Llamadas de estafa: cómo detenerlas

Lo que el spam es al correo electrónico, las llamadas automáticas lo son a tu teléfono. Son mensajes pregrabados molestos, automatizados y a menudo ilegales. Los ciberdelincuentes usan estas llamadas para robar información y dinero de las víctimas.

.st0{fill:#0D3ECC;} DESCARGA MALWAREBYTES GRATIS

También para Windows, iOS, Android, Chromebook y Para empresas

¿Qué son las llamadas fraudulentas y las robocalls?

Como hemos reportado en un blog anterior de Malwarebytes, lo que el spam es para el correo electrónico, una llamada automática lo es para dispositivos de telecomunicaciones, como teléfonos fijos, móviles y líneas VoIP. Por lo general, no hay un ser humano real detrás de una llamada automática, solo un mensaje pregrabado y automatizado. Y como su nombre indica, las llamadas son hechas por computadoras.

Las llamadas automáticas ilegales generalmente contactan a los destinatarios con la intención de robarles algo. Utilizan estafas para obtener de manera deshonesta tu número de contacto, tu información financiera, tu identidad o cualquier otra cosa de valor.

Existe una legislación que aborda las llamadas automáticas y las estafas que intentan perpetrar. Para que quede claro, así es como la Ley de Protección al Consumidor Telefónico de 1991 (TCPA) define una llamada automática, también conocida como “difusión de voz”. Es cualquier llamada telefónica que entrega un mensaje pregrabado utilizando un sistema de marcación telefónica automático (computarizado), más comúnmente conocido como marcador automático o "autodialer".

Cuando se responde a la llamada, el marcador automático conecta la llamada con una persona en directo o reproduce un mensaje pregrabado. Ambas se consideran robocalls. Algunas llamadas automáticas utilizan mensajes de audio personalizados para simular una llamada telefónica personal real.

Con algunas excepciones (mensajes políticos, retrasos de vuelos, etc.), la TCPA prohíbe las llamadas automáticas a los números fijos tradicionales de los consumidores sin consentimiento previo por escrito, a los números fijos de voz sobre protocolo de Internet (VoIP) de los consumidores y a todos los números de móvil, tanto de consumidores como de empresas (de nuevo, sin consentimiento previo por escrito). Incluso las robollamadas políticas a teléfonos móviles son ilegales sin consentimiento previo.

A pesar de las restricciones legales, el volumen de llamadas automatizadas sigue creciendo, habiendo alcanzado una cifra estimada de 3.400 millones en abril de 2018, según YouMail, que recopila y analiza las llamadas a través de su servicio de bloqueo de llamadas robóticas. Eso supone un aumento de casi 900 millones al mes en comparación con abril de hace un año.

"El volumen de robocalls sigue creciendo, habiendo alcanzado una cifra estimada de 3.400 millones en abril de 2018".

¿Qué tan efectivo es el identificador de llamadas contra los estafadores?

Todos confiamos en el identificador de llamadas para filtrar nuestras llamadas, pero ¿qué tan efectivo es como medida contra las llamadas automáticas? La respuesta es que no mucho.

Eso se debe a que a los estafadores les gusta usar tecnología de Protocolo de Voz sobre Internet (VoIP) para ocultar su número real y ubicación. Las llamadas VoIP son casi gratuitas, por lo que pueden hacerlo las 24 horas del día, los 7 días de la semana, y por eso no puedes confiar en tu identificador de llamadas para marcar números sospechosos.

Aquí te explicamos cómo funciona eso. La responsabilidad del identificador de llamadas recae en la llamada de origen. Y si ese llamante es un estafador, saben que el identificador de llamadas es muy fácil de disfrazar o “falsear”. De esa manera, sin importar dónde se encuentren realmente, los estafadores detrás de una llamada automática pueden hacer que parezca que proviene de una empresa de confianza, o de tu misma área local, incluso utilizando los primeros tres dígitos de tu propio número de contacto. Así que el efecto es un poco nefasto de ingeniería social, haciendo más probable que contestes si ves un número que parece familiar, digamos de un amigo, compañero de trabajo, dentista local, o incluso de una gran empresa u organización gubernamental como Microsoft o el departamento de policía local.

¿Cuáles son los principales tipos de estafas por llamadas automáticas?

