¿Un simple “sí” por teléfono puede exponerlo a un fraude? ¿Cómo protegerse mejor? ¿Y qué hacer si cree que es el objetivo de los delincuentes? Muchos de ustedes reaccionaron a la historia de Monique Proulx.1. Aquí hay respuestas de expertos a varias preguntas planteadas por nuestros lectores.
Publicado a las 5:00 a.m.
¿Es mejor evitar responder “sí, hola”? » por teléfono y elegir otra fórmula?
A pesar de que los ciudadanos han informado al Centro Canadiense Antifraude que han sido “potencialmente defraudados” al grabar un “¿sí, hola?” », queda por demostrar la existencia de esta práctica. Por lo tanto, lamentablemente no hay una respuesta clara.
“Sigue siendo folclórico, pero el potencial está ahí”, dice el experto en ciberseguridad de Quebec, Steve Waterhouse. “Su “sí” podría registrarse y reutilizarse para aceptar un contrato en un sistema bancario o telefónico interactivo. »
Los estafadores podrían utilizar “llamadas automáticas”, es decir, sistemas capaces de realizar llamadas automáticamente para llegar a los ciudadanos. Estas máquinas generalmente funcionan en inglés. “Usar una frase como “¿Cómo puedo ayudarte?” es menos reconocido por un sistema que funciona en inglés, explica Waterhouse. La palabra “sí” podría ser reconocida, por lo que es mejor no utilizarla. »
El especialista en ciberamenazas de Proofpoint, Alexis Dorais-Joncas, no comparte esta opinión. “No es necesaria una sola palabra para cometer fraude. Un estafador podría utilizar una grabación, pero sólo si tiene acceso a parte de la información personal importante de su objetivo. Entre un “sí, ¿hola?” y un “hola”, no hay diferencia. »
¿Pueden los estafadores grabar mi mensaje en mi correo de voz y usarlo para reconocimiento de voz?
No se conoce ninguna campaña de fraude que implique la grabación de voces en un buzón de voz, asegura Waterhouse.
Además, el Servicio de Policía de Montreal (SPVM) no dispone de ninguna prueba concreta de la existencia de fraude relacionado con las grabaciones de voz. El asesor de fraude de GeoComply, Simon Marchand, cree que los estafadores simplemente no utilizan esta técnica, sobre todo debido a su complejidad.
“Una voz sintetizada no podrá funcionar con el sistema biométrico de voz de un banco”, considera. La estrategia del representante falso es mucho más fácil de utilizar para los estafadores. »
“De todos modos, si no es tu correo de voz, podría ser un vídeo tuyo en YouTube o en algún lugar de tu página de Facebook. La realidad en 2024 es que será difícil hacer un balance de dónde está tu voz”, añade Waterhouse.
¿Podría un estafador acceder a algunas de mis cuentas con solo hablar mi voz y sin tener acceso a mi información personal?
Algunas instituciones financieras y compañías telefónicas sólo utilizan el reconocimiento de voz para identificar a sus clientes, afirma Waterhouse, por lo que sería posible que un estafador lo hiciera.
“Técnicamente, si la identificación es sólo vocal, los delincuentes podrían memorizar las preguntas formuladas por los sistemas automáticos y preparar las respuestas correspondientes para pasar todos los módulos de seguridad”, explica Waterhouse.
“En la medida en que un estafador pudiera copiar la huella de voz de un cliente y hacer que el banco la reconociera como legítima, habría un posible ataque”, corrobora Dorais-Joncas. Pero lo cierto es que en este caso ella necesitaría algo más que un simple “sí” para identificarte. »
No tengo una pantalla en mi teléfono. ¿Qué debo hacer cuando recibo una llamada?
Tener un display no es garantía de seguridad, ya que es fácil que un individuo malintencionado presente un número falso y se haga pasar por una institución financiera o uno de sus proveedores. La consigna es vigilancia.
“Lo ideal es esperar de 5 a 7 segundos antes de hablar. Si se trata de una llamada automática, la máquina colgará y no habrá interacción”, señala Waterhouse.
El fraude más extendido sigue siendo el del “falso representante”, en el que quien llama se hace pasar, por ejemplo, por un empleado de una institución financiera.
“A partir de ese momento, cuando logran establecer contacto, es cuando presionan, generan ansiedad, esa es la clave, de hecho. Este sentimiento de ansiedad es lo que permite a los estafadores operar”, explica el asesor de fraude Simon Marchand.
En caso de duda, cuelga y vuelve a llamar al número oficial de tu banco y de tu proveedor para asegurar la veracidad de la llamada que acabas de recibir.
Le respondí “sí, ¿hola?” » por teléfono, luego dije mi nombre antes de colgar al otro lado de la línea. ¿Qué tengo que hacer? ¿Debo comunicarme con mi banco? ¿O la policía?
Paso uno: respira. “Imagínese a toda la gente en la televisión dando entrevistas. Estoy bastante seguro de que podríamos tener algunos de sus datos personales, utilizar su voz y, hasta donde yo sé, estas personas no son defraudadas más que otras”, recuerda Dorais-Joncas.
Aún se requiere precaución, ya que existe la posibilidad de que lo hayan llamado para obtener parte de su información personal. “Quizás los estafadores han intentado obtener su información y le devolverán la llamada para completar su perfil. Hay que tener esto en cuenta al recibir llamadas, correos electrónicos y mensajes de texto posteriores”, dice Waterhouse.
Si ha proporcionado información personal a un extraño, comuníquese con su banco de inmediato.
1. Lea “Fraude telefónico: un “¿sí, hola?” lleno de consecuencias »
