Fue un sábado. Estaba en el cine viendo Napoleón cuando me llamó -vía WhatsApp- un número desconocido con el código inicial +92. Era alguien que intentaba comunicarse de Pakistán. El perfil no tenía nombre, pero sí una foto de una mujer que no conocía. No contesté. A la semana siguiente, un día después de Navidad, recibí 46 llamadas en un lapso de tres horas. A diferencia del primer acercamiento, estas fueron directo hacia mi celular, sin pasar por la app de mensajería. Los prefijos de los números telefónicos indicaban tres países: Holanda, Bélgica y Colombia. Cada llamada fue con un número distinto. Tampoco las acepté. A la jornada siguiente ocurrió lo mismo, pero con menos intensidad. Esta semana nadie me ha llamado desde el extranjero.

Este es un testimonio real. Y se trata de una tendencia en aumento y que hoy afecta a muchas personas en Chile y el extranjero. La gran mayoría de estos acercamientos tienen un objetivo: generar un fraude monetario.

“Hoy es muy normal que nuestro número sea público, ya que lo entregamos en muchas partes: al comprar, recibir una encomienda, participar de un concurso, etc. Además, en Chile han ocurrido varias filtraciones de datos que incluyen nuestro celular. El objetivo es obtener dinero de manera fraudulenta”, explica Gabriel Bergel, CEO de 8.8 Computer Security Conference.

¿Pero cuál es el mecanismo por el cual se lleva a cabo el fraude? Los expertos consultados describen tres.

Del Wangiri a la IA

“Las llamadas internacionales de números desconocidos, especialmente las que provienen de países africanos o europeos, suelen ser parte de un esquema fraudulento. El objetivo principal es económico. Los estafadores buscan que el receptor devuelva la llamada a un número de tarifa premium (tipo de número telefónico que cobra tarifas más altas que las normales y se utilizan a menudo para servicios especiales), generando así altos costos en la factura telefónica de la víctima. Esta táctica se aprovecha de la curiosidad y/o preocupación de las personas al recibir una llamada de un número extranjero desconocido”, dice Claudio Escobar, académico de la Facultad de Economía y Negocios de la Universidad Alberto Hurtado.

Este método se llama Wangiri, palabra que proviene del japonés “llamada y corte”. Según Felipe Mancini, CEO de Asimov Consultores, este fraude “no implica un robo directo de información personal ni solicita transferencias de dinero de la víctima o sus familiares. En cambio, busca generar ingresos a través de los costos de las llamadas que las víctimas devuelven”.

También hay otra metodología conocida como “work phishing”. Esta es “cuando llaman indicando una oferta laboral con salarios bastante atractivos (entre US$ 4.000 a US$ 5.000 mensuales o semanales). Incluso a veces realizan pequeños pagos ‘de prueba’ para demostrar la seriedad de la oferta. En algún momento dan un enlace malicioso donde se ejecutará un código en el teléfono y podrán tener acceso a datos privados y aplicaciones de banco almacenadas en él. También existen versiones para computador”, comenta Iván Llanos, académico de la Escuela de Ingeniería en Ciberseguridad UDLA.

Tatiana Bodini, especialista en ciberseguridad de Security Advisor, complementa: “Con el auge del teletrabajo se ha visto en aumento la cantidad de estafas realizadas por personas que ofrecen empleos remotos con pagos en moneda extranjera. Muchas veces las personas por necesidad acceden y terminan instalando software malicioso sin saberlo, el cual es exigido por el presunto empleador para poder realizar las tareas”.

Hay un tercer mecanismo cuyo funcionamiento es más complejo. Estas llamadas pueden buscar captar la voz de las personas para luego replicarlas en plataformas de inteligencia artificial. ¿El objetivo? Crear deepfakes con la voz del afectado para pedir rescates de dinero o transferencias directas a familiares o amigos. Este método ha tomado mucha fuerza, especialmente en Europa.

Cómo protegerse

“Ante una posible estafa wangiri es recomendable comprobar el código de área de la llamada. Si es de otro país, no responderlas y no devolverlas. Luego, bloquear esos teléfonos y pedir al proveedor del servicio de telefonía cancelar las comunicaciones internacionales salientes si no se utiliza ese servicio de forma frecuente”, explica Felipe Mancini.

Para el caso del work phishing se puede “llamar a las empresas oficiales de las cuales supuestamente ‘procede’ la oferta y consultar si es una oferta válida. Esto permite verificar la información y que las compañías involucradas tomen acciones. No confíe en ofertas que provengan de llamadas, WhatsApp o Telegram que no son oficiales de la compañía. Verifique siempre con personal de la misma oferta o publicaciones de empleo que puedan existir”, indica Iván Llanos.

Por su parte, Tatiana Bodini añade: “Caer en este tipo de estafas es muy común si no se toma conciencia del riesgo que suponen. Para evitarlo recomendamos en primer lugar entender el contexto: si estábamos esperando una llamada o si sería lógico haber recibido una llamada de un número que no conocemos o del exterior. Además, siempre verificar el número que nos está llamando y no devolver la llamada si se trata de un número desconocido que, además, es extranjero. En caso de que no sea necesario recibir llamadas internacionales y no acostumbres a hacerlas, se podría considerar bloquearlas, averiguando si es posible con la compañía telefónica”.

El modus operandi de Wangiri

Según Claudio Escobar, académico de la Facultad de Economía y Negocios de la Universidad Alberto Hurtado, el funcionamiento de la estafa Wangiri es el siguiente:

a) La víctima recibe una llamada de un número internacional desconocido. Éstas suelen ser breves, a menudo sólo suenan una o dos veces. La intención es que la víctima no tenga tiempo de contestar. La idea detrás de esta estrategia es despertar la curiosidad y/o preocupación de la víctima, llevándola a devolver la llamada.

b) La mayoría de las personas que reciben este tipo de ataques no devuelven la llamada, por lo que no son afectadas con la pérdida de dinero, pero las víctimas que sí devuelven el contacto, se encuentran con que la llamada es a un número con tarifas elevadas.

c) Es común que, al otro lado del teléfono, exista un sistema automatizado que intenta mantener a la víctima en línea el mayor tiempo posible para aumentar el costo de la llamada.

d) Las ganancias del fraude provienen de la parte de la tarifa que se paga al operador del número fraudulento, que suele estar en complicidad con el estafador.

e) Las compañías telefónicas y los organismos reguladores intentan identificar y bloquear estos números, pero los estafadores suelen cambiar de números frecuentemente. Se recomienda a los usuarios no devolver llamadas a números desconocidos, especialmente si son internacionales o tienen un formato inusual.