Spam telefónico evoluciona de molestia a puerta de entrada para el fraude financiero en América Latina

El uso masivo de llamadas telefónicas sigue siendo una de las principales puertas de entrada para fraudes financieros. Expertos de Kaspersky alertan cuáles son las “mentiras” usadas por los ciberdelincuentes en llamadas de spam o extorsión. Lejos de ser bromas, las historias que utilizan son sofisticadas y tienen como objetivo robar dinero y datos, aprovechándose de la confianza y el sentido de urgencia de las víctimas.

Los temas más reportados por los usuarios de Who Calls, la aplicación de Kaspersky para identificar y bloquear llamadas no deseadas, están principalmente relacionados con fraudes financieros. También se registran contactos vinculados a seguridad social, salud, seguros, compras en línea, operadores de telecomunicaciones e incluso llamadas silenciosas.

Entre las clasificaciones más comunes realizadas por los usuarios destacan, los términos “fraude”, “estafa” y “spam”. A continuación, aparecen los fraudes financieros, con etiquetas como “fraude bancario”, “estafa financiera” y “delito financiero”; y son frecuentes las llamadas relacionadas con telecomunicaciones, que incluyen a los principales operadores, así como aquellas vinculadas a la seguridad social, con términos como “SS” y “prueba de vida”. Completan la lista categorías relacionadas con compras, como “estafa con tarjeta”, “cobro indebido” y “compra falsa”, además de llamadas silenciosas, clasificadas como “mudo” o “no dice nada”

En la mayoría de estos fraudes, los delincuentes utilizan técnicas de ingeniería social, es decir, manipulan el comportamiento y las emociones de la víctima para obtener información o dinero. En lugar de explotar fallas tecnológicas, se aprovechan de la confianza, el miedo y el sentido de urgencia, por ejemplo, al simular una emergencia, una oportunidad imperdible o un problema grave que requiere una solución inmediata. Este tipo de enfoque reduce la capacidad de análisis de la víctima, llevándola a tomar decisiones rápidas e impulsivas, como compartir datos sensibles o realizar transferencias.

Estas son algunas de las mentiras que cuentan los cibercriminales al teléfono:

Estafa del falso asesor bancario con “problema en la cuenta”: el delincuente llama haciéndose pasar por empleado de banco y advierte sobre un movimiento sospechoso, intento de fraude o bloqueo inminente de la cuenta. Para “resolver” la situación, indica a la víctima que confirme datos, proporcione códigos enviados por SMS o incluso realice transferencias a una supuesta “cuenta segura”.

Estafa de la falsa central de operador o soporte técnico: el delincuente se presenta como representante de una compañía de telefonía, internet o soporte de aplicaciones. Informa sobre una supuesta falla,  actualización necesaria o riesgo de bloqueo de la línea. La víctima es guiada para seguir instrucciones en su celular, instalar aplicaciones o compartir códigos. Con ello, el estafador puede tomar control de la línea, clonar WhatsApp o acceder a cuentas vinculadas al número.

Estafa relacionada con la seguridad social y la “prueba de vida”: el estafador llama haciéndose pasar por funcionario del INSS o una entidad similar, informando que existen pendientes en la pensión o necesidad de actualizar datos. Solicita información personal, envío de fotos de documentos o pago de supuestas tasas. En algunos casos, utiliza mensajes SMS o WhatsApp para aumentar la presión.

Estafa en compras en línea: llamadas o mensajes aseguran que existe un problema con un pedido o que un paquete ha sido retenido. El estafador solicita datos de la tarjeta o acceso a aplicaciones de pago para “liberar la entrega”.

Estafa de llamada silenciosa o “¿hay alguien ahí?”: la víctima recibe una llamada en la que no hay respuesta o solo se escucha una grabación con frases genéricas como “hola, ¿me escuchas?”. Aunque puede parecer inofensiva, esta modalidad puede utilizarse para identificar números activos, mapear los horarios en los que la persona responde e incluso recopilar pequeñas muestras de voz. Esta información puede ser utilizada en etapas posteriores de fraudes más sofisticados, incluyendo estafas dirigidas o intentos de clonación de voz.

Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky, señala que “bloquear llamadas no deseadas es solo una parte de la solución. El verdadero desafío está en la educación digital: enseñar a los usuarios a identificar señales de fraude, desconfiar de contactos inesperados y adoptar prácticas seguras de comunicación.

Expertos de Kaspersky aconsejan a los usuarios permanecer vigilantes y tomar medidas proactivas para protegerse de llamadas indeseadas, entre ellas están:

No interactúe con la llamada: si recibe una llamada y nadie habla del otro lado de la línea, cuelgue de inmediato. O en su defecto, cuelgue de inmediato si la llamada lo presiona a tomar decisiones rápidas o urgentes.

Use una aplicación de identificación de llamadas en su teléfono para recibir alertas sobre intentos de spam y estafas, como Kaspersky Who Calls.

Utilice las herramientas de la aplicación o recurra a las autoridades competentes para reportar llamadas sospechosas y contribuir a la protección de la comunidad.

Nunca instale aplicaciones ni proporcione contraseñas por teléfono, especialmente a personas que afirmen ser de un banco o de soporte técnico

Verifique la llamada a través de canales oficiales de la empresa antes de realizar cualquier acción. Nunca devuelva la llamada utilizando el número proporcionado en una comunicación sospechosa.