Cuando el telefono miente

El vishing es una estafa hecha por telefono. La persona se presenta como banco, policia, seguridad social, soporte tecnico, mensajero u oficina de fraudes. Habla con seguridad, usa palabras serias y a menudo dice que hay un problema urgente: cuenta bajo ataque, pago sospechoso, documento bloqueado, multa, investigacion.

El telefono genera confianza porque parece mas humano que un correo. Pero una voz amable o autoritaria no prueba nada. El FBI incluye el vishing entre las estafas de spoofing y phishing y aconseja verificar a traves de numeros que encuentres tu mismo. La regla basica es: no resuelvas una crisis financiera dentro de una llamada recibida. Cuelga, respira, vuelve a llamar al numero oficial.

El numero que ves en la pantalla no es una prueba. Con el caller ID spoofing, un estafador puede hacer aparecer un numero parecido o igual al de un banco, de una oficina publica o incluso de un cuartel. Esto no significa que todas las llamadas sean falsas; significa que el numero entrante no basta para fiarse.

La estafa funciona asi: primero ves un numero creible, luego oyes a una persona segura, luego te piden hacer algo de inmediato. En ese momento el cerebro une las piezas y piensa "entonces es verdad". Detente antes. Si la llamada dice venir del banco, cuelga y vuelve a llamar al numero del reverso de la tarjeta. No uses un numero dictado por el operador y no devuelvas la llamada desde el registro de llamadas.

Una de las estafas mas peligrosas es la de la "cuenta segura". El falso operador dice que tu cuenta esta comprometida y que debes mover el dinero a una cuenta temporal, tecnica o protegida. En realidad te esta haciendo hacer una transferencia hacia el delincuente. A veces tambien dice que no avises a nadie para no "arruinar la investigacion".

Otra variante es el "bloqueo temporal": te piden codigos, PIN, confirmaciones en la app u OTP para bloquear un pago. En realidad esos codigos sirven para autorizarlo. La Policia Postal recuerda que los bancos y los operadores no piden credenciales ni codigos por telefono o mensaje. Si alguien te pide un codigo, la respuesta es solo una: colgar la llamada.

Un estafador puede conocer tu nombre, direccion, banco, ultimas cifras de la tarjeta, antiguo email o incluso un importe. No es magia ni es prueba de legitimidad. Estos datos pueden venir de filtraciones, documentos mal tirados, redes sociales, marketplaces o facturas viejas.

La senal decisiva no es cuanto saben de ti, sino que te piden hacer. Si piden OTP, PIN, contrasena, instalacion de apps remotas, transferencia "de seguridad" o confirmacion en la app, detente. El FBI advierte de que los falsos operadores financieros buscan precisamente login, MFA y OTP. Escribe en un papel cerca del telefono: "Ningun codigo por telefono. Llamo yo al numero oficial".