En una sociedad que vive hiperconectada y utiliza el teléfono para la mayoría de las gestiones —como hacer compras por internet, pedir cita al médico o hacer transferencias bancarias—, la misma herramienta que nos facilita la vida, el móvil, se ha convertido también en la manera más sencilla para los ciberdelincuentes de hacernos daño. Ya no estamos ante aquellas llamadas de anónimos que apenas sabían nuestro nombre; ahora, las mafias, gracias a la inteligencia artificial, han creado técnicas en las que es muy difícil saber si se trata de una estafa o no. Una de las que más utilizan los ciberdelincuentes es hacerse pasar por los departamentos de atención al cliente de empresas de suministro, ya sean operadores de telefonía, compañías eléctricas o entidades bancarias.
La estafa es efectiva porque el delincuente utiliza la confianza que la víctima tiene en la empresa a la que le paga las facturas cada mes. El modus operandi es siempre el mismo: la víctima recibe una llamada, a menudo desde un número que no levanta sospechas, y alguien con una voz educada y profesional —muchas veces elaborada con inteligencia artificial—, se presenta como su gestor. El individuo tiene información y datos reales de la víctima, como el nombre completo o la tarifa contratada, lo que hace que no parezca una estafa.
Crea una urgencia
El ladrón, una vez tiene la atención de la víctima, crea una falsa urgencia. La mayoría de las veces informa de un problema grave, como un error en la última factura que puede suponer un recargo o un aumento de precio inmediato y desproporcionado. En el momento en que la víctima entra en un estado de alerta o de preocupación, la capacidad de razonamiento disminuye. Es cuando el estafador ofrece la "solución": realizar un pago rápido con tarjeta por teléfono o dar el número de cuenta corriente para "cancelar" el supuesto aumento de cuota.
En realidad, el ladrón lo que quiere es acceder a los datos bancarios de la víctima, para, en cuestión de minutos, vaciar la cuenta corriente. La tecnología actual, además, permite hacer lo que se llama spoofing, una técnica que enmascara el número de teléfono real del delincuente y hace que en la pantalla aparezca el nombre de la compañía a la que suplanta. Por eso, confiar en lo que dice la pantalla del móvil ya no es una garantía de seguridad.
Ante este panorama, la mejor defensa es la desconfianza activa. Hay que recordar que ninguna empresa de confianza nos pedirá jamás datos sensibles o pagos inmediatos a través de ninguna llamada telefónica. Lo más seguro es colgar el teléfono y llamar al número oficial que aparece en las facturas o en la aplicación móvil de la empresa para confirmar si existe cualquier deuda pendiente.