WhatsApp, la aplicación de mensajería instantánea más popular del mundo, es el nuevo escenario donde se propaga el vishing, una vieja modalidad de estafa que usa las voces de personas conocidas.
El desarrollo de las tecnologías de la información y la comunicación (TIC) nos trajo muchas cosas buenas. Desafortunadamente, también aumentó en forma significativa el número de estafas y fraudes.
Uno de esos mecanismos de engaño es el vishing. Los cibercriminales utilizan la inteligencia artificial (IA) para clonar voces de personas conocidas y así intentar engañarnos. Para que no caigas en este fraude, te explicaré cómo funciona.
¿Qué es el vishing?
Las estafas de despedidas de soltero por WhatsApp están a la orden del día, y cada vez hay más. El vishing es uno de ellos, una táctica que consiste en utilizar llamadas telefónicas o mensajes de voz, en este caso directamente a través de la aplicación de mensajería instantánea.
El término es una combinación de «voice» (voz) y «Phishing» (fraude de identidad). El objetivo del vishing es engañar a la víctima para que revele información confidencial. Por ejemplo, su número de tarjeta de crédito o la contraseña para acceder a su servicio de banca online.
En una típica estafa de este tipo, el defraudador se hace pasar por representante de una entidad financiera, de una empresa de servicios públicos, de una administración, etc. Se gana la confianza de la persona engañada y le convence para que le proporcione la información deseada.
La nueva modalidad recurre directamente al uso de la voz de personas conocidas por la víctima para producir un engaño, pero el propósito sigue siendo el mismo: acceder a información o datos personales sensibles. La técnica puede cambiar según el caso, pero algunas de las características comunes de estas estafas incluyen:
- Identificación falsa: se intenta hacer creer a la persona engañada que la llamada proviene de una fuente legítima.
- Urgencia o amenaza: el estafador suele crear una sensación de urgencia o miedo en la víctima de modo que no puede pensar y actuar directamente haciendo lo que se le pide.
- Solicitudes de información personal: se solicita información relevante como el número de tarjeta de crédito o la contraseña para acceder a determinados servicios.
- Historias verosímiles: el delincuente suele inventar historias más o menos creíbles para justificar su petición.
¿Cómo funciona el vishing?
La nueva versión de esta estafa es más sofisticada que lo que hemos visto hasta ahora. Los estafadores utilizan IA para clonar las voces de las personas que rodean a la persona estafada y luego crean un mensaje de audio con ellas que envían por WhatsApp. Se trata de un mensaje en el que se suele pedir dinero.
A partir de una pequeña grabación, la IA es capaz de clonar una voz a la perfección. ¿Cómo acceden los delincuentes a estas muestras de audio? A través de redes sociales, llamadas telefónicas o grabaciones filtradas.
Estamos ante una estafa perfeccionada, que tiene mucho trabajo detrás. Sin que la víctima lo sepa, es posible que haya sido investigada por el delincuente desde hace algún tiempo para conocer su entorno.
Como usuarios de tecnología, sabemos que el fraude es común y actuamos con cada vez más cautela. Sin embargo, este nuevo tipo de vishing es muy difícil de detectar, porque está muy bien trabajado.
Recibimos un mensaje de un amigo o familiar que nos dice, por ejemplo, que tiene un problema y necesita dinero urgentemente.
En ese momento ni siquiera nos planteamos que nos pueda estar engañando, así que hacemos lo que nos pide. Esto hace que este tipo de estafa sea especialmente peligrosa, porque existe un alto nivel de riesgo de caer en ella.
¿Qué se puede hacer ante esta estafa?
La cautela es siempre la mejor defensa ante el vishing. Para empezar, debemos tener cuidado con la información que compartimos en nuestras redes sociales, ya que los delincuentes acceden a ella para montar su estafa.
Cambia tus contraseñas y limita la información personal que es visible en tu perfil. De esta manera evitarás interferencias no deseadas. Por otro lado, asegúrate de tener siempre actualizado WhatsApp a la última versión, y también tu sistema operativo móvil.
Las actualizaciones incluyen parches de seguridad que te protegen contra las últimas amenazas. Esto es importante, porque muchas veces los delincuentes acceden a tu información infiltrándose código informático malicioso («malware») en tu dispositivo sin que tú lo sepas.
Si recibís un mensaje de un amigo o pariente pidiéndote dinero o que hagas algo urgente, tómate unos minutos para pensar. Accede a tu directorio telefónico y llama directamente a esa persona, de esta manera podrás verificar la autenticidad del mensaje.
Puedes leer más acerca del vishing en esta nota que publiqué en iProfesional aquí.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:
Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.
