Hace sólo unos días, conocíamos una operación de los Mossos d'Esquadra y de la Policía Nacional, y que permitió desmantelar una red criminal internacional que estafó más de dos millones y medio de euros a unas ochenta personas de edad avanzada.

¿Y cómo lo hacían? A través de llamadas telefónicas. Hacían llamadas masivas haciéndose pasar por empleados de entidades bancarias, aunque después ya lo hacían venir bien para ir a casa de las víctimas.

Pues bien, los mossos alertaron de que este tipo de práctica, conocida como Vishing, es ya la tercera forma de estafa más utilizada en Catalunya, con más de tres mil denuncias al año.

Un sistema de mil caras con IA

Es un sistema que puede tener diferentes variantes, de forma que los criminales pueden hacerse pasar por empresas de transporte, de suministro de energía, de correos o de otras empresas de mensajería.

Atención porque últimamente la policía también ha empezado a tener constancia de denuncias de estafas cometidas a partir de llamadas hechas con inteligencia artificial.

En este caso, se utiliza la IA para simular las voces de una persona, como por ejemplo, el de un compañero de trabajo que le pide dinero. Imposible negarse, ¿no?

---

---

¿Qué es el vishing?

Es la mezcla de dos palabras en inglés: voice y phishing, y en este tipo de estafa normalmente se combina una llamada telefónica fraudulenta con información que previamente el delincuente ha obtenido en Internet.

Se hace en dos fases, por así decirlo: ponemos un ejemplo en el caso de una entidad bancaria. El ciberdelincuente debe haber robado información confidencial a través de un correo electrónico o web fraudulenta, es el phising; Pero necesita la clave SMS para poder realizar y validar una operación.

Aquí da el segundo paso: llama por teléfono al cliente identificándose como personal de la entidad y con mensajes que suelen ser alarmistas, intenta que el cliente acaba diciéndole cuál es su clave SMS o token digital, que son los necesarios para autorizar transacciones.

Presión y mensajes alarmistas

Los delincuentes suelen presionar con mensajes alarmistas como, por ejemplo, que se ha detectado una actividad sospechosa en la cuenta de la víctima y que puede perder todo su dinero. Pero cuidado, porque el banco nunca contactará por ninguna vía para solicitar información sensible y confidencial sobre clave y contraseñas.

Y acabamos como hemos empezado con la operación de los Mossos: Aquí los delincuentes decía a los abuelos a los que iba a estafar, que actuaban para impedir que una organización criminal, que les estaba vigilando, que les estaba haciendo seguimiento, les robara el dinero.

Falsos trabajadores de banco y policías

Uno de los modus operandi de la banda detenida consistía en avisar a las víctimas que estaban siendo observadas por grupos criminales que querían sustraerles los ahorros y las atemorizaban durante días bajo esta afirmación. Una vez captada su atención, los estafadores se coordinaban con otros miembros del grupo, a quienes denominaban “técnicos”.

Estos se hacían pasar por trabajadores del banco, o policías, y se presentaban en los domicilios de las víctimas. En el interior del piso, bajo la premisa de impedir que la supuesta organización criminal les robara el dinero, se apropiaban de sus tarjetas bancarias y el pin de seguridad, les robaban las joyas, dinero en efectivo o dispositivos electrónicos.