La costumbre habitual de responder "¿sí?" a una llamada telefónica puede jugarte una mala pasada. Es la advertencia que hace el Banco de España en su última publicación de su guía de recomendaciones para clientes bancarios. Se trata de una variante de la práctica de estafas conocida como "vishing", término resultante de la mezcla entre las palabras phising, ciberestafas a través de correo, y voz.
El Banco de España alerta de que los ciberdelincuentes aprovechan esta respuesta para grabarla y aprovechar el "sí" grabado para autorizar otras operaciones suplantando la identidad de forma fraudulenta. Como no existen sistemas que permitan autorizar operaciones bancarias solo con la voz, y suelen requerir algún dato más, lo más común es que los estafadores intenten ganarse nuestra confianza para sonsacar otros datos que permitirán suplantar la identidad con fines fraudulentos.
La principal entidad bancaria pública del estado alerta de las técnicas que utilizan los ciberdelincuentes para suplantar la identidad y de cuatro métodos para evitarlo.
Una de las técnicas habituales es hacerse pasar por un banco o empresa y hacer diversas preguntas. Para intentar ganarse la confianza del interlocutor, utilizan preguntas aparentemente inofensivas como "¿has autorizado una transacción ahora?" o "¿estás de acuerdo en recibir actualizaciones de nuestros servicios?".
La respuesta de un simple "sí" a algunas de estas preguntas ya les da una puerta de entrada a poder estafarte.
Otra forma de estafa es una locución automática que te advierte de que has contratado una suscripción premium por un determinado importe y después se cuelga la llamada. Cuando llamas al número que te ha llamado para recuperar la llamada, te piden ciertos datos para confirmar la operación que son los que utilizan para la estafa.
Entre las identidades que adoptan los estafadores para llevar a cabo el engaño, están la del técnico informático, la del empleado de una entidad bancaria, la de comercial de una compañía telefónica que te ha cobrado de más en la factura y la de personas interesadas en un producto anunciado por la víctima en sitios web de venta de segunda mano. Ojo, que los empleados de entidad bancaria te dirán que se está realizando una operación fraudulenta en tu cuenta, pero es mentira, y los técnicos informáticos te ofrecerán ayuda para desinfectar tu móvil de virus.
Para prevenir el vishing, lo más práctico es desconfiar de toda llamada que no conozcamos y optar por una respuesta como "buenos días" o "dígame" antes que el clásico "sí".
Consulta tus cuentas bancarias para verificar que no hay ningún movimiento atípico con tal de evitar que te engañen con la del banco.
No facilites datos personales ni bancarios en una llamada que no conozcas.
Y, por último, busca el número de teléfono que te ha llamado en Google para comprobar si se trata de spam.