¿Qué son las llamadas fraudulentas y las robocalls?
Como ya informamos en un blog anterior de Malwarebytes , lo que el spam es para el correo electrónico, las llamadas automáticas son para los dispositivos de telecomunicaciones, como los teléfonos fijos, móviles y VoIP. Detrás de una robollamada no suele haber una persona real, sino un mensaje automático pregrabado. Y como su nombre indica, las llamadas las hacen ordenadores.
Las robollamadas ilegales suelen ponerse en contacto con los destinatarios con la intención de robarles algo. Como tales, utilizan estafas, intentando estafarle su número de contacto, su información financiera, su identidad o cualquier otra cosa de valor por medios deshonestos.
Existe una legislación que aborda las llamadas automáticas y las estafas que intentan cometer. Protection Por si acaso, he aquí cómo define la Ley de Consumidores Telefónicos de 1991 (TCPA) las llamadas robocall, también conocidas como "difusión de voz". Es cualquier llamada telefónica que envía un mensaje pregrabado mediante un sistema de marcación telefónica automática (informatizado), más comúnmente conocido como marcador automático o "autodialer".
Cuando se responde a la llamada, el marcador automático conecta la llamada con una persona en directo o reproduce un mensaje pregrabado. Ambas se consideran robocalls. Algunas llamadas automáticas utilizan mensajes de audio personalizados para simular una llamada telefónica personal real.
Con algunas excepciones (mensajes políticos, retrasos de vuelos, etc.), la TCPA prohíbe las llamadas automáticas a los números fijos tradicionales de los consumidores sin consentimiento previo por escrito, a los números fijos de voz sobre protocolo de Internet (VoIP) de los consumidores y a todos los números de móvil, tanto de consumidores como de empresas (de nuevo, sin consentimiento previo por escrito). Incluso las robollamadas políticas a teléfonos móviles son ilegales sin consentimiento previo.
A pesar de las restricciones legales, el volumen de llamadas automatizadas sigue creciendo, habiendo alcanzado una cifra estimada de 3.400 millones en abril de 2018, según YouMail, que recopila y analiza las llamadas a través de su servicio de bloqueo de llamadas robóticas. Eso supone un aumento de casi 900 millones al mes en comparación con abril de hace un año.
¿Qué eficacia tiene el identificador de llamadas contra los estafadores?
Todos confiamos en el identificador de llamadas para filtrar nuestras llamadas, pero ¿hasta qué punto es eficaz como medida contra las robocalls? La respuesta es: no mucho.
Esto se debe a que a los estafadores les gusta utilizar la tecnología de Voz sobre Protocolo de Internet (VoIP) para ocultar su número real y su ubicación. Las llamadas VoIP son casi gratuitas, por eso pueden hacerlo las 24 horas del día, los 7 días de la semana, y porque no puedes confiar en que tu identificador de llamadas marque los números sospechosos.
Así es como funciona. La responsabilidad del identificador de llamadas recae en la persona que realiza la llamada. Y si quien llama es un estafador, sabe que el identificador de llamadas es muy fácil de disfrazar, o "falsificar". De ese modo, no importa en qué parte del mundo se encuentren realmente, los estafadores que están detrás de una robollamada pueden hacer que parezca que procede de una empresa de confianza, o de tu mismo prefijo local, con los tres primeros dígitos familiares de tu propio número de contacto. De este modo, se consigue un nefasto efecto de ingeniería social que hace más probable que atiendas la llamada si ves un número que te resulta familiar, por ejemplo, el de un amigo, un compañero de trabajo, un dentista local o incluso una gran empresa u organización gubernamental como Microsoft o el departamento de policía local.
¿Cuáles son los principales tipos de estafas por robocall?
