De los mensajes a las llamadas: así evolucionan las ciberestafas

Las estafas de tipo bancario se han convertido en una de las amenazas más frecuentes y peligrosas para los ciudadanos, provocando consecuencias económicas muy elevadas para las víctimas. En este contexto de ciberdelincuencia en constante evolución, los timadores perfeccionan sus técnicas para hacerlas más creíbles y efectivas. Manuel Merino, abogado de la Asociación Nacional de Afectados por Internet y Nuevas Tecnologías (ANFITEC), analiza la última y más sofisticada modalidad de fraude: el ‘Brushing’, una estrategia que ya ha dejado un rastro de innumerables afectados.

El ‘Brushing’, una amenaza en auge

Merino explica que el ‘brushing’ es una estafa que representa un salto cualitativo en el ingenio de los delincuentes, ya que combina dos técnicas conocidas. El proceso comienza de una forma ya tradicional: la víctima recibe un mensaje de texto (SMS) en su teléfono móvil, supuestamente de su entidad bancaria, alertando sobre una anomalía en su cuenta. Este mensaje es la puerta de entrada para que la víctima, alarmada, caiga en la primera fase del engaño.

El infierno de las ciberestafas que te puede tocar a ti: hablan dos víctimas

A diferencia del ‘phishing’ convencional, donde el usuario simplemente introduce sus credenciales en una web falsa, el ‘Brushing’ añade una capa de credibilidad casi infalible. “La técnica ha evolucionado para hacer creíble el timo”, advierte Merino. Tras el SMS, la víctima recibe la llamada de un falso empleado del banco que, con voz amable y profesional, se ofrece a “ayudarle” a solucionar el problema. Para rematar el engaño, el número de teléfono que aparece en la pantalla a menudo simula ser el de la propia entidad bancaria, lo que anula casi por completo las defensas del usuario.

El golpe final se produce cuando el falso gestor convence a la víctima de que, para proteger su dinero, debe transferirlo a una supuesta “cuenta segura” del banco mientras se resuelve la incidencia. “En realidad, todo es un montaje ficticio destinado a que el delincuente se lucre y desplume a la víctima”, sentencia el abogado. Este dinero acaba de forma inmediata en manos de los estafadores, sin posibilidad de recuperación.

La prudencia, el mejor cortafuegos

Ante la creciente sofisticación de los timos, la prevención se convierte en la herramienta fundamental. Para Manuel Merino, hay una máxima ineludible: “La primera regla para evitar ser víctima de una estafa es la precaución y, sobre todo, la prudencia”. Los delincuentes explotan dos factores psicológicos clave: la alarma que genera una posible manipulación de la cuenta bancaria y la prisa que infunde el estafador para que la víctima actúe sin pensar.

La primera regla para evitar ser víctima o estafa es la precaución y, sobre todo, la prudencia"

Por ello, el experto ofrece una serie de pautas claras y sencillas para no caer en la trampa. Lo primero es conservar la calma ante cualquier mensaje o alerta y desconfiar por sistema. Si se recibe una comunicación de este tipo, el siguiente paso es contactar directamente con el banco a través del teléfono de atención al cliente oficial, nunca a través de los enlaces o números que proporcione el mensaje sospechoso.

Merino recuerda un detalle crucial que los usuarios nunca deben olvidar: “La entidad bancaria nunca nos va a pedir las claves y contraseñas bancarias”. Un banco ya dispone de esa información y, como mucho, solicitará datos de confirmación para verificar la identidad del cliente. Si la comunicación es una llamada directa de un supuesto empleado, la recomendación es la misma: “No atender esa llamada, colgar, y ser el propio usuario quien llame a la entidad para confirmar que todo marcha bien”.

El futuro de las estafas: la inteligencia artificial

La evolución de las estafas no se detiene en el ‘Brushing’. Merino advierte de que ya se vislumbra una nueva amenaza que todavía no ha mostrado su verdadero alcance: los timos basados en elementos de inteligencia artificial. Una de las técnicas más preocupantes es la suplantación de voz, que ya se ha utilizado en el ámbito empresarial para ejecutar fraudes millonarios.

El modus operandi consiste en simular la voz del consejero delegado o de un alto directivo para ordenar a un empleado con acceso a las finanzas que realice una transferencia urgente a un destino controlado por los delincuentes. Aunque en España todavía no hay una implantación masiva de esta modalidad, el abogado es tajante: “Todo llegará”. Este escenario plantea una carrera constante entre el perfeccionamiento de las técnicas de los estafadores y las medidas de seguridad de bancos y usuarios.

El perfil de las victimas

No existe un perfil único de víctima. Según Merino, el perfil de afectado es muy variado. A menudo se piensa que las personas mayores son el objetivo principal, y si bien es cierto que son un colectivo vulnerable, no son los únicos. “La persona mayor es más fácil de engañar por su lejanía con este tipo de tecnología”, explica. Sin embargo, su desconocimiento contrasta con el exceso de confianza de otros grupos de población.

No hay un perfil determinado"

Paradójicamente, las personas más jóvenes, que han nacido en un entorno digital, también caen con frecuencia en estas estafas. El motivo, según el letrado, es “la confianza que les otorga el manejo de la tecnología”. Piensan que lo controlan todo y que pueden identificar un fraude, lo que les lleva a bajar la guardia y facilitar sus datos pensando que están realizando un trámite normal. Por tanto, concluye Merino, “no hay un perfil determinado”, y cualquier segmento de la población puede ser, y de hecho lo es, víctima de estos timos.