Todos somos conscientes de que a menudo ocurren estafas por teléfono; de hecho, es posible que ni siquiera contestes si no reconoces el número para evitar fraudes. En ciberseguridad, este tipo de ataque se conoce como "vishing," que es la abreviatura de phishing por voz. Estas son estafas donde los criminales utilizan llamadas telefónicas para engañarte y que entregues información personal, envíes dinero o tomes acciones como divulgar tu código de autenticación multifactor. 

Puede que incluso hayas recibido algunos intentos de vishing hoy. Los que llaman dicen que son de tu banco o del IRS, por ejemplo, o podrías escuchar una voz robótica advirtiendo sobre “actividad fraudulenta en tu cuenta” o que necesitas inscribir tu vehículo para una garantía. Estas estafas son sorprendentemente comunes e increíblemente astutas. Pero con un poco de conocimiento, puedes aprender a reconocer un intento de vishing y colgar a los malos.  

¿Y si no contestas el teléfono cuando no reconoces el número? ¡Está bien! Lo recomendamos. No estás siendo grosero, te estás manteniendo seguro.  

¿Cómo suena una estafa de vishing? 

Las llamadas de vishing pueden provenir de personas reales, robocalls o incluso clones de voz generados por IA. El estafador puede hacerse pasar por alguien de tu banco, una agencia gubernamental, soporte técnico o incluso un compañero de trabajo o miembro de la familia. Su objetivo es generar la confianza suficiente, o causar el miedo necesario, para que actúes sin pensar. 

Aquí tienes algunos tipos comunes de estafas de vishing: 

• Alertas falsas de bancos o tarjetas de crédito 

Un estafador que pretende ser de tu banco puede afirmar que hay actividad sospechosa en tu cuenta. Te pedirán que “confirmes tu identidad” dando tu número de cuenta, PIN o número de Seguro Social. 

• Impersonadores del gobierno 

Estas llamadas a menudo afirman ser del IRS, Administración del Seguro Social, o incluso la policía local, amenazando con multas, auditorías o arresto a menos que tomes acción inmediata. ¡Sabe que el gobierno nunca llama de esta manera! 

• Estafas de soporte técnico 

Alguien que dice ser de Microsoft, Apple, o tu proveedor de internet dice que tu computadora tiene un virus o que tu dirección IP ha sido comprometida. Te instarán a instalar software de acceso remoto o entregar datos sensibles. 

• Estafas de Amazon y entrega de paquetes 

Un llamador podría advertirte sobre un gran cargo en tu cuenta de Amazon. Para disputar la compra, te instruyen para “presionar 1.” A partir de ahí, el estafador te presiona para que des detalles de pago o acceso remoto a tu dispositivo. Además, los llamadores podrían decir que un paquete no se puede entregar a menos que proporciones información; sabe que Amazon, UPS, el USPS u otros servicios de entrega no contactan y te presionan de esta manera.   

• Clones de voz de IA 

Hoy en día, los estafadores pueden usar inteligencia artificial para imitar la voz de alguien que conoces, como tu jefe, nieto o hermano. Pueden hacer que parezca que la persona está en problemas y necesita tu ayuda... especialmente tu asistencia financiera inmediata. Si recibes una llamada de pánico de alguien diciendo que está en la cárcel, tuvo un accidente o fue secuestrado. Pausa. Cuelga. Llama a la persona de vuelta desde un número que tenías guardado.   

Cómo saber si una llamada es vishing 

Siempre que recibas una solicitud inesperada y urgente para actuar, ya sea por teléfono o en tu bandeja de entrada de correo electrónico, tómate un momento y piensa. Presta atención a las señales de advertencia.  

• La llamada es inesperada. No esperabas una llamada del IRS, Amazon o tu banco. En la mayoría de los casos, estas organizaciones nunca te llaman de la nada.  

• El llamador pide información sensible. Las empresas legítimas nunca piden números completos de Seguro Social, contraseñas o PINs por teléfono. Tampoco pedirán un código MFA por teléfono.  

• El llamador quiere pago por tarjeta de regalo, criptomoneda o transferencia bancaria. Esto es una gran señal de advertencia, y debes colgar de inmediato. Ningún negocio o agencia gubernamental de buena reputación aceptan pagos de esta manera. Además, un llamador podría sugerir enviar dinero en efectivo a través de un mensajero; esto también es una táctica de estafa, y debes colgar.  

• El llamador te presiona para que actúes rápido. Los estafadores quieren que te asustes. Desacelera, haz preguntas y verifica. Llama a la organización a un número de teléfono que encontraste independientemente, ya sea de tus contactos o del sitio web oficial de la organización.  

Qué hacer si recibes una llamada sospechosa 

¡No necesitas ser cortés con los estafadores! Hay algunos pasos para manejar llamadas sospechosas de vishing. 

1. Cuelga. 

No tienes obligación de permanecer en la línea. Si la llamada se siente extraña, probablemente lo sea. Solo cuelga. 

2. No presiones botones ni hables. 

Las robocalls pueden pedirte que “presiones 1 para hablar con un agente.” No lo hagas. Interactuar confirma que tu número está activo y puede llevar a más estafas. Cuelga.  

3. No des ninguna información. 

Nunca compartas información personal, como números de cuentas, contraseñas o tu número de Seguro Social, por teléfono. Cuelga.  

4. Verifica independientemente. 

Si te preocupa que la llamada pueda ser real, cuelga... y luego llama usando un número oficial del sitio web de la empresa o de tu estado de cuenta. Si la llamada fue de alguien que conoces, usa el número de teléfono en tus contactos. Los estafadores pueden suplantar números de teléfono, así que no solo devuelvas la llamada al mismo número. 

Cómo reportar llamadas de vishing

Reportar ayuda a detener a los estafadores. También ayuda a otros a evitar las mismas trampas. 

• Reporta el número a la FCC  

• Reporta estafas a la FTC 

• Bloquea el número en tu teléfono 

• Habilita funciones de bloqueo de llamadas de estafa de tu operador móvil; muchos ahora ofrecen herramientas gratuitas para ayudar 

• Informa al equipo de TI o de seguridad de tu lugar de trabajo. Los ataques de vishing a menudo tienen como objetivo los lugares de trabajo.  

Cómo protegerte de las estafas telefónicas  

Puedes que no puedas detener a los estafadores de hacer sonar tu teléfono ahora, pero puedes fomentar algunos hábitos para protegerte.  

• Desconfía de los llamadores desconocidos. Deja que los números desconocidos vayan al buzón de voz. Si el llamador necesita hablar contigo, ¡dejará un mensaje de voz! 

• No confíes en la identificación de llamadas. Los estafadores pueden suplantar números de teléfono reales, incluso aquellos de tu código de área o banco. 

• Configura PINs o frases de contraseña con tu banco, proveedor y otros servicios para evitar el acceso no autorizado. 

• Habla con tu familia y establece una palabra de seguridad. Para derrotar las estafas de voz de IA, establece una "palabra segura" con las personas cercanas a ti, una palabra o frase que los estafadores no puedan encontrar en línea. Muchas estafas de vishing tienen como objetivo a los adultos mayores con “estafas de abuelos” o a los trabajadores jóvenes con falsas llamadas de trabajo. Un poco de conciencia ayuda mucho. 

Pensar antes de hablar 

Si algo se siente mal durante una llamada, probablemente lo sea. Los estafadores de vishing quieren tomarte por sorpresa. Pero tienes el poder de desacelerar, colgar y recuperar el control. Para más consejos de seguridad en línea, ¡regístrate en nuestro boletín de correo electrónico gratuito!