Diariamente miles de ciudadanos peruanos reciben llamadas insistentes de números desconocidos que buscan ofrecerles productos, servicios o préstamos. Si bien, algunas de estas resultan inofensivas, existe un gran porcentaje que proviene de ciberdelincuentes, quienes, a través del phishing de voz, tratan de obtener información personal o usar su voz para realizar contratos fraudulentos.
De acuerdo con el informe de la compañía Truecaller Insights, Perú es el segundo país que recibe más llamadas spam. Dicho reporte señaló que en promedio un peruano recibe 18 de estos intentos de comunicación mensualmente.
“La estafa del «Sí» es un método de fraude telefónico en el que los delincuentes llaman a la víctima y tratan de hacer que responda «sí» a una pregunta aparentemente inocente. Esta contestación afirmativa se graba y se utiliza posteriormente para autorizar cargos no deseados en servicios o productos sin el consentimiento de la víctima. Es decir, los estafadores pueden utilizar esta grabación para afirmar falsamente que la víctima ha aceptado un contrato verbal o una transacción”, explica Héctor Kaschel, CyberSecurity Practice Head Andina de Logicalis.
Cabe destacar que, frente a esta problemática, el Congreso del Perú aprobó un proyecto de ley para combatir las llamadas y mensajes spam, que tiene como finalidad prohibir que las empresas realicen llamadas y mensajes a los usuarios que no hayan dado su consentimiento explícito, esto a fin de proteger la privacidad de más peruanos. Dicha ley, señala que las sanciones para las empresas pueden llegar hasta 450 unidades impositivas tributarias, aproximándose a los 2 millones 317 mil soles.
A pesar de esta iniciativa, la situación no ha cambiado. Muchos usuarios han reportado insistentes y constantes llamadas telefónicas desde números desconocidos e, incluso, desde otros países.
“Actualmente, observamos la aparición continua de nuevas amenazas basadas en ingeniería social que utilizan técnicas cada vez más convincentes e ingeniosas más la alta disponibilidad o exposición de nuestros datos personales en Internet las hace aún más peligrosos y preocupante, ya que las intenciones de estos ataques son cada vez más agresivas”, precisa Kaschel.
Vulnerabilidad al robo de datos personales
No importa si son niños, adultos mayores o profesionales, el cibercrimen no discrimina. Por ende, es crítico avanzar en una cultura de ciberseguridad que parta en edad temprana en los colegios, donde enseñen conceptos, riesgos y precauciones a tomar en cuenta.
A diferencia de un robo físico, la era digital implica un riesgo mucho mayor. “Antes te robaban la billetera y al otro día podías recuperar las tarjetas y los documentos. En Internet, las consecuencias son distintas, sobre todo cuando hablamos de datos biométricos, porque no puedes renovar tu iris o huella dactilar. Hay que tomar medidas para dejar de regalar nuestros datos personales”, agrega el ejecutivo.
Frente a esta situación, desde Logicalis comparten 4 consejos y medidas a tener en cuenta frente a una llamada sospechosa:
– Origen. Primero, revisar de dónde proviene la llamada y, de contestar, poner atención a los primeros segundos para poder identificar si es un asistente de voz o una persona real. Una vez definido eso, decidir si desconfiar o no.
– Colgar y bloquear. Si la llamada nos parece sospechosa, colgar y contactar directamente a la entidad en cuestión utilizando números de teléfono oficiales. Asimismo, bloquear el número para que no vuelvan a insistir.
– Evitar el sí. Cuando contestemos, debemos evitar decir «sí» o cualquier otra afirmación a llamadas de números desconocidos o sospechosos. En ese caso, aplicar respuestas neutrales como «¿Quién llama?» o «No entiendo». Y, además, no dar información personal como números de cuenta, contraseñas, dirección, correos, etc.
– Verificar. Validar la identidad del llamante antes de proporcionar cualquier información personal o financiera. Si se afirma ser de una entidad conocida, colgar y llamar a la institución a través de un número oficial.
– Bloqueadores de llamadas. Usar aplicaciones que identifiquen y bloqueen llamadas spam y fraudulentas.
– Concientizar. Tenemos que conversar sobre estos temas en la familia, en especial con quienes no están muy familiarizados con las herramientas tecnológicas o no están al corriente sobre los riesgos. Es clave partir por casa y con los más pequeños para cuidar el manejo de los datos.
“Todos debemos tener consciencia, ya que el cibercrimen no solo ataca a las empresas. Por lo tanto, tenemos que mantenernos informados y tomar medidas preventivas para evitar ser víctimas de este tipo de fraude”, finaliza Héctor Kaschel.