Estamos "casi" acostumbrados al phishing, el correo electrónico de estafa que intenta robar nuestros datos. Y también al smishing, la variante vía sms. Pero ¿qué pasa con vishing, elúltima variante sofisticada de la clásica trampa telefónica vía voz. Funciona así: recibimos una llamada telefónica, preferiblemente en nuestro teléfono móvil para que el número que llama se pueda ver de forma clara e inmediata. Ahí está, nuestro número de confianza. Acompañado, como suele ocurrir ahora, de una inscripción que lo identifica claramente, en su totalidad. Nuestro banco, compañía de seguros, operador de gas o electricidad llámenos. O tal vez la Agencia Tributaria, porque eso es exactamente lo que dice en nuestra pantalla. Y luego está esa voz profesional que inmediatamente nos hace sentir a gusto. Hay un problema con la cuenta bloqueada, pero podemos resolverlo junto con nuestro socio eficiente en este momento. Hay algo mal con la factura, pero podemos arreglarlo de inmediato. Una voz nos guiará: basta con introducir algún código personal y seguir el procedimiento indicado. El número que aparece parece una garantía absoluta. Confiamos. ¡Ay de nosotros!
Cómo funciona la estafa
El vishing (phishing de voz) no nació ayer, pero desde hace un tiempo se ha vuelto verdaderamente insidioso gracias a la combinación con otra maldición de las tecnologías de las telecomunicaciones: la suplantación de identidad de llamadas, de la que ya hemos hablado extensamente, a saber, la manipulación del número transmitido al teléfono receptor, que parece ser lo que no es. Los dispositivos y procedimientos para implementar el truco son muy utilizados por los centros de llamadas que nos masacran a todos todos los días para hacernos cambiar de proveedor de servicios u ofrecernos improbables oportunidades de inversión. Pero, de hecho, hay algo peor: la suplantación de identidad de llamadas utilizada para ganar nuestra confianza y tal vez vaciar nuestra cuenta bancaria.
Al otro lado del teléfono, tratando de defraudar, a menudo hay un delincuente profesional sofisticado, una organización fraudulenta compleja, capaz de utilizar hábilmente los llamados Ingeniería social, el conjunto de técnicas que se basan en sentimientos innatos: confianza y miedo, codicia y altruismo. La dinámica es la de dos tiempos: alterar nuestras emociones poniéndonos frente a un evento inesperado, para ofrecernos inmediatamente un salvavidas que nos garantice una solución casi inmediata. Un buen servicio, que viene de aquellos que ya hemos elegido para resolver nuestras tareas cotidianas. ¿Por qué sorprenderse?
El catálogo de trampas
Existe un verdadero catálogo personalizado en las estafas implementadas con estas técnicas. ¿Sabe el malhechor que se está aprovechando de una persona mayor y probablemente no muy inteligente? Aquí está la parada de lo que creemos que es nuestro banco: se está produciendo un ataque informático que debe desactivarse cambiando los códigos de acceso a la cuenta. Quien esté al otro lado del auricular puede hacerlo directamente. Solo dale los códigos. Y luego, juntos y vía telefónica, el procedimiento de validación de la operación desde nuestro teléfono móvil, dado que ya es una práctica universalmente extendida precisamente para impedir el fraude. ¿Y qué hay de la pandilla con la que trabaja? funcionarios de estilo propio de la Agencia Tributaria que nos informan del plazo dentro del día de la posibilidad de subsanar los impuestos impagados (de los que tal vez no tengamos conocimiento) evitando sanciones muy graves? Misma técnica: operación vía telefónica "y todo encaja rectificando el pasado y sin evitar sanciones en el último momento".
Cuenta, códigos, mensajes de confirmación, validación de la operación: todo hecho con la colaboración del funcionario diligente y de gran ayuda. Al fin y al cabo, ¿es cierto o no que todos, absolutamente todos, los últimos gobiernos de turno han puesto en marcha fantásticos proyectos para el "amigable recaudador"? Tan amable que algún autoproclamado funcionario especialmente dedicado a la protección de los mayores incluso se ofrece a enviar a alguien a recoger el efectivo necesario directamente en nuestro domicilio: el número que aparece en nuestro display es el comprobante y la nueva llamada telefónica que recibiremos "para seguridad" cuando el responsable se prestará a tocar el timbre. Suena increíble pero alguien se enamora de eso incluso hoy.
Atención: si los problemas causados por los ejemplos que acabamos de dar son ciertamente relevantes, hay mucho más para crearnos problemas potenciales. No solo compartir los datos de nuestra tarjeta de crédito, sino simplemente solicitar los datos de un documento y nuestra cuenta corriente puede exponernos a un sinfín de fraudes: por ejemplo, la estipulación de préstamos a nuestro nombre.
Cómo prevenir y cómo defendernos
Primera regla universal: nuestros datos, sean los que sean, no funcionan nunca compartido ni simplemente confirmado por teléfono, ni siquiera si quien llama parece el empleado de nuestro banco o el funcionario de la empresa de la que somos clientes. Sin embargo, una solicitud de este tipo es anómala, en la práctica no respeta a nadie que opere correctamente en las reglas. Debe advertirnos inmediatamente de un intento de fraude. Y menos que nunca es mejor contestar números desconocidos u oscurecidos. En todo caso, dejémoslo insertado. contestador automático, escuche el mensaje y luego evalúe con calma la situación: si creemos que existe una posibilidad real de que la llamada sea auténtica, solo necesitaremos volver a llamar a ese número.
Pero para mayor seguridad, tomemos más precauciones: si la llamada la recibió en un teléfono fijo, devuelva la llamada desde un teléfono móvil y no desde el mismo dispositivo, que en el caso de un teléfono tradicional sigue conectado a la centralita con un trenzado de cobre. par (objetivamente raro, pero todavía sucede hoy) puede haber sido momentáneamente desconectado y reconectado a un simulador de línea por los delincuentes directamente desde el gabinete telefónico local. Una estafa dentro de una estafa, que sin embargo es imposible de implementar si nuestro teléfono fijo funciona con una conexión de fibra óptica que llega directamente a casa.
¿Sospechamos que hemos sido objeto de un intento de vishing? ¿O tal vez simplemente nos enamoramos? Los pasos a seguir son inmediatamente intuitivos. Primer paso: cambiamos instantáneamente las claves de acceso que hemos compartido. Segundo paso, y posiblemente contemporáneo: para tratar de desactivar el producto de la estafa, notificamos inmediatamente a la empresa u operador involucrado. Tercer paso (también rápido): hagamos un queja expuesta en la comisaría o en la comisaría local de Carabinieri.
