Todos somos conscientes de que las estafas a menudo ocurren por teléfono; de hecho, es posible que ni siquiera contestes el teléfono si no reconoces el número para evitar estafas. En ciberseguridad, este tipo de ataque se conoce como "vishing", que es una abreviatura de phishing de voz. Estas son estafas donde los delincuentes usan llamadas telefónicas para engañarte y hacer que entregues información personal, envíes dinero o tomes acciones como revelar tu código de autenticación multifactor. 

Es posible que incluso hayas recibido algunos intentos de vishing hoy. Los llamadores dicen ser de tu banco o del IRS, por ejemplo, o podrías escuchar una voz robótica advirtiendo sobre “actividad fraudulenta en tu cuenta” o que necesitas inscribir tu vehículo para una garantía. Estas estafas son sorprendentemente comunes e increíblemente engañosas. Pero con un poco de conocimiento, puedes aprender a reconocer un intento de vishing y colgarles a los chicos malos.  

¿Y si no contestas el teléfono cuando no reconoces el número? ¡Está bien! Lo recomendamos. No estás siendo grosero, te estás manteniendo seguro.  

¿Cómo suena una estafa de vishing? 

Las llamadas de vishing pueden provenir de personas reales, llamadas automáticas o incluso clones de voz generados por IA. El estafador puede hacerse pasar por alguien de tu banco, una agencia gubernamental, soporte técnico o incluso un compañero de trabajo o familiar. Su objetivo es construir suficiente confianza, o causar suficiente miedo, para que actúes sin pensar. 

Aquí hay algunos tipos comunes de estafas de vishing: 

Alertas de banco o tarjeta de crédito falsas 

Un estafador que se hace pasar por tu banco puede afirmar que hay actividad sospechosa en tu cuenta. Te pedirán que “confirmes tu identidad” dando tu número de cuenta, PIN o número de Seguro Social. 

Suplantadores de gobierno 

Estas llamadas a menudo afirman ser del IRS, la Administración del Seguro Social o incluso la policía local, amenazando con multas, auditorías o arresto a menos que tomes medidas inmediatas. ¡Recuerda que el gobierno nunca llama así! 

Estafas de soporte técnico 

Alguien que dice ser de Microsoft, Apple o tu proveedor de internet dice que tu computadora tiene un virus o que tu dirección IP ha sido comprometida. Te urgirán a instalar software de acceso remoto o entregar datos sensibles. 

Estafas de Amazon y de entrega de paquetes 

Un llamado podría advertirte sobre un gran cargo en tu cuenta de Amazon. Para disputar la compra, se te instruye a “presionar 1.” A partir de ahí, el estafador te presiona a dar detalles de pago o acceso remoto a tu dispositivo. Además, los llamadores podrían decir que un paquete no puede ser entregado a menos que proporciones información: ten en cuenta que Amazon, UPS, el USPS u otros servicios de entrega no contactan de esa manera ni presionan de esa manera.   

Clones de voz de IA 

Hoy en día, los estafadores pueden usar inteligencia artificial para imitar la voz de alguien que conoces, como tu jefe, nieto o hermano. Pueden hacer que suene como si la persona estuviera en problemas y necesitara tu ayuda… especialmente tu inmediata asistencia financiera. Si recibes una llamada angustiada de alguien diciendo que está en la cárcel, en un accidente o secuestrado. Pausa. Cuelga. Llama a la persona de nuevo desde un número que tengas guardado.   

Cómo saber si una llamada es vishing 

Siempre que recibas una solicitud inesperada y urgente para tomar acción, ya sea por teléfono o en tu bandeja de entrada de correo electrónico, tómate un momento y piensa. Presta atención a las señales de advertencia.  

• La llamada es inesperada. No esperabas una llamada del IRS, Amazon o tu banco. En la mayoría de los casos, estas organizaciones nunca te llaman de la nada.  

