El teléfono suena y, al responder, una voz aparentemente profesional se presenta como representante del banco. El motivo de la llamada parece alarmante: una transferencia sospechosa, un supuesto acceso no autorizado o una advertencia de que el dinero depositado en la cuenta está en riesgo.
Ante una situación así, la reacción más común es la preocupación. Precisamente esa es la emoción que buscan explotar los delincuentes para cometer fraudes cada vez más sofisticados.
De acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés), los estafadores se aprovechan del miedo, la sorpresa y la presión del momento para convencer a las víctimas de revelar información confidencial o realizar acciones que comprometen sus finanzas.
«Ellos lo perciben y dicen que te pueden ayudar. ¿Deberías confiar? No», advierte la agencia estadounidense.
Uno de los aspectos que vuelve más convincentes estas llamadas es que quienes las realizan suelen conocer datos personales de la víctima, como su nombre completo, dirección o incluso detalles parciales de sus cuentas bancarias. Esto puede generar una falsa sensación de legitimidad.
Sin embargo, los especialistas insisten en que conocer información personal no convierte automáticamente a quien llama en una fuente confiable.
Las señales que delatan una llamada fraudulenta
Una de las principales recomendaciones de bancos y autoridades es recordar que ninguna institución financiera legítima solicitará por teléfono contraseñas, códigos de verificación enviados por mensaje de texto o acceso remoto a dispositivos electrónicos.
Cuando una persona al otro lado de la línea pide este tipo de datos, se trata de una clara señal de alerta.
La FTC recomienda finalizar inmediatamente la llamada y comunicarse directamente con la entidad bancaria utilizando únicamente los canales oficiales, como la aplicación móvil, el sitio web oficial o los números telefónicos impresos en la tarjeta bancaria.
Además, los expertos aconsejan desconfiar de los números encontrados mediante búsquedas rápidas en internet, ya que algunos delincuentes pagan publicidad para posicionar teléfonos falsos que aparentan pertenecer a instituciones financieras.
Otra característica frecuente de estas estafas es el sentido de urgencia.
Los ciberdelincuentes suelen insistir en que el problema debe resolverse de inmediato y aseguran que cualquier demora podría provocar el bloqueo de la cuenta o la pérdida definitiva del dinero.
El Instituto Nacional de Ciberseguridad de España (INCIBE) señala que actuar bajo presión reduce la capacidad de analizar la situación con calma.
«Bajo presión, es más fácil que actuemos sin pararnos a pensar», explica el organismo.
Por ello, recomiendan tomarse el tiempo necesario para verificar cualquier información antes de actuar.
El papel de la ingeniería social
Este tipo de engaños forman parte de una estrategia conocida como ingeniería social, una técnica de manipulación psicológica utilizada por los delincuentes para persuadir a las personas de que revelen información sensible o realicen determinadas acciones.
A diferencia de los ataques informáticos tradicionales, donde se explotan vulnerabilidades tecnológicas, la ingeniería social tiene como objetivo aprovechar la confianza, el desconocimiento o las emociones humanas.
Según el INCIBE, los ciberdelincuentes emplean diferentes modalidades para ejecutar estos fraudes.
Entre ellas se encuentra el phishing, realizado mediante correos electrónicos fraudulentos; el smishing, que utiliza mensajes de texto; y el vishing, basado en llamadas telefónicas como las falsas alertas bancarias.
En muchos casos, los delincuentes ni siquiera necesitan vulnerar los sistemas de seguridad de una entidad financiera. Basta con convencer a la propia víctima de entregar voluntariamente la información necesaria para cometer el fraude.
Los especialistas recuerdan que el usuario suele convertirse en el eslabón más vulnerable de la cadena de seguridad.
¿Cómo consiguen los delincuentes información personal?
Una de las preguntas más frecuentes entre las víctimas potenciales es cómo los estafadores logran conocer tantos detalles sobre sus vidas.
Las respuestas son diversas.
Una posibilidad es la compra o filtración de bases de datos que contienen nombres, direcciones, fechas de nacimiento o información de contacto obtenida de manera ilícita.
La FTC destaca que el hecho de que quien llama conozca ciertos datos personales no debe interpretarse como una prueba de autenticidad.
Otra fuente importante de información son las propias redes sociales.
Fotografías, publicaciones sobre rutinas diarias, comentarios sobre viajes o referencias a familiares pueden proporcionar pistas suficientes para construir perfiles detallados de las personas.
El INCIBE advierte que los delincuentes utilizan estos datos para personalizar sus ataques y hacerlos mucho más creíbles.
Cuanta más información recopilan, mayor es su capacidad para generar confianza y reducir las sospechas de la víctima.
Qué hacer para evitar convertirse en víctima
Los expertos recomiendan adoptar una actitud prudente ante cualquier llamada inesperada relacionada con movimientos bancarios sospechosos.
La primera medida consiste en escuchar la información proporcionada sin compartir datos personales ni tomar decisiones precipitadas.
Posteriormente, es importante colgar el teléfono y contactar directamente con el banco utilizando los canales oficiales previamente conocidos.
Nunca se deben proporcionar contraseñas, códigos de autenticación enviados por mensaje de texto ni datos completos de tarjetas bancarias.
Asimismo, es fundamental rechazar cualquier solicitud para instalar programas de acceso remoto en computadoras o teléfonos móviles.
Otra recomendación útil es consultar la situación con un familiar o una persona de confianza antes de actuar.
Los especialistas recuerdan que ninguna institución financiera legítima pedirá mantener la conversación en secreto o impedirá que el usuario busque una segunda opinión.
En un contexto donde las estafas telefónicas son cada vez más elaboradas, mantener la calma y desconfiar de las solicitudes urgentes puede marcar la diferencia entre proteger el patrimonio personal o convertirse en víctima de un fraude.
La prevención sigue siendo la herramienta más eficaz. Antes de proporcionar cualquier información sensible, conviene recordar una regla sencilla: si alguien llama diciendo que el dinero está en peligro, lo más seguro es verificar por cuenta propia antes de actuar.