La preocupación por la seguridad de los datos personales y su uso indebido se ha incrementado significativamente, especialmente ante el aumento de los incidentes de fraude y extorsión telefónica.
Diversas investigaciones de autoridades en seguridad cibernética y justicia han revelado métodos mediante los cuales grupos delictivos logran acceder a bases de datos con información sensible, incluyendo números telefónicos, que posteriormente son utilizados para contactar a posibles víctimas.
La obtención de bases de datos o números telefónicos por parte de la delincuencia organizada es un proceso multifacético que explota tanto vulnerabilidades tecnológicas como prácticas deficientes en el manejo de la información.
Las investigaciones han documentado que entre los métodos más comunes o mayormente empleados por los criminales, son las filtraciones o fugas de bases de datos. Ocurren cuando empresas o instituciones que manejan grandes volúmenes de información de clientes o usuarios (como servicios financieros, telecomunicaciones, plataformas de comercio electrónico o entidades de servicios) sufren brechas de seguridad.
Esta información sensible puede ser extraída y vendida en mercados ilícitos.
También se obtienen mediante ataques de phishing y malware. Mediante la suplantación de identidad (a través de correos electrónicos, mensajes o sitios web falsos) o la inyección de software malicioso (malware), los delincuentes engañan a las personas para que proporcionen directamente sus datos personales o acceden a dispositivos para extraer la información.
Otro es la adquisición ilegal en el mercado negro, pues existen redes dedicadas a la compraventa de bases de datos sustraídas. Estos listados pueden segmentarse y venderse a diferentes grupos delictivos interesados en hacer fraudes específicos o extorsiones.
La ingeniería social, que se refiere a la manipulación psicológica de las personas para que revelen información confidencial. Un ejemplo es el uso de llamadas o mensajes donde los criminales se hacen pasar por personal de instituciones legítimas (bancos, dependencias gubernamentales, empresas de servicios) para solicitar la confirmación o "actualización" de datos.
El rastreo y recopilación de información pública. Aunque en menor medida, la información disponible públicamente en redes sociales, directorios o sitios web, si se compila sistemáticamente, puede usarse para complementar o validar datos obtenidos por otros medios.
El protocolo de seguridad al recibir una llamada de un número no identificado es de suma importancia para mitigar el riesgo de ser víctima de fraude o extorsión.
Se recomienda mantener la calma y evitar la divulgación de información. Si el interlocutor intenta generar alarma o solicita información personal, financiera o familiar de inmediato, se debe abstenerse de proporcionar cualquier dato. Nunca se debe confirmar información que el delincuente ya posea, ni ofrecer información adicional.
Hay que cuestionar la identidad de quien llama. Se puede solicitar el nombre completo del supuesto agente, la dependencia o empresa a la que pertenece y un número de teléfono fijo al que se pueda devolver la llamada para confirmar su identidad. Las instituciones legítimas deben poder proporcionar datos para una verificación cruzada.
Se sugiere no actuar de inmediato ante amenazas o promesas. La extorsión y el fraude a menudo se basan en la urgencia y el miedo. Si se reciben amenazas o se solicitan depósitos o transferencias rápidas, se debe finalizar la llamada y buscar contacto directo con la institución supuestamente involucrada a través de sus canales oficiales y previamente conocidos.
Utiliza herramientas de bloqueo y reporte. Se recomienda el uso de las funciones nativas del dispositivo o aplicaciones de bloqueo para restringir llamadas de números sospechosos o recurrentemente reportados.
Es importante reportar el número ante las autoridades competentes para que se inicie la investigación correspondiente.
Y la verificación cruzada, es decir, si la llamada proviene de una supuesta institución (banco, gobierno, etcétera), se debe colgar y marcar al número oficial de dicha entidad para verificar la autenticidad de la llamada. Nunca se debe utilizar el botón de rellamada.
