Vishing: cómo la IA está siendo utilizada en las estafas telefónicas

Las estafas telefónicas donde un delincuente se hace pasar por un familiar o ser querido para pedir dinero o información bancaria no son algo nuevo, pero sí se han sofisticado con la Inteligencia Artificial (IA), haciendo que sea más difícil de identificar que no se trata de nuestro cercano.

A esto también se le conoce como vishing, que es la mezcla de voice (voz) y phishing (suplantación de identidad), que es un tipo de fraude cibernético en el que los delincuentes intentan robar información personal.

“El vishing se ha sofisticado porque, a través de herramientas de IA, delincuentes pueden clonar la voz de una persona para llamar a otra haciéndose pasar por un familiar o ser querido para culminar solicitando dinero o datos bancarios”, explicó a EL DÍNAMO Gonzalo Labra, director del área de Tecnologías de la Información y Ciberseguridad de Inacap.

Agregó que esto resulta muy complejo ya que “antes los delincuentes hablaban con una voz neutra para confundir a sus víctimas, pero hoy mal utilizan la tecnología para hablar con la misma voz de la persona por la que se quieren hacer pasar, lo que hace que sea más difícil descubrir la estafa”.

¿Cómo logran clonar la voz?

Entre los métodos que tienen los estafadores para conseguir las voces de las personas está el ofrecer trabajos por WhatsApp.

“Te dicen te estamos contactando porque puedes generar ingresos extra desde tu casa, de forma online. Esto no va a interferir con tu trabajo y nos gustaría que nos mandaras un audio de presentación. Así hacen una ingeniería social para obtener datos y luego clonar la voz”, detalló Labra.

Otra forma es que cuando roban el teléfono de alguien acceden a los mensajes de audios de las personas para luego llamar a sus familiares y realizar las estafas telefónicas.

“Aquí es particularmente más complejo porque la mayoría de nosotros grabamos los contactos de nuestros familiares con el parentesco en lugar del nombre. Es decir, mamá, papá, tío, hija, amorcito. Esto hace más fácil que el ladrón establezca una conversación para solicitar dinero”, expresó.

Precauciones para evitar ser víctima de vishing

Respecto de lo anterior, un consejo es guardar los contactos de nuestros seres queridos por sus nombres y no por los parentescos. Además de siempre desconfiar.

Por ejemplo, si un familiar lo llama de un número desconocido diciendo que tuvo un accidente y que necesita que le deposite dinero, mejor cortar y volver a llamar directamente a esa persona. En el caso de que lo esté llamando desde el mismo número de su ser querido, entonces corroborar con una red de contacto la información que le están entregando.

Como sugerencia, Gonzalo Labra mencionó que se pueden establecer palabras clave con los familiares.

“Si me llama mi pareja y yo escucho su voz idéntica, es difícil que yo le vaya a cortar inmediatamente, pero lo que sí ha funcionado es tener un código o hacer una pregunta cuya respuesta uno sabe que sólo esa persona conoce”, compartió.

Otra recomendación del experto en ciberseguridad es no contestar a números desconocidos. “Si no estoy esperando una llamada, es mejor no responderles a desconocidos. Ni por teléfono, ni por WhatsApp. Menos si son números que comienzan con un código diferente al de Chile, que es +56”, aseveró.

A su vez expuso que ninguna empresa seria ofrece trabajo por WhatsApp.

“Ser víctima de vishing le puede pasar a cualquiera. Sobre todo, cuando uno está -dicho en buen chileno- volando bajo. Así que el principal consejo es desconfiar siempre”, concluyó el director del área de Tecnologías de la Información y Ciberseguridad de Inacap.