Escrito por: Ángel López
Prolifera una nueva modalidad de estafa que constituye en ofrecer un iPhone último modelo gratis. Los riesgos implican la suplantación de la identidad y el saqueo de la cuenta bancaria. Se espera que el plan puesto en marcha por el Ministerio para la Transformación Digital y de la Función Pública consiga ponerle un freno.
Los estafadores utilizan la información de la víctima para generar confianza.
¿Un iPhone nuevo gratis? ¡No, gracias!
Está claro que cuanto más generosa es la oferta, más sospechosa se vuelve. Sin embargo, la nueva estafa del “iPhone nuevo” ha prendido con fuerza y las víctimas han comenzado a formalizar sus denuncias.
Se trata de un timo que comparte muchas características con el phishing, aunque tiene sus particularidades. Para comenzar, los estafadores se filtran en los sistemas de las empresas operadoras y obtienen los datos personales de sus clientes.
Con esta información, se ponen en contacto con las potenciales víctimas. La cantidad de datos que la persona sabe sobre ellos es amplia y eso genera confianza: están los detalles del plan de telefonía contratado, la facturación usual, hasta puede haber otros servicios a su nombre.
Lo más común es que los delincuentes no ofrezcan el teléfono nuevo en una primera instancia. Sin siquiera mencionar el iPhone, hablan de descuentos, promociones y experiencia de usuario, con la intención de establecer una conversación.
El llamado determinante suele ocurrir unos días más tarde. Para ese momento, la víctima tiene fresco el contacto anterior y ya se alineó con el tenor del discurso. Así es que surge el engaño del iPhone nuevo. Y la estafa telefónica se diversifica en dos posibles escenarios.
Escenario 1: cuando el iPhone sí llega
Una de las posibilidades es que el dispositivo iPhone entre realmente en contacto con la víctima. Sin embargo, la persona tendrá que devolverlo en última instancia y, además, habrá pagado por el móvil con su propio dinero.
Esto sucede cuando la persona que recibe el llamado acepta la oferta del nuevo iPhone. Los estafadores le pedirán sus datos de tarjeta, con el argumento de realizar un cargo en la cuenta de la operadora. Enseguida le pedirán el código de confirmación que le llega al móvil.
Lo que la víctima no percibe en ese momento es que el código no confirma ningún teléfono de regalo, sino que es la vía del banco para que el titular autorice un pago. Del otro lado de la línea, los estafadores están comprando el iPhone con la tarjeta que se les acaba de facilitar.
El delito puede terminar aquí o puede incluir un paso más: el teléfono realmente llega. Según el Instituto Nacional de Ciberseguridad (Incibe), la oferta puede ser de uno o más dispositivos. A los pocos días, los estafadores vuelven a llamar aduciendo un problema en el contrato de la promoción.
Finalmente llega una empresa de encomiendas y se lleva el iPhone. Listo. Nunca existió. La sorpresa más grande será cuando la víctima note los cargos en su cuenta bancaria.
Escenario 2: el iPhone nunca llega
La otra posibilidad es que el estafador consiga los datos de tarjeta y los utilice para realizar un cobro mínimo. Este pago incluso suele ser consensuado y la persona estafada no sospecha.
El trama consiste en que esos cobros mínimos se siguen repitiendo. En muchos casos, van cobrando volumen hasta que la víctima se da cuenta y notifica al banco. De esa manera se detienen, pero ya es demasiado tarde. Los débitos puede haberse estado acreditando durante meses.
De más está decir, en este escenario el iPhone nuevo queda solo en palabras. Las víctimas posteriormente se comunican con la operadora para descubrir que la supuesta promoción nunca fue real. Todo se trató de un robo de información.
El año pasado cayó en Perú una banda que se dedicaba a este tipo de estafas, que la Policía Nacional denomina vishing. Los delincuentes habían embaucado a unas 10.000 personas, con un rédito cercano a los 3 millones de euros. Más de 50 personas trabajaban contratadas en la organización.
La respuesta del gobierno a las estafas por teléfono
El nuevo proyecto del Ministerio para la Transformación Digital y de la Función Pública. Se trata de una orden ministerial aprobada el pasado mes de febrero, que posibilitará que los usuarios de telefonía puedan identificar las llamadas comerciales de un modo unívoco.
En particular, las operadoras bloquearán los números que no tengan a una persona acreditada detrás, sea física o jurídica. Esto quiere decir que todas las llamadas y los SMS deberán provenir obligatoriamente de líneas registradas en el Plan Nacional de Numeración.
Otra novedad es que quedará prohibido realizar comunicaciones comerciales desde números de teléfono móvil. Para tales fines solo se podrá emplear números del tipo 800, 900 o similar según la región.
En el mismo sentido, el ministerio facultará a la Comisión Nacional de los Mercados y la Competencia (CNMC) de la capacidad de control de los códigos alfanuméricos utilizados por organismos mediante SMS. De esta forma se podrá poner un recurso más en el combate contra el phishing.
El proyecto se pondrá en marcha en etapas. Mientras tanto, desde INCIBE están difundiendo sus métodos para denunciar estafas telefónicas y casos similares.
La entidad también ha pedido mayor compromiso por parte de las empresas de telecomunicaciones para que no se filtren los datos de sus clientes. Las bases de datos se han convertido en una fuente de recursos con un potencial tan grande que puede resultar peligroso.
