otro tipo de vishing muy común es la llamada telefónica en la que se informa a la víctima de que es destinataria de algún tipo de ayuda.

Cómo detectar y evitar las estafas de vishing

Hay dos tipos de llamadas automáticas que pueden ocultar una estafa: las que utilizan la marcación automática y los mensajes grabados, y las que son realizadas por robocallers ilegales, es decir, cuando un humano le está hablando. Suelen ser estos últimos los que tienden a “aprovecharse” de los despistados.

La misma Oficina de Seguridad del Internauta ofrece una serie de consejos básicos sobre cómo detectar y evitar las estafas de vishing que se esconden detrás de las llamadas automáticas:

  • Nunca revele información personal por teléfono, especialmente los más sensibles como los datos bancarios o nuestros datos de acceso.Tenga cuidado con las llamadas de números desconocidos o sospechosos.
  • Sospeche si le están “asustando” si le instan a tomar una decisión rápida.
  • Preste atención al mensaje de la persona que llama: debe estar muy atento para detectar cualquier posible pregunta que le haga sospechar de una posible estafa.
  • En caso de duda, pídeles que te llamen en otro momento, y comprueba y compara la información proporcionada por otros medios: fuentes oficiales, familia, amigos, internet, etc.
  • Puedes optar por utilizar aplicaciones de rastreo de llamadas, hay muchas aplicaciones móviles que te permiten identificar y bloquear llamadas de fuentes desconocidas o sospechosas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *