Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 21 mar 2022

Venta telefónica de falsos servicios: este ‘vishing’ es un mal negocio

Venta telefónica de falsos servicios: este ‘vishing’ es un mal negocio
Alejandro Tarriño (Experto en ciberseguridad - BBVA)

Piensa en alguna gran empresa de internet, ¿ya la tienes? Bien, ahora imagina que esa empresa te llama por teléfono para venderte algo increíble: la primera posición en los buscadores. La realidad es que los primeros puestos en los buscadores no se pueden comprar, ni las empresas de internet van vendiéndolos por ahí. La venta telefónica de falsos servicios suplantando a los ‘grandes de internet’ no es más que una estafa dirigida a negocios. Desmontamos el ‘vishing’ más profesional.

Creíamos que lo habíamos visto todo en llamadas trampa, pero no. Después del falso soporte técnico, el premio inesperado y el falso secuestro virtual, llega un tipo de ‘vishing’ que apunta a propietarios de negocios y a expertos independientes. La víctima recibe la llamada de una (supuesta) gran empresa, prestigiosa y conocida, pero en realidad se trata de una estafa con un objetivo: venderle servicios que son gratuitos o falsos.

Hoy en día, cualquier persona que gestione su propia empresa es consciente de la importancia del marketing digital, de salir los primeros cuando les busquen en internet. Ese es precisamente el anzuelo de este timo telefónico. Desde hace varios años han aumentado las denuncias de llamadas de personas que dicen ser del equipo de asistencia de grandes compañías tecnológicas. Intentan vender servicios fraudulentos para mejorar la publicidad, la imagen o el posicionamiento de un negocio en internet.

Timo en 3 pasos

Estas llamadas fraudulentas suelen transcurrir así:

  1. “Hola, llamo en nombre de X”. Llama una persona que se identifica de forma vaga y confusa. Suele identificarse como solucionador de problemas, gestor de tu cuenta, asistencia al usuario o del departamento de marketing o publicidad de una empresa. Además, dice trabajar “en”, “con” o “para” una gran marca, casi siempre relacionada con internet, tecnología o telecomunicaciones. Suele citar alguno de los dos o tres nombres de empresas que nos vienen a la mente si pensamos en los ‘grandes de internet’, para captar la atención y ganarse la confianza de la víctima.
  2. “Te ayudo a promocionar tu negocio”. Ofrecen a la víctima (individuo o empresa) algún servicio de pago relacionado con programas o acciones de marketing online, aunque para captar inicialmente la atención de la víctima, a veces comienzan la conversación diciendo que hay un error en los datos del negocio o utilizando alguno de estos anzuelos típicos:
    • Asesorar en la contratación de publicidad en internet.
    • Gestionar un problema con la publicación de anuncios en internet.
    • Solucionar un problema o error en los datos del negocio.
    • Revisar o mejorar las reseñas o comentarios.
    • Avisar a la víctima de que tiene que renovar la ficha de su empresa abonando una tarifa (y amenazando con eliminarla de los resultados de búsqueda si no se renueva).
    • Colocar el negocio o el anuncio en la primera posición de los resultados de búsqueda.
    • Crear o mejorar la página web.
    • Ofrecer listados de negocios.
    • Verificar algún dato, para lo cual solicitan información confidencial.
  3. Pagar por un fraude: si se consuma la estafa, la víctima acaba pagando a cambio de un beneficio engañoso. ¿Por qué son fraudulentos estos servicios?
    • El vendedor no es quien dice ser ni pertenece a la empresa que indica, ni siquiera a un proveedor de la misma. La víctima acepta pensando que paga a la empresa real, pero no es así.
    • Piden dinero por servicios que la empresa auténtica ofrece gratis, como el asesoramiento en publicidad o en posicionamiento.
    • Aunque el servicio se lleve a cabo, las condiciones son engañosas. Por ejemplo, si se paga por una nueva página web, no está claro qué pasaría al dejar de pagar o si se mantendría la web y el dominio.
    • En el peor de los casos, la víctima revela sus datos de pago, abona el servicio y no lo recibe. El delincuente consigue su información y su dinero a cambio de nada.
Venta telefónica de falsos servicios: este ‘vishing’ es un mal negocio

Lo que hay que saber

Las empresas legítimas no te llaman a no ser que tú contactes primero. Las grandes compañías tecnológicas nunca llaman de improviso o sin que exista una relación previa con el usuario. Los propietarios de negocios programan las llamadas con antelación a través de sistemas de asistencia online, donde indican sus datos y solicitan la llamada. Cuando la reciban ya la estarán esperando.

El personal de asistencia de una empresa legítima se identifica con todo detalle, no de forma vaga. Suele indicar su nombre y el servicio de la marca a la que representa, por ejemplo: “Hola, soy Luisa, de publicidad de X. ¿Ha solicitado una llamada de asistencia?". Siempre queda claro quién llama y por qué motivo.

Lo que hay que hacer

Además de estos consejos genéricos para reconocer y combatir el ‘vishing’, hay pautas específicas para esquivar la venta telefónica de falsos servicios:

  • Ante todo hay que tener presentes dos medidas fáciles pero esenciales: en cualquier momento se puede colgar el teléfono y decir NO a la propuesta.
  • Desconfiar de llamadas automáticas pregrabadas o ‘robocalls’. Ya sabes, esas llamadas en las que solo escuchas mensajes robóticos que te van guiando por varias opciones. Nunca habla una persona.
  • Pedirle a la persona que llama que verifique su identidad. El empleado de una empresa legítima indicará sin problemas un correo electrónico de verificación o canal oficial similar. Si esquiva la petición o proporciona una vía de confirmación extraña, probablemente sea una estafa.
  • Una compañía tecnológica global no vende servicios como diseñar páginas web, gestionar redes sociales o mejorar el posicionamiento en buscadores. Al contrario, proporcionan asesoramiento gratuito en materias como publicidad digital o SEO (posicionamiento), y desde luego es gratis incluir los datos de un negocio en las plataformas creadas para ello (listas de empresas, fichas, aplicaciones de mensajería de uso empresarial, etc.). Tampoco suelen tener acuerdos con empresas de terceros para que realicen estas actividades en su nombre, así que cualquier intento de cobrar por ellas podría ser una estafa.
  • Desconfiar si piden información confidencial o datos personales como contraseñas, nombres de usuario, códigos de verificación o datos bancarios. La empresa auténtica nunca solicitará esta información y tampoco lo hará ninguna entidad financiera.
  • Reportar la llamada maliciosa: se recomienda informar de la estafa a la empresa suplantada, para que tome medidas o indique a la víctima cómo proceder. Casi todas estas compañías disponen de algún formulario o canal para avisar de contactos fraudulentos en su nombre.

Cuando el cibercrimen llama por teléfono hay que estar preparado. Asegúrate de saber identificar las pistas del ‘vishing’ y explícalas a tu entorno. Conocer sus tácticas es la mejor protección para todos. ‘Be a cybersecurity key player!’