El incremento de intentos de fraude telefónico mediante técnicas de manipulación ha puesto en alerta a usuarios y entidades de seguridad digital.
La denominada estafa del “sí” se ha consolidado como una de las estrategias más utilizadas por ciberdelincuentes para obtener grabaciones de voz que luego emplean en operaciones fraudulentas, como la suplantación de identidad o la autorización de transacciones bancarias.
Autoridades como el Instituto Nacional de Ciberseguridad de España (INCIBE) ha advertido sobre la sofisticación creciente de este método, que se basa en el vishing, una modalidad que combina la ingeniería social con el uso de la voz para engañar a las víctimas.
De qué forma opera esta estafa vía llamada telefónica
Los ciberdelincuentes suelen iniciar el contacto haciéndose pasar por empleados de bancos, empresas de servicios o soporte técnico, con el objetivo de obtener respuestas afirmativas grabadas.
En muchos casos, la conversación comienza con preguntas aparentemente inofensivas, como “¿Está usted autorizando transacciones en este momento?” o “¿Está de acuerdo en recibir actualizaciones de nuestros servicios?”, buscando que la persona responda con un “sí”.
El INCIBE ha señalado que la primera fase de este esquema delictivo se caracteriza por tácticas de manipulación, en las que el estafador puede citar datos personales básicos o mencionar operaciones recientes para generar confianza.
En ocasiones, ni siquiera se desarrolla un diálogo extenso: tras obtener la confirmación de la víctima, la llamada se interrumpe abruptamente. Esa grabación, que parece inofensiva, puede ser usada como prueba de identidad en trámites fraudulentos, lo que facilita movimientos bancarios, suscripciones o contratos no autorizados.
Por qué es peligroso que extraños puedan grabar la voz sin autorización
El riesgo principal reside en que la grabación de la voz puede servir para autorizar operaciones financieras, acceder a servicios digitales o ejecutar maniobras de suplantación de identidad. El INCIBE ha advertido que “el simple acto de decir ‘sí’ puede convertirse en una puerta de entrada para una serie de problemas”.
Los delincuentes emplean herramientas tecnológicas para reproducir la voz de la víctima ante bancos o entidades comerciales, simulando autenticaciones que requieren confirmación por audio. Además, las grabaciones pueden ser editadas para que parezcan legítimas ante operadores telefónicos.
La ingeniería social es un componente esencial de este tipo de fraude. Los estafadores pueden utilizar información obtenida previamente de fuentes públicas o bases de datos filtradas para reforzar la credibilidad de su llamada.
En la mayoría de los casos, el delincuente permanece en silencio hasta captar la respuesta afirmativa clave y, posteriormente, finaliza la comunicación sin explicar el motivo del contacto, según el INCIBE.
Cómo la víctima descubre que ha caído en esta trampa
Las víctimas suelen descubrir el uso desautorizado de su voz al recibir notificaciones de entidades, detectar cargos no autorizados o cuando bancos y organismos reclaman acciones que no reconocen haber realizado.
Ante cualquier sospecha de haber sido engañado en una llamada, el INCIBE sugiere actuar con rapidez: conservar la calma, finalizar la comunicación y evitar proporcionar más información al estafador.
El siguiente paso consiste en verificar la legitimidad de la llamada, contactando directamente a la entidad supuestamente emisora a través de los números oficiales publicados en sus canales institucionales.
El organismo español aconseja: “Monitorea tus cuentas bancarias y tarjetas de crédito para detectar cualquier actividad inusual. Si notas transacciones no autorizadas, informa a tu banco de inmediato”.
Qué hacer para evitar caer en este tipo de fraudes telefónicos
La prevención se fundamenta en modificar los hábitos de respuesta telefónica. Los especialistas en ciberseguridad del INCIBE sugieren evitar responder afirmativamente a preguntas de números desconocidos y limitar las confirmaciones por voz a situaciones imprescindibles, siempre asegurándose de la identidad del interlocutor detrás de la llamada.
Asimismo, no se deben seguir instrucciones de quienes llaman alegando pertenecer a entidades conocidas sin comprobar previamente la autenticidad del contacto por medios oficiales.
