En cibercrimen , el que no corre vuela. Los delincuentes siguen buscando medios de conocer mejor los hábitos de los usuarios y de conseguir que piquen en alguna de sus trampas para acabar robándoles datos personales y bancarios. Desde hace tiempo, los criminales recurren a hacer llamadas telefónicas en las que, a diferencia de lo que ocurre cuando suplantan a empresas o supuestos conocidos, no buscan iniciar ninguna clase de conversación con el usuario si no es necesario. En algunas, lo único que buscan es que el internauta diga, simplemente, la palabra «sí» . Así lo explican expertos en ciberseguridad y el Instituto Nacional de Ciberseguridad (Incibe). En concreto, desde el centro avisan de que aunque es habitual responder a las llamadas, simplemente, con un «sí» esta forma de proceder puede generarle problemas ocultos al usuario. «El simple acto de decir 'sí' puede convertirse en una puerta de entrada para una serie de problemas. Al grabar nuestra voz, los estafadores pueden utilizarla para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad. Además, las grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación», alertan desde la institución. En primero lugar, la víctima recibe una llamada telefónica de un número que le será desconocido en la inmensa mayoría de los casos. Y esta también puede proceder de prefijos ubicados en el extranjero; por ejemplo, durante los últimos meses se han vuelto muy populares los intentos desde números de Italia, con prefijo +39 . A continuación, hay dos opciones. En la primera, el estafador puede intentar suplantar a un trabajador de un banco, servicio de venta o atención al cliente. En este caso, el delincuente intentará ganarse la confianza de la víctima para conseguir toda la información posible sobre esta. En la segunda, lo único con lo que se encontrará el usuario es con el silencio total después de que este diga, simplemente, «sí» al descolgar. En caso de que no consigan ese «sí» cuando el usuario contesta, los criminales pueden tratar de lograr que lo diga utilizando varias preguntas durante la conversación . Mientras tanto, están grabando todo con alguna aplicación. Una vez se consigue la palabra buscada, intentarán utilizarla para darse de alta en algún servicio bancario en nombre de la víctima, realizar una encuesta en su nombre, etc. «Puede hacerlo llamando a la entidad financiera o del servicio y proporcionando la grabación de voz como supuesta confirmación de identidad», dicen desde Incibe. Para que la estafa sea realmente efectiva los criminales pueden necesitar algún dato más sobre el usuario; para empezar el nombre completo, pero también puede necesitar otros datos personales, como el número de la tarjeta de crédito. Estos pueden haber caído en poder de los delincuentes a raíz de alguna filtración de datos de empresas o instituciones que cuentan con su información. Probablemente así es como también han conseguido su número de teléfono para realizar la llamada. Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET señala a ABC que los criminales que realizan una llamada también pueden buscar otras cosas : «En algunos casos, simplemente quieren comprobar que la línea esté operativa para más adelante realizar otras estafas». Más allá de intentar dejar de decir «sí» cuando se descuelga la llamada de un desconocido, los expertos recomiendan colgar inmediatamente la comunicación si notan que no hay respuesta. En caso de que el usuario caiga en la trampa, y diga «sí», lo mismo: debe colgar. En caso de que se inicie una conversación, y que te comenten que representan a una empresa o institución, evita dar datos por teléfono. Por el contrario busca el número de contacto oficial de esa organización y llámalos directamente para verificar la autenticidad de la llamada. No utilices los datos de contacto proporcionados por el presunto estafador, ya que podrían ser falsos. En caso de haber dicho «sí», y haber caído en la estafa, en Incibe recomiendan hacer un seguimiento cercano de las cuentas bancarias y tarjetas de crédito para detectar cualquier actividad inusual: «Si notas transacciones no autorizadas, informa a tu banco de inmediato». También puede ser recomendable hacer búsquedas en internet sobre tus datos para ver si hay algo publicado que no debería estar ahí. Finalmente, si hay movimientos fraudulentos en la cuenta, lo mejor que se puede hacer es denunciar los hechos a las Fuerzas y Cuerpos de Seguridad del Estado.