Tanto si la intrusión empieza como una molesta llamada robótica, como si tiene éxito en su estratagema de pasarte a un estafador en directo, es probable que te encuentres con una variedad de estafas típicas iniciadas por robos, como:
Estafas de soporte técnico. Usted descuelga e inmediatamente escucha un mensaje angustioso, presionándole para que actúe con rapidez: "Hola, le llamamos desde Windows y parece que su ordenador está infectado. Nuestro técnico certificado por Microsoft puede arreglárselo". Si caes en la trampa y te conectas con un técnico a distancia, es posible que te venda un falso software de seguridad que te costará cientos de dólares para "limpiar" tu supuesto problema. O peor aún, te convencerá para que le des el control remoto de tu ordenador, y podrá plantar malware para localizar y robar cualquier dato valioso (número de la seguridad social, información de tarjetas de crédito, cuentas bancarias, etc.). Entre las descargas maliciosas que el malware puede plantar en tu ordenador están las que toman tus datos como rehenes, espían la actividad de tu ordenador, atascan tu pantalla con publicidad emergente o se apoderan de los recursos de tu ordenador para minar criptomonedas.
Peticiones caritativas. Después de todo, ¿quién no querría contribuir a acabar con el hambre en el mundo? ¿Curar el cáncer? ¿Salvar a las víboras en peligro de extinción? Estas llamadas se aprovechan de las almas confiadas y cuentan con ellas para que muerdan el anzuelo y se comprometan con una tarjeta de crédito.
Encuestas falsas. Estas estafas pueden presentarse como encuestas telefónicas, por mensaje de texto o incluso en línea, en las que se le pide que responda a preguntas o dé su opinión sobre la mercancía, el servicio o la calidad de su tienda favorita. Incluso pueden afirmar que hay un incentivo para participar, como una tarjeta regalo para su tienda favorita o algún premio similar. Pero la mayoría de las veces terminan con ofertas de productos o servicios dudosos. Las preguntas también pueden centrarse en el banco o entidad financiera que utiliza, si está satisfecho con su servicio y si se plantearía cambiar de banco. Y como parte de la encuesta, es posible que le pidan su número de cuenta bancaria para poder ofrecerle una "comparación competitiva" con el banco falso al que representan. Incluso pueden pedirle sus datos bancarios y de tarjeta de crédito, porque son "necesarios" para reclamar su supuesta recompensa.
Bancos, FBI, policía, Hacienda y otras instituciones de autoridad. Esta será otra llamada que busca alarmarle con un sentido de urgencia para desbaratar su sentido común. El guión suele centrarse en alguna supuesta fechoría de la que usted es culpable, con la amenaza de multas o arrestos inminentes. La llamada puede incluso incluir amenazas abusivas, que son un signo inequívoco de estafa.
Nietos abandonados. Se trata de una forma especialmente cruel de ingeniería social dirigida a personas mayores. El autor de la llamada dice ser un nieto que llama desde la cárcel, primero para asustar al receptor y luego para pedirle dinero para la fianza, que se envía a través de un servicio de transferencia de efectivo.
Estafa de un solo timbre. En este caso, los estafadores llaman a bloques de números de teléfono (a menudo utilizando dispositivos de robocall) y cuelgan la llamada después de un solo timbrazo. Si los propietarios de algunos de esos números son lo bastante curiosos como para volver a llamar, es posible que conecten con una costosa llamada internacional. Y durante esta llamada, los estafadores pueden utilizar la ingeniería social o el acoso descarado para persuadir al consumidor de que se suscriba a un servicio de pago o facilite datos de su tarjeta de crédito.
Noticias sobre robollamadas y llamadas fraudulentas
- Los estafadores suplantan los números de teléfono de los bancos para robar a las víctimas
- Éstas son las estafas de robocall más populares y cómo evitarlas
- Los estafadores del número social Security vuelven a hacer de las suyas
- Deja de llamarme-eh-eh-eh-eh: las robocalls explicadas
- Los estafadores telefónicos llaman al tipo equivocado, se enfadan y destrozan el PC
- Una cura para el resfriado común: congelarlos
- PSA: Los usuarios con teléfono fijo son más vulnerables a las estafas
- Dos años después, GeeksHelp vuelve a pillar a estafadores de soporte técnico
- Los estafadores telefónicos de Hacienda redoblan sus esfuerzos para las fiestas
¿Quiénes son los estafadores telefónicos?
Históricamente, las estafas de soporte técnico suelen tener su origen en la India. Estos estafadores, que operan desde salas de calderas, llaman internacionalmente a consumidores de Australia, Canadá, Reino Unido y Estados Unidos, a los que encuentran en registros públicos. También atraen llamadas de sus objetivos colocando anuncios de asistencia técnica de apariencia legítima en buscadores populares y sitios web de gran tráfico.
Últimamente, un número cada vez mayor de robollamadas chinas bombardean Estados Unidos. Las llamadas se hacen en mandarín, aparentemente de forma indiscriminada, pero con la esperanza de captar a la población inmigrante china. La voz de la llamada suele decir que es del consulado chino, insistiendo en que el destinatario necesita un documento importante que afecta a su situación legal en Estados Unidos. O es una advertencia de que la persona está siendo investigada "en su país", China, por delitos financieros, y que sus familiares que aún viven allí se exponen a ser detenidos si el destinatario de la llamada no coopera. Si el destinatario se asusta lo suficiente como para pulsar un botón y hablar con un estafador, la llamada se intensifica y se le exige que transfiera una cantidad considerable de dinero, por ejemplo, a una cuenta bancaria de Hong Kong.
Otro timo telefónico habitual es el del prefijo 876, que es un prefijo jamaicano. El estafador llama para decir que la persona que contesta al teléfono ha ganado la lotería de Jamaica, pero que primero tiene que enviar una suma de dinero (a veces miles de dólares) para tramitar el premio. Un truco convincente en esta estafa es que el estafador puede decirle a la persona que no debe decir a su familia y amigos que ha ganado esta lotería, sino mantenerlo como una sorpresa hasta que llegue el cheque. Esto limita la posibilidad de que la persona lo mencione a alguien que pueda avisarle de que se trata de una estafa antes de que envíe los "gastos de tramitación" a los estafadores.
¿Cómo detener a los ladrones?
La Comisión Federal de Comunicaciones (FCC) ofrece los siguientes consejos:
- No respondas a llamadas de números desconocidos. Si contestas a una llamada de este tipo, cuelga inmediatamente.
- Es posible que no pueda saber de inmediato si una llamada entrante es falsa. Tenga cuidado: Que el identificador de llamadas muestre un número "local" no significa necesariamente que se trate de una llamada local.
- Si contestas al teléfono y la persona que llama -o una grabación- te pide que pulses un botón para dejar de recibir llamadas, debes colgar. Los estafadores suelen utilizar este truco para identificar objetivos potenciales.
- No responda a ninguna pregunta, especialmente a las que puedan contestarse con un "Sí". Los estafadores pueden grabar su voz y luego empalmarla fraudulentamente en lo que parece una declaración en la que les da permiso para contratarle un servicio caro.
- Security No facilite nunca información personal como números de cuenta, números de la Seguridad Social, apellidos maternos, contraseñas u otros datos identificativos en respuesta a llamadas inesperadas o si tiene alguna sospecha.
- Si recibe una consulta de alguien que dice representar a una empresa o a un organismo público, cuelgue y llame al número de teléfono que aparece en el extracto de su cuenta, en la guía telefónica o en el sitio web de la empresa o del organismo público para verificar la autenticidad de la solicitud. Por lo general, antes de recibir una llamada telefónica de una fuente legítima, recibirá por correo un extracto por escrito, sobre todo si la persona que llama le solicita un pago.
- Tenga cuidado si le presionan para que facilite información inmediatamente.
- Si tienes una cuenta de buzón de voz con tu servicio telefónico, asegúrate de ponerle una contraseña. Algunos servicios de buzón de voz están preconfigurados para permitir el acceso si llamas desde tu propio número de teléfono. Un pirata informático podría suplantar el número de teléfono de su casa y acceder a su buzón de voz si no establece una contraseña.
- Habla con tu compañía telefónica sobre las herramientas de bloqueo de llamadas que pueden tener y consulta las aplicaciones que puedes descargar en tu dispositivo móvil para bloquear las llamadas no deseadas.
- Si ya utilizas una tecnología de bloqueo de llamadas no deseadas, suele ser útil informar a esa empresa de qué números están produciendo llamadas no deseadas para que puedan ayudarte a bloquearlas a ti y a los demás.
- Para bloquear las llamadas de telemarketing, inscriba su número en la Lista de No Llamar. Los telemarketers legítimos consultan la lista para evitar llamar tanto a los números de teléfono fijos como a los inalámbricos que figuran en ella.
- En EE.UU., también puede presentar una denuncia ante la FCC o la Comisión Federal de Comercio (FTC), ya que estas agencias eligen a los autores de las llamadas robadas a los que persiguen legal o reglamentariamente basándose en parte en estas denuncias. También puede denunciar las llamadas a la oficina del fiscal general de su estado.
- Por último, conviértase en un blanco menos fácil no facilitando nunca sus números de teléfono en Internet ni publicándolos en sus perfiles de las redes sociales, ya que es probable que los estafadores los rastreen.
¿Funciona el Registro No Llame?
Si ha inscrito su teléfono fijo y móvil en el Registro Nacional No Llame, forma parte de los 200 millones de personas que lo han hecho. El hecho de que siga recibiendo robocalls que intentan estafarle podría indicar que el registro no funciona, pero en realidad sí lo hace. Los telemarketers que ignoren la lista pueden ser multados con hasta 40.000 dólares. Así que para las empresas legítimas de EE.UU. que sí cumplen la ley, la lista No Llame es una barrera útil.
El problema es que la ley nunca ha detenido a los estafadores dispuestos a infringir la ley federal. Y esos son los que hacen la mayoría de las robocalls hoy en día. Saben que la aplicación de la ley es un problema para el gobierno, ya que la FTC no tiene presupuesto ni personal para localizar y perseguir a los estafadores. Así que los estafadores están dispuestos a correr el riesgo.
Aun así, añadir sus números de teléfono a la lista impedirá que los telemarketers legítimos se pongan en contacto con usted, lo que al menos puede reducir en cierta medida el número de llamadas. Así que es un buen punto de partida.
¿Cómo puedo protegerme de las robollamadas y las estafas?
Su Android o iPhone es un ordenador de mano, por lo que tiene sentido protegerlo de cualquier posible infección que pudiera derivarse de una estafa de robocall del mismo modo que protege sus otros dispositivos, ya sean Windows o MacMalwarebytes para iOS, por ejemplo, bloquea todas las llamadas entrantes y los mensajes de texto fraudulentos. La aplicación Malwarebytes iOS también te protege de ataques de phishing y malware. Si, por casualidad, hace clic en un enlace malicioso o intenta navegar a un sitio fraudulento, Malwarebytes bloqueará la carga del sitio.
Las compañías de telefonía móvil también están ofreciendo nuevos servicios, que mostrarán alguna variación del mensaje "posible estafa" en la pantalla de los números desconocidos que te estén llamando. El sistema de T-Mobile es automático, no hay que registrarse ni descargar nada. En AT&T, puedes inscribirte en su servicio gratuito Call Protect. Verizon también ha añadido una función a su identificador de llamadas, que mostrará "SPAM?" antes del nombre de un llamante que haya sido identificado como una posible llamada no solicitada.
Una cosa más. Como ya hemos dicho, no recomendamos hablar con los estafadores. Sin embargo, si eres del tipo de persona vengativa y traviesa, échale un vistazo a Jolly Roger Telephone Company, que ofrece un programa que te permite poner el teléfono en silencio y pasar la llamada de un estafador en directo a un robot. Amigable y paciente, el robot entiende los patrones del habla y las inflexiones, y sigue el ritmo de la persona que llama, con interrupciones de fondo realistas, rellenos vocales como "Uh-huh, OK, OK", y peticiones después de varios minutos de conversación para que la persona que llama repita todo su argumento de venta desde el principio. Echa un vistazo a las grabaciones de los enfados de los teleoperadores.
En resumidas cuentas, las llamadas automáticas son un problema complicado que no tiene una solución fácil. Pero tomando precauciones sensatas y abordando con escepticismo a los desconocidos que llaman a su DNI, puede ayudar a protegerse y privar a los robocallers y a los estafadores que están detrás de ellos de sus ingresos ilícitos.