La llamada telefónica que puede vaciar tu cuenta del banco en un plumazo

Suena tu teléfono, no conoces el número, pero te dicen que es del banco: alertan de que se han producido movimientos sospechosos en tu cuenta, transferencias de mucho dinero o un cargo alto en tu tarjeta de crédito. Evidentemente, te asustas. Piden tu autorización para bloquear las operaciones, te mandan un SMS e introduces las credenciales de tu banca electrónica.

Has sido víctima de vishing, una poderosa ciberestafa que otorga a los delincuentes acceso a tus datos bancarios —y otra información personal— a través de la suplantación de identidad y de las llamadas o mensajes de voz, muchas veces con la ayuda de la inteligencia artificial. 

Los bancos españoles han tenido que informar a través de campañas de esta ciberamenaza: en ellas, recomiendan a sus clientes tener extremo cuidado con cualquier llamada, SMS o mensaje de WhatsApp —vishing, phishing o smishing, respectivamente, según el método empleado—. El vishing es la técnica que más popularidad ha ganado en los últimos tiempos.

El vishing, o cuidado con esas llamadas peligrosas

¿Por quién se pueden hacer pasar? Desde por un asesor financiero o responsable del banco a por un técnico informático que precisa eliminar un supuesto virus de la plataforma bancaria, pasando por comerciales de compañías telefónicas que "necesitan tus datos" para realizar la devolución de una factura. 

También proliferan las estafas en plataformas de compraventa de segunda mano como Wallapop o Milanuncios, donde los ciberdelincuentes suplantan la identidad de compradores y piden datos bancarios para "agilizar" los pagos. 

La IA juega un papel cada vez más destacado: para el vishing también se suplanta digitalmente la identidad de seres queridos mediante la clonación de voz, recopilando audios y entrenando con ellos una red neuronal específica. Por ejemplo, recientemente utilizaron una voz clonada por IA para acceder a una cuenta de un banco en Reino Unido.

También Joseph Cox, periodista de Vice, contó en dicho medio de comunicación que consiguió entrar en su cuenta bancaria utilizando una voz generada por IA que imitaba a la suya: una muestra más que de que las tecnologías más punteras pueden usarse con fines tanto nobles como espúreos.

La OCU también advierte del timo de la doble llamada: en ella, la víctima recibe una llamada en la que quien llama se presenta como su actual compañía, anunciándole que se va a aplicar una subida inminente de una importante cuantía —entre 15 y 20 euros— sobre la cuota mensual de su tarifa. 

Poco después, recibe la segunda llamada, supuestamente de otra empresa con una buena oferta, también supuestamente recomendada por la OCU, con una jugosa tarifa. En este caso, el engaño consiste en que el usuario, engañado, cambie de compañía.

Cómo detectar el vishing y protegerse ante esta ciberestafa

Desde el blog de Panda Security explican cómo detectar una estafa de vishing: debes sospechar de cualquier persona de un organismo público que te pida información financiera, desconfiar de la sensación de urgencia y no revelar ningún dato identificativo a un desconocido. Tu banco, por ejemplo, jamás te pediría tus credenciales por teléfono.

Para prevenir esta clase de estafa, no compartas información por teléfono, no respondas a llamadas de números desconocidos y en caso de duda, pide siempre verificación de identidad. Por ejemplo, cuelga y llama a tu banco para saber si verdaderamente ha habido algún problema.