Tanto si la intrusión empieza como una molesta llamada robótica, como si tiene éxito en su estratagema de pasarte a un estafador en directo, es probable que te encuentres con una variedad de estafas típicas iniciadas por robos, como:

Estafas de soporte técnico. Contestas y escuchas inmediatamente un mensaje alarmante, presionándote para actuar rápido: “Hola, estamos llamando desde Windows y tu computadora parece estar infectada. Nuestro Técnico Certificado de Microsoft puede solucionarlo por ti.” Si caes en la trampa y te conectas con un técnico remoto, podría venderte software de seguridad falso a un costo de cientos de dólares para “limpiar” tu supuesto problema. O peor aún, te convencerá de que le des control remoto de tu computadora, y puede plantar malware para extraer y robar cualquier dato valioso (número de seguro social, información de tarjetas de crédito, cuentas bancarias, etc.). Entre las descargas maliciosas que el malware puede plantar en tu computadora están aquellas que toman tus datos como rehenes, espían tu actividad en la computadora, llenan tu pantalla de publicidad emergente, o toman el control de recursos de tu computadora para minar criptomonedas.

Peticiones caritativas. Después de todo, ¿quién no querría contribuir a acabar con el hambre en el mundo? ¿Curar el cáncer? ¿Salvar a las víboras en peligro de extinción? Estas llamadas se aprovechan de las almas confiadas y cuentan con ellas para que muerdan el anzuelo y se comprometan con una tarjeta de crédito.

Encuestas falsas. Estas estafas pueden presentarse como encuestas telefónicas, por mensaje de texto o incluso en línea, en las que se le pide que responda a preguntas o dé su opinión sobre la mercancía, el servicio o la calidad de su tienda favorita. Incluso pueden afirmar que hay un incentivo para participar, como una tarjeta regalo para su tienda favorita o algún premio similar. Pero la mayoría de las veces terminan con ofertas de productos o servicios dudosos. Las preguntas también pueden centrarse en el banco o entidad financiera que utiliza, si está satisfecho con su servicio y si se plantearía cambiar de banco. Y como parte de la encuesta, es posible que le pidan su número de cuenta bancaria para poder ofrecerle una "comparación competitiva" con el banco falso al que representan. Incluso pueden pedirle sus datos bancarios y de tarjeta de crédito, porque son "necesarios" para reclamar su supuesta recompensa.

Bancos, FBI, policía, Hacienda y otras instituciones de autoridad. Esta será otra llamada que busca alarmarle con un sentido de urgencia para desbaratar su sentido común. El guión suele centrarse en alguna supuesta fechoría de la que usted es culpable, con la amenaza de multas o arrestos inminentes. La llamada puede incluso incluir amenazas abusivas, que son un signo inequívoco de estafa.

Nietos abandonados. Se trata de una forma especialmente cruel de ingeniería social dirigida a personas mayores. El autor de la llamada dice ser un nieto que llama desde la cárcel, primero para asustar al receptor y luego para pedirle dinero para la fianza, que se envía a través de un servicio de transferencia de efectivo.

Estafa de un solo timbre. En este caso, los estafadores llaman a bloques de números de teléfono (a menudo utilizando dispositivos de robocall) y cuelgan la llamada después de un solo timbrazo. Si los propietarios de algunos de esos números son lo bastante curiosos como para volver a llamar, es posible que conecten con una costosa llamada internacional. Y durante esta llamada, los estafadores pueden utilizar la ingeniería social o el acoso descarado para persuadir al consumidor de que se suscriba a un servicio de pago o facilite datos de su tarjeta de crédito.

Noticias sobre robollamadas y llamadas fraudulentas

¿Quiénes son los estafadores telefónicos?

Las estafas de soporte técnico a menudo han tenido origen históricamente en India. Operando desde centros de llamadas, estos estafadores llaman internacionalmente a consumidores en Australia, Canadá, el Reino Unido y los EE. UU., a quienes encuentran en registros públicos. También atraen llamadas de sus objetivos colocando anuncios de asistencia técnica con apariencia legítima en motores de búsqueda populares y sitios web de alto tráfico.

Recientemente, las llamadas automáticas chinas han estado bombardeando a los EE. UU. en números crecientes. Las llamadas se emiten en mandarín, aparentemente de manera indiscriminada, pero con la esperanza de llegar a la población china inmigrante. La voz de la llamada automática generalmente afirma ser del Consulado Chino, insistiendo en que el destinatario necesita un documento importante que afecta su estatus legal en los EE. UU. O es una advertencia de que la persona está siendo investigada “en casa” en China por delitos financieros, y que los familiares que aún viven allí enfrentan arresto si el destinatario de la llamada no coopera. Si el destinatario entra en pánico y presiona un botón para hablar con un estafador en vivo, la llamada se escala a una demanda para transferir una cantidad sustancial de dinero a, por ejemplo, una cuenta bancaria en Hong Kong.

