Situación cotidiana: ves un número de teléfono desconocido en tu pantalla del móvil y no lo coges porque o bien te imaginas que será la compañía de turno que quiere venderte algo o bien porque temes que haya alguien o algo detrás de esa línea que pretende estafarte.
Estas últimas son precisamente las bautizadas como ‘robocalls’, llamadas automáticas falsas que buscan timarte y conseguir tus datos.
Es cierto que no todas las ‘robocalls’ tienen detrás una estafa: algunas empresas y entidades públicas utilizan llamadas automáticas para comunicar información importante. La diferencia con las que hacen los malos es que estas requieren que los consumidores se registren para recibirlas.
Sin embargo, en los últimos tiempos algunas organizaciones, como la Oficina de Seguridad del Internauta (OSI) en España, han alertado de un importante incremento de este tipo de estafas telefónicas. Normalmente suelen hacerse pasar por organismos corrientes, como por ejemplo tu banco, y te hacen ofertas con el fin de acceder a tus credenciales. También hay muchos casos relacionados con otros sectores de nuestro día a día, como la salud, la telefonía, los seguros del hogar o incluso la propia Seguridad Social.
Pero ese descontrol en las llamadas automáticas podría cambiar pronto: a partir de este 30 de junio, todos los principales proveedores de voz de Estados Unidos, incluidas los gigantes AT&T, Verizon y T-Mobile, tendrán que implementar una tecnología conocida como Stir/Shaken, diseñada para frenar las ‘robocalls’.
Qué es la tecnología Stir/Shaken
Según YouMail, una empresa estadounidense especializada en bloquear llamadas automáticas, los consumidores del país norteamericano han recibido cerca de 22.000 millones de ‘robocalls’ en los primeros cinco meses del año, pudiendo llegar a alcanzar más de 52.000 millones para finales de 2021. En España, aunque no tenemos cifras oficiales, como decimos las principales agencias de ciberseguridad también están alertando de un crecimiento de este problema.
Con este panorama, la Federal Communications Commission (FCC) de EE. UU. ha decidido ponérselo un poco más difícil a los malos y por ello ha establecido que todos los proveedores de voz verifiquen de dónde provienen las llamadas.
La tecnología Stir/Shaken asegura que las llamadas que viajan a través de redes telefónicas tengan su identificador de llamadas ‘firmado’ como legítimo por los operadores de origen y validado por otros operadores antes de que las llamadas lleguen a tu móvil.
‘Stir’ son las siglas en inglés de ‘identidad telefónica segura revisada’ y ‘Shaken’ de ‘manejo basado en firmas de información declarada usando tokens’. “Stir es el protocolo técnico y Shaken es el marco mediante el cual se pueden rastrear las llamadas en la nueva base de datos de mitigación de llamadas automáticas”, explica el medio especializado CNET.
En resumen, esta nueva tecnología autentica el origen de una llamada telefónica y asegura que la información en el identificador de llamadas coincida.
¿Podría llegar a nuestro país?
Actualmente, compañías como Google han comenzado a implantar en el sistema operativo Android una función para llamadas verificadas. Los usuarios que tengan la app Teléfono de Google podrán comprobar si la llamada entrante proviene de una fuente verificada, marcada con un check azul.
Los de Mountain View decían cuando presentaron esta función lo mismo que decía yo unas líneas más arriba, pero enfocado al sector empresarial: "Las empresas tienen en las llamadas telefónicas su método más directo para contactar a nuevos clientes y atender a los existentes. Sin embargo, los clientes a menudo no responden a la llamada si no reconocen el número, ya que les preocupa que pueda ser “spam” o una estafa".
‘Llamadas verificadas’, especifican desde Google, tiene como objetivo resolver este tipo de problemas y, para ello, mostrará el nombre de la persona que llama, el logotipo, el motivo de la llamada y un símbolo de verificación que indica que la empresa ha sido autenticada por el gigante tecnológico.
El vishing: las estafas a través de llamadas
Un informe de la Federal Trade Commission de 2019 revelaba que las llamadas telefónicas eran la vía principal de contacto para los estafadores. Aunque la mayoría de las personas aseguró que habían colgado esas llamadas, las perversas intenciones de los fraudulentos tuvieron éxito en algunos casos obteniendo, de media, 1.000 dólares por estafa.
Este tipo de modus operandi se conoce como campaña de ‘vishing’, en la que los ciberdelincuentes se hacen pasar por compañías para conseguir los datos del usuario.
El vishing, como otros muchos ciberataques de ingeniería social, se basa en una serie de técnicas con las que ganarse la confianza del usuario, generalmente, haciéndose pasar por una persona o entidad reconocida por ellos. Como decíamos, a veces puede ser tu banco diciendo que ha habido una serie de cargos sospechosos en tu cuenta y quiere revisar los últimos movimientos contigo. Para ello, te pide una serie de datos, como tu número de tarjeta de crédito, CVV y clave de firma.
Recuerda: tu banco jamás te pedirá este tipo de información, y mucho menos por vía telefónica -o por correo electrónico. Pero aun así es posible que no seas consciente o no lo reflexiones porque te están apremiando y termines compartiéndola.
Otros casos que mencionan fuentes como la OSI son:
- Una supuesta cadena de supermercados muy famosa nos llama por teléfono y nos ofrece un cheque regalo para gastar en sus tiendas, con el único requisito de que demos nuestros datos personales y/o datos de la tarjeta de crédito.
- Un supuesto técnico se pone en contacto con nosotros por teléfono para informarnos de una incidencia que podría afectar gravemente al sistema de nuestro ordenador y necesita que le demos acceso remoto al equipo.
- Nos llaman para participar en un sorteo o promoción -inexistente- de una conocida marca a través de alguna red social.
- Finalmente, otro tipo de vishing muy común consiste en una llamada telefónica que informa a su víctima de ser el beneficiario de algún tipo de ayuda.
Cómo detectar y evitar estafas de vishing
Se identifican dos tipos de ‘robocalls’ que pueden esconder una estafa: las que utilizan marcadores automáticos y mensajes grabados y las que son ejecutadas por ‘robocallers’ ilegales, es decir, cuando es un humano el que te habla. Normalmente son estas segundas las que suelen ‘pescar’ a más despistados.
La misma Oficina de Seguridad del Internauta ofrece una serie de consejos básicos para detectar y evitar las estafas de vishing detrás de las llamadas automáticas:
- Nunca compartas información personal por teléfono, especialmente aquella que es más sensible, como son los datos bancarios o nuestras credenciales.
- Desconfía de llamadas de números desconocidos o una numeración sospechosa.
- Sospecha si ‘te meten miedo’, si te urgen a tomar una decisión rápidamente.
- Presta atención al mensaje del interlocutor: debes estar muy atento para identificar alguna posible pregunta que te haga sospechar de un posible fraude.
- Si tienes dudas, pide que te llame en otro momento e investiga y contrasta la información facilitada por otras vías: la fuente oficial, familiares, amigos, Internet, etc.
- Puedes optar por usar apps de rastreo de llamadas, existen numerosas aplicaciones móviles que permiten identificar y bloquear llamadas provenientes de fuentes desconocidas o sospechosas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios