La estafa del 'sí' con la que se puede suplantar nuestra identidad y robar con una sola palabra

Las estafas telefónicas están a la orden del día y rara es la persona que no se ha visto involucrada en una. Por suerte, cada vez se tiene más claro cómo evitarlas, pero los timadores van un paso por delante y ya utilizan la inteligencia artificial (IA) para suplantar la identidad de la víctima. De hecho, en los últimos meses se ha hecho conocida la estafa del 'sí', en la que mediante una simple llamada de teléfono y una pregunta a la que solo se puede responder de forma afirmativa o negativa, consiguen grabar el 'sí' de la persona en cuestión. 

"Con esa grabación y con datos personales del usuario que han conseguido, bien en la misma llamada o por medios fraudulentos, ya tienen el 'pack' completo para cometer este tipo de estafas", explica Ruth García, técnico de Ciberseguridad en el Instituto Nacional de Ciberseguridad (Incibe).

Al grabar la voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar una identidad. Además, las grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo la reputación personal. 

¿Cómo funciona?

Lo primero que hace el estafador es establecer una comunicación telefónica con la víctima. El timador se hace pasar por un representante de un banco, servicio de venta, atención al cliente o soporte.

Seguidamente, el ladrón intenta generar confianza, mencionando información personal básica de la víctima o haciendo referencia a una supuesta transacción reciente. También se puede dar el caso de que llamen a la víctima y cuando este diga 'sí', nadie le responda. 

El siguiente paso, y uno de los más importantes, se da cuando el estafador inicia una conversación con la víctima con preguntas aparentemente inocuas para obtener respuestas de tipo 'sí'. Estas preguntas podrían incluir frases como "¿Está usted autorizando transacciones en este momento?" o "¿Está de acuerdo en recibir actualizaciones de nuestros servicios?". Las respuestas se graban automáticamente y es entonces cuando suele acabar la llamada, muchas veces de forma abrupta.

Con la grabación de voz en su poder, el estafador intentará utilizarla para darse de alta en algún servicio bancario en nombre de la víctima.

A eso se suma el que la IA también juega a favor de estas estafas tipo 'phishing'. "Estas herramientas permiten que nuestra voz pueda ser suplantada. Hay que tener cuidado porque, aunque no digamos 'sí', o no tengan nuestros datos, la IA podría causar un fraude con nuestra voz", señala la experta en ciberseguridad. 

El Incibe alerta sobre las estafas telefónicas. / Canva

Evitar esas situaciones es complicado, pero hay algunas cosas que pueden hacerse para reducir el riesgo de fraude. La primera, y en el que más insisten los entendidos, es  cambiar la fórmula de saludo al descolgar el teléfono. "Tenemos que mentalizarnos y no contestar con un 'sí' de primeras. Podemos decir 'hola', por ejemplo, o 'diga'", indica Ruth García. 

"Es esencial ser cauto. No aceptar apresuradamente un enlace, por ejemplo, porque nos meten prisa o miedo. Es importante contrastar la información y no contestar a nada si tenemos sospecha", añade la experta.

A esa precaución hay que sumar el contestar con mucho cuidado y con pies de plomo a los números que no tenemos entre nuestros contactos. 

Con todo, si caemos en la trampa, lo primero es mantener la calma y comprobar los daños. "Tenemos que demostrar que no hemos sido nosotros y aportar la evidencia de cómo han accedido a la cuenta", señala García. Al poner una denuncia, es esencial tener pruebas del delito y dar de baja, si se puede, los servicios contratados de forma fraudulenta. 

Pasos a seguir ante un fraude

Si se sospecha que la llamada que se ha recibido es un fraude, es mejor colgar rápidamente, sin dar explicaciones. A continuación, desde el Incibe recomiendan ponerse en contacto con la entidad financiera desde la que, supuestamente, han llamado y verificar la autenticidad de la llamada. Nunca hay que utilizar los datos proporcionados por el presunto estafador, como número de contacto de una oficina, porque podrían ser falsos. 

Ante la duda, es recomendable hacer un seguimiento de las cuentas bancarias y las tarjetas de crédito para detectar cualquier movimiento sospechoso o no autorizado. En caso de transacciones no autorizadas, hay que informar al banco de inmediato.

Lo siguiente será cambiar las claves y contraseñas de las plataformas sospechosas para multiplicar la seguridad y denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.