Para lograr sus objetivos, los piratas informáticos sin escrúpulos ahora cuentan con herramientas que utilizan inteligencia artificial para generar escenarios creíbles de manipulación del usuario de forma oral o escrita. Se trata de chatbots OTP capaces de llamarles de forma automática y masiva haciéndose pasar por el teléfono directo de una empresa con voz natural. Incluso se pueden configurar para mostrar un número de teléfono oficial falso para encubrir el engaño.
Durante la llamada, el chatbot sigue un guión preescrito y personalizado para animar a la víctima a comunicar su código confidencial, con un pretexto falso, como un problema de seguridad a resolver o una supuesta actualización de la configuración. Una vez en posesión de la OTP, los delincuentes pueden ingresar a las cuentas de la víctima.
Algunos chatbots OTP muy sofisticados ofrecen numerosas opciones, como personalizar el nombre de la empresa falsificada, mostrar los últimos 4 dígitos de la tarjeta bancaria para aumentar la credibilidad o incluso elegir entre una docena de idiomas. Algunos de ellos tienen precios de hasta varios cientos de dólares por semana para las versiones premium.
Entonces, para separar el trigo de la paja, la precaución es su mejor arma contra los ataques de phishing destinados a robar sus códigos 2FA. Preste mucha atención a los enlaces cuestionables recibidos en sus correos electrónicos y elija ingresar manualmente la URL oficial o usar un favorito.
Antes de introducir tus credenciales en un sitio web, comprueba que su dirección sea perfectamente legítima, sin errores ortográficos sospechosos. Un vistazo a la base de datos Whois le dirá si se creó recientemente, en cuyo caso es una mala señal y suena como una trampa.
No te fíes de las llamadas telefónicas en las que te piden tu código confidencial, por muy convincente que parezca la persona con la que estás hablando. Ninguna empresa seria solicita los identificadores de sus clientes para autenticarlos.