Últimamente, un número cada vez mayor de robollamadas chinas bombardean Estados Unidos. Las llamadas se hacen en mandarín, aparentemente de forma indiscriminada, pero con la esperanza de captar a la población inmigrante china. La voz de la llamada suele decir que es del consulado chino, insistiendo en que el destinatario necesita un documento importante que afecta a su situación legal en Estados Unidos. O es una advertencia de que la persona está siendo investigada "en su país", China, por delitos financieros, y que sus familiares que aún viven allí se exponen a ser detenidos si el destinatario de la llamada no coopera. Si el destinatario se asusta lo suficiente como para pulsar un botón y hablar con un estafador, la llamada se intensifica y se le exige que transfiera una cantidad considerable de dinero, por ejemplo, a una cuenta bancaria de Hong Kong. 

Otro timo telefónico habitual es el del prefijo 876, que es un prefijo jamaicano. El estafador llama para decir que la persona que contesta al teléfono ha ganado la lotería de Jamaica, pero que primero tiene que enviar una suma de dinero (a veces miles de dólares) para tramitar el premio. Un truco convincente en esta estafa es que el estafador puede decirle a la persona que no debe decir a su familia y amigos que ha ganado esta lotería, sino mantenerlo como una sorpresa hasta que llegue el cheque. Esto limita la posibilidad de que la persona lo mencione a alguien que pueda avisarle de que se trata de una estafa antes de que envíe los "gastos de tramitación" a los estafadores.  

¿Cómo detener a los ladrones?

La Comisión Federal de Comunicaciones (FCC) ofrece los siguientes consejos:

  • No respondas a llamadas de números desconocidos. Si contestas a una llamada de este tipo, cuelga inmediatamente.
  • Es posible que no pueda saber de inmediato si una llamada entrante es falsa. Tenga cuidado: Que el identificador de llamadas muestre un número "local" no significa necesariamente que se trate de una llamada local.
  • Si contestas al teléfono y la persona que llama -o una grabación- te pide que pulses un botón para dejar de recibir llamadas, debes colgar. Los estafadores suelen utilizar este truco para identificar objetivos potenciales.
  • No responda a ninguna pregunta, especialmente a las que puedan contestarse con un "Sí". Los estafadores pueden grabar su voz y luego empalmarla fraudulentamente en lo que parece una declaración en la que les da permiso para contratarle un servicio caro.
  • Nunca des información personal como números de cuenta, números de Seguro Social, nombres de soltera de las madres, contraseñas u otra información identificativa en respuesta a llamadas inesperadas o si tienes alguna sospecha.
  • Si recibe una consulta de alguien que dice representar a una empresa o a un organismo público, cuelgue y llame al número de teléfono que aparece en el extracto de su cuenta, en la guía telefónica o en el sitio web de la empresa o del organismo público para verificar la autenticidad de la solicitud. Por lo general, antes de recibir una llamada telefónica de una fuente legítima, recibirá por correo un extracto por escrito, sobre todo si la persona que llama le solicita un pago.
  • Tenga cuidado si le presionan para que facilite información inmediatamente.
  • Si tienes una cuenta de buzón de voz con tu servicio telefónico, asegúrate de ponerle una contraseña. Algunos servicios de buzón de voz están preconfigurados para permitir el acceso si llamas desde tu propio número de teléfono. Un pirata informático podría suplantar el número de teléfono de su casa y acceder a su buzón de voz si no establece una contraseña.
  • Habla con tu compañía telefónica sobre las herramientas de bloqueo de llamadas que pueden tener y consulta las aplicaciones que puedes descargar en tu dispositivo móvil para bloquear las llamadas no deseadas.
  • Si ya utilizas una tecnología de bloqueo de llamadas no deseadas, suele ser útil informar a esa empresa de qué números están produciendo llamadas no deseadas para que puedan ayudarte a bloquearlas a ti y a los demás.
  • Para bloquear las llamadas de telemarketing, inscriba su número en la Lista de No Llamar. Los telemarketers legítimos consultan la lista para evitar llamar tanto a los números de teléfono fijos como a los inalámbricos que figuran en ella.
  • En EE.UU., también puede presentar una denuncia ante la FCC o la Comisión Federal de Comercio (FTC), ya que estas agencias eligen a los autores de las llamadas robadas a los que persiguen legal o reglamentariamente basándose en parte en estas denuncias. También puede denunciar las llamadas a la oficina del fiscal general de su estado.
  • Por último, conviértase en un blanco menos fácil no facilitando nunca sus números de teléfono en Internet ni publicándolos en sus perfiles de las redes sociales, ya que es probable que los estafadores los rastreen.

