“Me acaban de llamar (...) Creo que me han hecho lo de decir ‘sí’ para contratar cosas a mi nombre”, afirma un usuario de Twitter (ahora X). El Instituto Nacional de Ciberseguridad (INCIBE) y la Organización de Consumidores y Usuarios (OCU) advierten de estas llamadas sospechosas que tienen como objetivo que el usuario conteste diciendo “sí” para poder grabar su voz. No obstante, la efectividad de este método de timo depende de los datos personales que ya tenga el estafador sobre la víctima y de los sistemas de las empresas que dan esos servicios para verificar la identidad del cliente, según indican los expertos consultados por Maldita.es. Por ejemplo, los ciberdelincuentes podrían contratar líneas telefónicas a nuestro nombre y usarlas para engañar a otros.
El INCIBE y la OCU advierten de distintos ‘modus operandi’ para engañar a las víctimas y que digan “sí”
El INCIBE advirtió del caso de una usuaria que contestó a una llamada diciendo que “sí”. “Acto seguido, sin haber mantenido ninguna conversación con nadie, empezó a escuchar una locución dándole la enhorabuena por haber activado el servicio de Amazon Premium por un importe de 200 euros mensuales”, explica el organismo. Después, la llamada se cortó.
Según detalla el INCIBE, en un primer momento, los ciberdelincuentes intentan meterle miedo a la víctima haciéndole creer que se ha suscrito a algún tipo de servicio tras haber dicho que “sí” al contestar la llamada. Después, en una segunda llamada, intentan obtener datos personales y bancarios con la excusa de cancelar esa supuesta suscripción.
La OCU también advierte de este modus operandi y describe otros escenarios, como una llamada en la que el estafador suplanta a cualquier entidad (un servicio de gas o de agua, un banco, etc.) y le hace preguntas al usuario hasta que responde “sí” en alguna de ellas. “Ya ha grabado la conversación, incluida tu voz diciendo sí, y con eso puede intentar darse de alta en tu nombre en algún servicio”, explican.
Los timadores podrían contratar líneas telefónicas o responder encuestas a nuestro nombre
Ahora bien, ¿en qué tipo de servicios podrían darnos de alta los timadores si tienen una grabación de nuestra voz? En Maldita.es ya os contamos que no es tan sencillo para los timadores contratar servicios bancarios o autorizar transacciones financieras a nuestro nombre. Dependerá de los sistemas de seguridad de los bancos para verificar la identidad de sus clientes.
Pablo F. Iglesias, CEO de la consultora reputacional CyberBrainers, explica que uno de los usos más probables de grabaciones de voz es la contratación de servicios que “no requieran una autenticación tan exhaustiva”, como es el caso de líneas telefónicas. Los timadores pueden emplearlas para estafar a otras personas o para hacer llamadas a números de tarificación especial. “Aunque las empresas de telecomunicaciones suelen verificar la identidad mediante datos adicionales (en España están obligadas a ello), en algunos casos este procedimiento no es tan riguroso como en otros sectores, como el bancario”, opina el experto. Los timadores también podrían responder en tu nombre a “encuestas de marketing y comunicación” y cobrar por ello, según apunta el especialista en su blog.
En cualquier caso, los timadores necesitan más datos personales de la víctima para darle de alta en cualquier servicio. “Una grabación de nuestra voz diciendo ‘sí’ no es suficiente para llevar a cabo un fraude de manera autónoma”, asegura Iglesias. Los ciberdelincuentes necesitan otros datos como nombre completo, documento de identificación, dirección y, en algunos casos, su cuenta bancaria o tarjeta de crédito. Es decir, la grabación es un “elemento adicional que, junto a otros datos, podría facilitar la suplantación de identidad”.
El experto recuerda que los timadores podrían tener ya esos datos personales antes de llamarnos. Por ejemplo, podrían haberlos obtenido en la Deep Web tras una filtración de datos de una empresa con la que teníamos relación.
Consejos para evitar ser víctima del timo del “sí”
En el caso de que recibamos una llamada sospechosa, el INCIBE recomienda lo siguiente:
No facilites ningún dato personal o bancario a través de una llamada telefónica.
No devuelvas la llamada. Corta la conversación y bloquea el número de teléfono.
Comprueba que realmente no se ha realizado una suscripción a un servicio poniéndote en contacto con la empresa en cuestión a través de una vía oficial.
Practica egosurfing para verificar si tus datos están publicados en alguna plataforma o página web sin tu permiso. Si es así, ejerce tu “derecho al olvido” y reclama ante la Agencia Española de Protección de Datos (AEPD) si es necesario.
Si lamentablemente has caído en la trampa, la OCU aconseja denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las evidencias posibles.