WhatsApp, la aplicación de mensajería instantánea más popular del mundo, es el nuevo escenario donde se propaga el «vishing», una vieja modalidad de estafa sobre la cual iProfesional informó en el 2006 en esta nota, que usa las voces de personas conocidas.
El desarrollo de las tecnologías de la información y la comunicación (TIC) nos trajo muchas cosas buenas. Desafortunadamente, también aumentó en forma significativa el número de estafas y fraudes.
Uno de esos mecanismos de engaño es el vishing. Los cibercriminales utilizan la inteligencia artificial (IA) para clonar voces de personas conocidas y así intentar engañarnos. Para que no caigas en este fraude, te vamos a explicar cómo funciona.
¿Qué es el vishing?
Las estafas de despedidas de soltero por WhatsApp están a la orden del día, y cada vez hay más. El vishing es uno de ellos, una táctica que consiste en utilizar llamadas telefónicas o mensajes de voz, en este caso directamente a través de la aplicación de mensajería instantánea.
El término es una combinación de «voice» (voz) y «Phishing» (fraude de identidad). El objetivo es engañar a la víctima para que revele información confidencial. Por ejemplo, su número de tarjeta de crédito o la contraseña para acceder a su servicio de banca online.
En una típica estafa de este tipo, el defraudador se hace pasar por representante de una entidad financiera, de una empresa de servicios públicos, de una administración, etc. Se gana la confianza de la persona engañada y le convence para que le proporcione la información deseada.
Si recibís un mensaje de un amigo o pariente pidiéndote dinero o que hagas algo urgente, tomáte unos minutos para pensar.
La nueva modalidad recurre directamente al uso de la voz de personas conocidas por la víctima para producir un engaño, pero el propósito sigue siendo el mismo: acceder a información o datos personales sensibles. La técnica puede cambiar según el caso, pero algunas de las características comunes de estas estafas incluyen:
- Identificación falsa: se intenta hacer creer a la persona engañada que la llamada proviene de una fuente legítima.
- Urgencia o amenaza: el estafador suele crear una sensación de urgencia o miedo en la víctima de modo que no puede pensar y actuar directamente haciendo lo que se le pide.
- Solicitudes de información personal: se solicita información relevante como el número de tarjeta de crédito o la contraseña para acceder a determinados servicios.
- Historias verosímiles: el delincuente suele inventar historias más o menos creíbles para justificar su petición.
¿Cómo funciona el vishing de WhatsApp que utiliza las voces de personas conocidas?
La nueva versión de esta estafa es más sofisticada que lo que hemos visto hasta ahora. Los estafadores utilizan IA para clonar las voces de las personas que rodean a la persona estafada y luego crean un mensaje de audio con ellas que envían por WhatsApp. Se trata de un mensaje en el que se suele pedir dinero.
A partir de una pequeña grabación, la IA es capaz de clonar una voz a la perfección. ¿Cómo acceden los delincuentes a estas muestras de audio? A través de redes sociales, llamadas telefónicas o grabaciones filtradas.
Estamos ante una estafa perfeccionada, que tiene mucho trabajo detrás. Sin que la víctima lo sepa, es posible que haya sido investigada por el delincuente desde hace algún tiempo para conocer su entorno.
Como usuarios de tecnología, sabemos que el fraude es común y actuamos con cada vez más cautela. Sin embargo, este nuevo tipo de vishing es muy difícil de detectar, porque está muy bien trabajado. Recibimos un mensaje de un amigo o familiar que nos dice, por ejemplo, que tiene un problema y necesita dinero urgentemente.
Por el momento el vishing en WhatsApp no llegó a las videollamadas.
En ese momento ni siquiera nos planteamos que nos pueda estar engañando, así que hacemos lo que nos pide. Esto hace que este tipo de estafa sea especialmente peligrosa, porque existe un alto nivel de riesgo de caer en ella.
¿Qué se puede hacer ante esta estafa?
La cautela es siempre la mejor defensa. Para empezar, debemos tener cuidado con la información que compartimos en nuestras redes sociales, ya que los delincuentes acceden a ella para montar su estafa.
Cambiá tus contraseñas y limitá la información personal que es visible en tu perfil. De esta manera evitarás interferencias no deseadas. Por otro lado, asegúrate de tener siempre actualizado WhatsApp a la última versión, y también tu sistema operativo móvil.
Las actualizaciones incluyen parches de seguridad que te protegen contra las últimas amenazas. Esto es importante, porque muchas veces los delincuentes acceden a tu información infiltrándose código informático malicioso («malware») en tu dispositivo sin que tú lo sepas.
Si recibís un mensaje de un amigo o pariente pidiéndote dinero o que hagas algo urgente, tomáte unos minutos para pensar. Accedé a tu directorio telefónico y llamá directamente a esa persona, de esta manera podrás verificar la autenticidad del mensaje.
¿Qué podés hacer si fuiste víctima del vishing?
Lo primero es que no te culpes, estas estafas están diseñadas para engañarte. Lo que debés hacer es actuar lo antes posible para evitar que los daños sean graves. Informá inmediatamente a tu banco de lo sucedido.
Pedíles que cancelen cualquier tarjeta que pueda haber sido comprometida y que te emitan una nueva. Además, controlá tus cuentas en busca de actividades sospechosas. Si el delincuente ha utilizado vishing es porque ha encontrado una manera de acceder a muestras de audio en tu celular.
Esto significa que tu dispositivo puede estar infectado. Inmediatamente procedé a resetearlo y dejarlo con los parámetros de fábrica para eliminar cualquier malware que haya podido pasar desapercibido.
Cambiá las contraseñas de las cuentas afectadas lo antes posible. Establecé contraseñas únicas para cada plataforma y creá combinaciones alfanuméricas que sean seguras. Además, no dudes en denunciarlo a la Policía, para que puedan investigar y dar a conocer este tipo de delitos.
También compartí tu experiencia con otras personas para que puedan aprender más sobre el vishing y puedan reconocerlo si son víctimas de un intento de fraude de este tipo. La IA nos permite hacer cosas maravillosas, pero también es una herramienta muy poderosa cuando está en las manos equivocadas.
Por lo tanto, ahora tenemos que ser más cautelosos que nunca y dudar de lo que vemos y escuchamos en línea. Si algo despierta tus sospechas, no dudés en intentar comprobar su veracidad. Es mejor tener precaución que ser víctima del vishing.