• El llamador pide información sensible. Las empresas legítimas nunca piden números completos de Seguro Social, contraseñas o PINs por teléfono. Tampoco pedirán jamás un código de MFA por teléfono.  

• El llamador quiere pago mediante tarjeta de regalo, cripto o transferencia bancaria. Esto es una enorme señal de alerta, y deberías colgar inmediatamente. Ningún negocio o agencia gubernamental aceptan pagos de esta manera. Además, un llamador podría sugerir enviar efectivo a través de un mensajero: esta es también una táctica de estafa, y deberías colgar.  

• El llamador te presiona para actuar rápido. Los estafadores quieren que entres en pánico. Ve más despacio, haz preguntas y verifica. Llama a la organización a un número de teléfono que encontraste de manera independiente, ya sea de tus contactos o del sitio web oficial de la organización.  

Qué hacer si recibes una llamada sospechosa 

¡No necesitas ser cortés con los estafadores! Hay algunos pasos para manejar llamadas de vishing sospechosas. 

1. Cuelga. 

No tienes la obligación de quedarte en la línea. Si la llamada se siente extraña, probablemente lo sea. Simplemente cuelga. 

2. No presiones botones ni hables. 

Las llamadas automáticas pueden invitarte a “presionar 1 para hablar con un agente.” No lo hagas. Interactuar confirma que tu número está activo y puede llevar a más estafas. Cuelga.  

3. No des ninguna información. 

Nunca compartas información personal, como números de cuenta, contraseñas o tu número de Seguro Social, por teléfono. Cuelga.  

4. Verifica independientemente. 

Si te preocupa que la llamada pueda ser real, cuelga...y luego llama de nuevo usando un número oficial del sitio web de la empresa o de tu estado de cuenta. Si la llamada fue de alguien que conoces, usa el número de teléfono en tus contactos. Los estafadores pueden falsificar números de teléfono, así que no llames solo al mismo número de nuevo. 

Cómo reportar llamadas de vishing

Reportar ayuda a cerrar a los estafadores. También ayuda a otros a evitar las mismas trampas. 

• Reporta el número a la FCC  

• Reporta estafas a la FTC 

• Bloquea el número en tu teléfono 

• Habilita funciones de bloqueo de llamadas de estafa de tu operador móvil: muchos ahora ofrecen herramientas gratuitas para ayudar 

• Informa al equipo de TI o seguridad de tu lugar de trabajo. Los ataques de vishing a menudo tienen como objetivo los lugares de trabajo.  

Cómo protegerte de las estafas telefónicas  

Es posible que no puedas detener a los estafadores de hacer explotar tu teléfono ahora mismo, pero puedes fomentar algunos hábitos para protegerte.  

• Sé escéptico con los llamadores desconocidos. Deja que los números desconocidos vayan al buzón de voz. Si el llamador necesita hablar contigo, dejará un mensaje de voz. 

• No confíes en la identificación de llamadas. Los estafadores pueden falsificar números de teléfono reales, incluso aquellos de tu código de área o banco. 

• Configura PINs o frases de contraseña con tu banco, proveedor de servicios y otros, para prevenir el acceso no autorizado. 

• Habla con tu familia y configura una palabra segura. Para vencer las estafas de voz de IA, establece una "palabra segura" con personas cercanas a ti, una palabra o frase que los estafadores no puedan encontrar en línea. Muchas estafas de vishing tienen como objetivo a adultos mayores con “estafas de abuelos” o a trabajadores jóvenes con llamadas de trabajo falsas. Un poco de concienciación ayuda mucho. 

Piensa antes de hablar 

Si algo se siente extraño durante una llamada, probablemente lo sea. Los estafadores de vishing quieren atraparte desprevenido. Pero tú tienes el poder de reducir la velocidad, colgar y retomar el control. Para más consejos de seguridad en línea, ¡suscríbete a nuestro boletín de correo electrónico gratuito!