Los ciberdelincuentes ya llaman desde teléfonos oficiales: cómo actúan y consejos para evitarlo

En la guerra de la ciberseguridad, avanzan los cibercriminales, pero también los sistemas de defensa. Es por ello que, en muchas ocasiones, el teléfono móvil identifica las llamadas entrantes que pueden ser de spam, números sospechosos o, incluso, presuntos fraudes.

Sin embargo, hay un nuevo método de estafa que los ciberdelincuentes ya están empleando y que las líneas móviles no consiguen detectar. Se trata del 'spoofing'. En esencia, se trata de una llamada que, a simple vista, parece legítima. Para muchas personas, recibir una comunicación desde un número reconocido o 'normal' genera una sensación de seguridad inmediata. Los delincuentes se aprovechan de este reflejo natural para iniciar conversaciones en las que buscan obtener información personal, financiera o inducir a la víctima a realizar pagos urgentes.

Te suena el teléfono, contestas y cuelgan: cómo es la estafa de la llamada fantasma y cómo actuar para evitarla

Así funciona

La suplantación de números telefónicos no es nueva, pero su uso ha crecido de forma preocupante gracias a la disponibilidad de herramientas en internet, sobre todo, la inteligencia artificial, que permiten enmascarar el origen real de una llamada. Como consecuencia, al usuario le resulta casi imposible distinguir entre una llamada auténtica y una falsa solo con observar el número en la pantalla.

Los delincuentes combinan este recurso con tácticas de ingeniería social. Generalmente, el fraude sigue un guion común: la llamada se presenta como urgente, se mencionan supuestos cargos no autorizados en la cuenta bancaria, premios o beneficios retenidos, problemas con impuestos o amenazas legales. El objetivo siempre es el mismo: generar miedo, prisa o expectativa en la víctima, para que entregue datos sensibles o acceda a transferir dinero.

Señales de advertencia

Aunque el número que aparece en la pantalla pueda parecer auténtico, existen ciertos indicadores que ayudan a detectar una posible estafa:

Urgencia desproporcionada: se presiona a la víctima para actuar “de inmediato” y no darle tiempo de reflexionar.

Solicitudes de información confidencial: contraseñas, códigos de verificación, datos de tarjetas o cuentas bancarias nunca deben compartirse por teléfono.

Lenguaje intimidante: se mencionan consecuencias graves si no se cumple con lo solicitado, como denuncias, bloqueos o sanciones.

¿Cuándo, cuánto y quién? Pilar García Muñiz responde en 'La Tarde' de COPE las preguntas que todos nos hacemos sobre la nueva tasa de basuras

Instrucciones inusuales: pedir instalar aplicaciones, compartir códigos enviados por SMS o realizar transferencias a cuentas desconocidas.

Reconocer estos signos es esencial para cortar la llamada a tiempo y protegerse.

Recomendaciones de expertos

Especialistas en ciberseguridad insisten en que ninguna entidad bancaria, aseguradora ni autoridad legítima solicitará datos sensibles a través de una llamada. Tampoco pedirán instalar programas en el dispositivo ni realizar transferencias inmediatas.

La recomendación más práctica es colgar y llamar directamente al número oficial de la institución, el cual puede verificarse en su página web o en documentos oficiales. Además, es aconsejable registrar en la agenda de contactos los números de atención al cliente de los bancos y servicios más utilizados. Hay más recomendaciones, aunadas en el Informe COPE sobre el estado de la ciberseguridad. 

Las autoridades, por su parte, aconsejan no dejarse llevar por el primer impulso y desconfiar siempre que la llamada contenga un tono alarmante o demasiado bueno para ser verdad. También recomiendan denunciar los intentos de estafa para que las operadoras puedan bloquear números recurrentes y las fuerzas de seguridad recopilen información sobre estas redes delictivas.