Es cierto que no todas las robocalls tienen detrás una estafa: algunas empresas y entidades públicas utilizan llamadas automáticas para comunicar información importante. La diferencia con las que hacen los malos es que estas requieren que los consumidores se registren para recibirlas.
Sin embargo, en los últimos tiempos algunas organizaciones, como la Oficina de Seguridad del Internauta (OSI) en España, han alertado de un importante incremento de este tipo de estafas telefónicas. Normalmente suelen hacerse pasar por organismos corrientes, como por ejemplo tu banco, y te hacen ofertas con el fin de acceder a tus credenciales. También hay muchos casos relacionados con otros sectores de nuestro día a día, como la salud, la telefonía, los seguros del hogar o incluso la propia Seguridad Social.
Según YouMail, una empresa estadounidense especializada en bloquear llamadas automáticas, los consumidores del país norteamericano han recibido cerca de 22.000 millones de robocalls en los primeros cinco meses del año, pudiendo llegar a alcanzar más de 52.000 millones para finales de 2021.
Con este panorama, la Federal Communications Commission (FCC) de EE. UU. ha decidido ponérselo un poco más difícil a los cibercriminales y por ello ha establecido que todos los proveedores de voz verifiquen de dónde provienen las llamadas.
La tecnología Stir/Shaken asegura que las llamadas que viajan a través de redes telefónicas tengan su identificador de llamadas firmado como legítimo por los operadores de origen y validado por otros operadores antes de que las llamadas lleguen a tu móvil.
Stir son las siglas en inglés de ''identidad telefónica segura revisada'' y Shaken de ''manejo basado en firmas de información declarada usando tokens''. Stir es el protocolo técnico y Shaken es el marco mediante el cual se pueden rastrear las llamadas en la nueva base de datos de mitigación de llamadas automáticas, explica el medio especializado CNET.
En resumen, esta nueva tecnología autentica el origen de una llamada telefónica y asegura que la información en el identificador de llamadas coincida.
Actualmente, compañías como Google han comenzado a implantar en el sistema operativo Android una función para llamadas verificadas. Los usuarios que tengan la app Teléfono de Google podrán comprobar si la llamada entrante proviene de una fuente verificada, marcada con un check azul.
Llamadas verificadas, especifican desde Google, tiene como objetivo resolver este tipo de problemas y, para ello, mostrará el nombre de la persona que llama, el logotipo, el motivo de la llamada y un símbolo de verificación que indica que la empresa ha sido autenticada por el gigante tecnológico.
Un informe de la Federal Trade Commission de 2019 revelaba que las llamadas telefónicas eran la vía principal de contacto para los estafadores. Aunque la mayoría de las personas aseguró que habían colgado esas llamadas, las perversas intenciones de los fraudulentos tuvieron éxito en algunos casos obteniendo, de media, 1.000 dólares por estafa.
Este tipo de modus operandi se conoce como campaña de vishing, en la que los ciberdelincuentes se hacen pasar por compañías para conseguir los datos del usuario.
El vishing, como otros muchos ciberataques de ingeniería social, se basa en una serie de técnicas con las que ganarse la confianza del usuario, generalmente, haciéndose pasar por una persona o entidad reconocida por ellos. Como decíamos, a veces puede ser tu banco diciendo que ha habido una serie de cargos sospechosos en tu cuenta y quiere revisar los últimos movimientos contigo. Para ello, te pide una serie de datos, como tu número de tarjeta de crédito, CVV y clave de firma.
Recuerda: tu banco jamás te pedirá este tipo de información, y mucho menos por vía telefónica -o por correo electrónico. Pero aun así es posible que no seas consciente o no lo reflexiones porque te están apremiando y termines compartiéndola.
Se identifican dos tipos de robocalls que pueden esconder una estafa: las que utilizan marcadores automáticos y mensajes grabados y las que son ejecutadas por robocallers ilegales, es decir, cuando es un humano el que te habla. Normalmente son estas segundas las que suelen pescar a más despistados.
La misma Oficina de Seguridad del Internauta ofrece una serie de consejos básicos para detectar y evitar las estafas de vishing detrás de las llamadas automáticas: