Por Fergal Parkinson, Análisis TMT
Imagínese la escena: la bulliciosa entrada y recepción de una gran empresa en Londres.
Un hombre se acerca a la recepción, da su nombre y los datos de su empresa, dice que tiene una cita y ofrece el nombre de la persona a la que tiene que ver. El recepcionista toma nota de sus datos y empieza a buscar en el sistema si hay algún registro de la reunión y a encontrar a la persona invitada para avisarle de que ha llegado. Pero hay un problema: no sólo no hay constancia de la reunión en el sistema, sino que ella no tiene datos de la persona con la que, al parecer, iba a reunirse, ni siquiera trabajando en el edificio.
Ella se lo explica y él parece confuso. Empieza a comprobar su propio teléfono. «Voy a llamar a mi oficina», dice, marca un número y se lleva el teléfono a la oreja. Pero su teléfono no tiene cobertura, dice. «¿Podría usar su teléfono rápidamente?»
Normalmente diría que no. Pero este tipo no es un simple mensajero en moto: es inteligente y parece auténtico. Le pide que lea en voz alta el número, lo marca y le entrega el teléfono al otro lado de la mesa.
Durante los minutos siguientes, ella es medio consciente de que él intenta ponerse en contacto con un colega para que le oriente; le oye preguntar por un nombre y le indica con la cara que está esperando. Pero ella misma se distrae con otras personas que van y vienen, reclamando su atención, y cuando se vuelve hacia él para darle la clara impresión de que realmente necesita que le devuelva el teléfono ya han transcurrido casi diez minutos.
Explica que no puede ponerse en contacto con la persona adecuada para solucionar el error. Así que le agradece su ayuda y su paciencia, le dice que tiene que volver a su despacho para solucionar este lío y se marcha.
Sigue con el resto de un día normal. Hasta que alguien de contabilidad se pone en contacto con ella para preguntarle por esa llamada, porque acaba de llegar su factura telefónica detallada.
Y muestra que esta breve llamada les costó algo menos de 1.000 libras.
Más tarde se descubre que un hombre con esta descripción ha realizado la misma estafa en más de una docena de otros negocios de la ciudad en la misma semana.
Es muy posible que sea apócrifo; lo he oído en dos o tres versiones con pequeñas variaciones, lo que sugiere esa posibilidad. Pero, sea cierto o no, creo que ilustra bastante bien un punto importante: es imprudente e ingenuo devolver la llamada a un número -o dejar que alguien utilice tu teléfono para hacerlo- a menos que estés seguro de la procedencia del número al que llaman.
La historia describe una versión de nueva generación de lo que se conoce como «estafa de devolución de llamada», un timo en el que se anima a la víctima por medios fraudulentos a llamar a un número desde su propio teléfono, para descubrir después que el número que ha marcado pasa a cobrarle tarifas muy superiores.
Estas estafas existen casi desde que existe el mercado de la telefonía móvil. El ejemplo clásico era la llamada perdida desde un móvil de aspecto corriente que devuelves por tu cuenta y riesgo. O que te engañen llamando a lo que crees que es una empresa legítima con la que estás relacionado y te pongan en espera, con una tarifa espantosamente cara.
Pero a medida que la gente se ha ido dando cuenta, las formas en que los estafadores inducen a la gente a realizar sus llamadas falsas se han ido haciendo más laterales, más variadas, más izquierdistas, hasta el punto de que ahora, aparentemente, pueden incluso utilizar actores de carne y hueso.
Y también han variado sus objetivos.
De la misma manera que la mayoría de la gente está acostumbrada a no revelar nunca números PIN o contraseñas, la mayoría de los ciudadanos están bastante bien entrenados para evitar los timos de devolución de llamada. Llevan dos décadas en el punto de mira, así que son bastante difíciles de timar.
Pero, quizás de forma perversa, las empresas son un objetivo más reciente de estas estafas y eso puede deberse a que son más fáciles de timar que el público. Al igual que la recepcionista de esta historia, no están pendientes de una estafa y están demasiado ocupados con otras tareas para darse cuenta de cualquier señal de alarma.
Hace poco supe de una empresa tecnológica que fue víctima de una cadena de estos ataques y acabó perdiendo decenas de miles de euros en pocos días.
Parece ser un problema relativamente nuevo y en rápido crecimiento para las empresas.
La respuesta, por supuesto, es no llamar nunca a un número si no se han comprobado sus credenciales.
Un número puede parecer completamente normal -con ese formato de cinco-tres-tres dígitos que empieza por ’07…’ e incluso ser contestado como si lo fuera- y aun así recibir una de esas horribles facturas en cuestión de minutos.
Nosotros en Análisis TMT – y otros especialistas en seguridad de las telecomunicaciones también, para ser justos- son capaces de realizar comprobaciones en cualquier número por un coste insignificante y en cuestión de microsegundos ser capaces de señalar cualquier preocupación sobre su procedencia, su uso y, sobre todo, cualquier cosa alarmante sobre su estructura de tarificación.
Su equipo nunca debe llamar a un número sin esto. Porque por muy plausible que parezca ese hombre tan listo de la recepción, eso no es garantía de que su número sea legítimo.
Si desea más información sobre nuestro producto TeleShield, escríbanos a info@tmtanalysis.com
