Desde autorizar transacciones hasta suplantar su identidad: los riesgos de decir “sí” en una llamada

Una simple respuesta afirmativa en una llamada telefónica puede derivar en graves consecuencias para la seguridad personal. Decir “sí” durante una conversación telefónica se ha convertido en una herramienta útil para quienes buscan obtener acceso fraudulento a cuentas bancarias, contratar servicios o suplantar identidades.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), la grabación de la voz es el nuevo recurso de los ciberdelincuentes para ejecutar fraudes con técnicas cada vez más elaboradas.

La autoridad alerta que la innovación del “vishing” ha superado la obtención simple de datos confidenciales. El riesgo ya no se limita a la información compartida de manera consciente, sino que cualquier sí pronunciado durante una llamada puede ser reutilizado como mecanismo de verificación. Esta situación exige máxima precaución incluso ante llamadas cotidianas.

Cómo una respuesta puede ser utilizada para autorizar transacciones financieras

El fraude suele comenzar con una llamada de un supuesto representante de banco, soporte técnico u otra entidad. El interlocutor emplea la ingeniería social, proporcionando datos básicos y generando confianza para propiciar respuestas afirmativas.

El INCIBE detalla que el ciberdelincuente formula preguntas como “¿Está autorizando esta transacción?” con el objetivo de capturar el “sí” y grabarlo. Una vez obtenida la grabación, los estafadores buscan utilizarla como aprobación ante servicios que aún emplean la voz como método de validación.

La entidad experta advierte que ciertas entidades pueden aceptar grabaciones como suficiente evidencia, usando el audio como supuesto consentimiento. Las víctimas solo se percatan cuando detectan movimientos bancarios irregulares o cambios no solicitados en sus servicios.

Qué técnicas emplean los estafadores para conseguir que la víctima diga “sí”

Los ciberdelincuentes diseñan preguntas inofensivas o llaman y permanecen en silencio, esperando la reacción natural de responder afirmativamente al identificarse, según explica el INCIBE. En algunos casos, la llamada se corta de inmediato tras obtener la grabación.

El proceso depende en gran parte de la habilidad del estafador para obtener respuestas afirmativas sin levantar sospechas. Con esa grabación buscan acceder a cuentas, contratar servicios e iniciar operaciones en nombre de la víctima, dificultando la recuperación de los recursos cuando la suplantación se concreta.

Cuál es el recorrido típico de una estafa por grabación de voz, según expertos

El INCIBE describe cinco etapas principales. Todo comienza con una llamada de quien dice representar a una entidad reconocida. Durante la conversación, se induce la respuesta afirmativa de la persona. Este momento es grabado con la intención de usarlo, en la tercera fase, para validar transacciones o contratar servicios de manera fraudulenta.

La cuarta etapa corresponde a la ejecución de acciones ilegítimas utilizando la grabación de la voz, mientras que la quinta ocurre al detectar el usuario movimientos extraños.

Además, el uso malicioso de grabaciones verbales impacta no solo en la economía de las víctimas. Algunos afectados deben afrontar disputas legales si el audio es presentado como autorización, lo que supone un reto adicional en la protección de la identidad digital.

Qué hacer si sospecho que fui víctima de un intento de estafa por teléfono

El INCIBE sugiere actuar con rapidez. El primer paso es mantener la calma, colgar la llamada, y nunca brindar más información. Es imprescindible verificar la autenticidad de la comunicación contactando los teléfonos oficiales de las entidades, en vez de los proporcionados durante la llamada.

La revisión continua de movimientos bancarios y contratos permite identificar cualquier anomalía a tiempo. Ante una transacción no reconocida, el INCIBE sugiere notificarlo de inmediato al banco o proveedor para proceder a bloquear accesos y mitigar el daño.

Asimismo, el INCIBE destaca la importancia de evitar respuestas afirmativas en llamadas desconocidas y no compartir grabaciones personales telefónicas. Aconseja usar métodos de autenticación múltiple y actualizar los sistemas de verificación de las empresas.