“Nunca des información personal como números de cuenta, números de Seguro Social, nombres de soltera de las madres, contraseñas u otra información identificativa en respuesta a llamadas inesperadas o si tienes alguna sospecha.”

¿Funciona el Registro No Llame?

Si has registrado tu teléfono fijo y móvil en el Registro Nacional No Llame, eres uno de los aproximadamente 200 millones de personas que lo han hecho. El hecho de que sigas recibiendo llamadas automáticas intentando estafarte podría indicar que el registro no funciona, pero en realidad sí lo hace. Los telemercaderes que ignoran la lista pueden ser multados con hasta $40,000. Así que para las empresas legítimas dentro de EE. UU. que sí cumplen con la ley, la lista No Llame es una barrera útil.

El problema es que la ley nunca ha detenido a los estafadores dispuestos a violar la ley federal. Y esos son quienes hacen la mayoría de las llamadas automáticas hoy en día. Saben que la aplicación de la ley es un problema para el gobierno, ya que la FTC no tiene el presupuesto ni el personal suficiente para rastrear y procesar a los que hacen estas llamadas. Así que los estafadores están dispuestos a correr el riesgo.

Aún así, añadir tus números de teléfono a la lista detendrá a los telemercaderes legítimos de contactarte, lo que al menos puede reducir el número de llamadas de alguna manera. Así que definitivamente es un buen punto de partida.

¿Cómo puedo protegerme de las robollamadas y las estafas?

Tu Android o iPhone es un ordenador de mano, por lo que tiene sentido protegerlo de cualquier posible infección que pudiera resultar de una estafa de llamada automática de la misma manera que lo haces con tus otros dispositivos, ya sean Windows o Mac, en tu hogar o negocio. Malwarebytes para iOS, por ejemplo, bloquea todas las llamadas automáticas entrantes y estafas de mensajes de texto. La aplicación de Malwarebytes para iOS también te protege de ataques de phishing y malware. Si, por casualidad, haces clic en un enlace malicioso o intentas navegar a un sitio fraudulento, Malwarebytes bloqueará que la página se cargue.

Las compañías de telefonía móvil también están ofreciendo nuevos servicios que mostrarán alguna variación del mensaje, “posible estafa” en la pantalla para números desconocidos que te llamen. El sistema de T-Mobile es automático, sin necesidad de inscribirse o descargar nada. En AT&T, puedes registrarte para su servicio gratuito Call Protect. Verizon también ha añadido una función a su Identificador de Llamadas, que mostrará “SPAM?” antes del nombre del llamante que haya sido identificado como posible llamada no solicitada.

“Las compañías inalámbricas también están ofreciendo nuevos servicios que mostrarán alguna variación del mensaje, ‘posible estafa’ en la pantalla para números desconocidos que te llamen.”

Una cosa más. Como mencionamos anteriormente, no recomendamos hablar tú mismo con los estafadores. Sin embargo, si eres del tipo travieso y vengativo, échale un vistazo a la Jolly Roger Telephone Company, que ofrece un programa que te permite poner el teléfono en silencio y conectar una llamada en vivo de un estafador a un robot. Amigable y paciente, el robot entiende los patrones e inflexiones del habla, y mantiene al llamante entretenido, con interrupciones de fondo realistas, muletillas vocales como “Ajá, OK, OK”, y solicitudes después de varios minutos de conversación para que el llamante repita todo su discurso de ventas desde el principio. Échale un vistazo a las grabaciones en el sitio de las explosiones de ira de los telemercaderes que inspira.

En resumen, las llamadas automáticas son un problema complicado sin una solución fácil. Pero tomando precauciones sensatas y abordando a los llamantes desconocidos en tu Identificador de Llamadas con escepticismo, puedes ayudar a protegerte y privar a los que hacen llamadas automáticas y a los estafadores detrás de ellas de sus ingresos ilícitos.