Fácil falsificación de números de teléfono
Un video que circula recientemente en Facebook ha preocupado a la comunidad en línea al mostrar la posibilidad de falsificar el número de teléfono de la persona que llama directamente en la pantalla del destinatario.
En el video, el usuario utiliza dos teléfonos, uno de los cuales está instalado con una aplicación falsa de número de llamada. Al introducir un número de teléfono "súper bonito" en la aplicación, inmediatamente, el otro teléfono muestra este número como una llamada entrante normal.
En la siguiente prueba, esta persona introdujo el número de teléfono de su madre en la aplicación. Como resultado, el nombre "Madre" apareció en la pantalla de la máquina receptora de llamadas, coincidiendo con el contacto preestablecido. Luego, esta persona continuó probando con muchos otros números de teléfono y todos dieron resultados similares. El autor del video afirmó que esta es una advertencia para aumentar la conciencia, no una guía de usuario.
Debajo del video, muchos otros usuarios también confirmaron que pueden crear sus propios números de teléfono para realizar llamadas. Incluso, si el número falso coincide con el número guardado en la agenda, el nombre de un conocido aparecerá como una llamada normal. Esto hace que la identificación sea más difícil que nunca, especialmente para las llamadas relacionadas con finanzas o información personal.
El peligro aumenta aún más cuando esta técnica se combina con la tecnología de imitación de voz con inteligencia artificial. Actualmente, con solo una breve grabación, los sistemas de IA pueden reproducir la voz con alta autenticidad. Cuando los malos falsifican números de teléfono y "copian" la voz de sus seres queridos, las víctimas casi no tienen base para sospechar.
Cómo responder al truco de fraude de falsificación de números de teléfono
En una entrevista con el periodista del periódico Lao Dong, el experto en seguridad cibernética Ngo Minh Hieu dijo que recientemente, la organización Antifraude ha registrado una serie de informes sobre aplicaciones que pueden hacerse pasar por números de teléfono. De hecho, este no es un truco nuevo, sino una técnica de falsificación de números de teléfono mostrados, también conocida como Caller ID Spoofing, que ha aparecido desde hace muchos años.
Con respecto a la suplantación de identidad de llamada, en pocas palabras, la persona que llama no necesariamente tiene que usar su número real al realizar una llamada, pero el teléfono del destinatario aún puede mostrar otro número en la pantalla. En otras palabras, el número que veo no es necesariamente el número real que está llamando", dijo el Sr. Ngo Minh Hieu.
Los expertos en seguridad cibernética analizan que, técnicamente, una llamada no es tan simple como pensamos. Se divide en dos partes separadas: la ruta real de la llamada en la red de telecomunicaciones y la información mostrada al destinatario. El número utilizado en la red es la identidad real de la fuente de la llamada para que la operadora se conecte. El número mostrado es la información adjunta enviada para que aparezca en la pantalla del teléfono del destinatario.
A través de sistemas intermedios como VoIP (servicio de llamadas telefónicas a través de Internet), los ciberdelincuentes pueden cambiar fácilmente el campo de datos mostrado.
El Sr. Ngo Minh Hieu dijo que, una vez que han falsificado un número de teléfono, los estafadores inventarán escenarios extremadamente sofisticados para engañar a los usuarios. Los escenarios comunes incluyen suplantación de identidad de bancos. En consecuencia, los estafadores notifican "Su cuenta acaba de tener una transacción inusual", "La tarjeta de crédito está bloqueada" y solicitan "Necesito verificar urgentemente para proteger el dinero".
Otro escenario es hacerse pasar por policía para amenazar a los usuarios relacionados con un caso en investigación y exigir "cooperación inmediata". El estafador también puede hacerse pasar por personal de atención al cliente para solicitar la confirmación de la información, proporcionar un código OTP para "manejar el incidente"; hacerse pasar por cliente llamando al banco para solicitar el cambio de información de la cuenta, restablecer la contraseña...
El punto en común es que los estafadores siempre usan un tono de insistencia para que las víctimas no tengan tiempo de pensar, les piden a las víctimas que mantengan el teléfono continuamente y les piden que proporcionen el código OTP/verificación, la información de la tarjeta o les piden que transfieran dinero a la cuenta.
El Sr. Ngô Minh Hiếu afirmó: "El número de teléfono mostrado solo debe ser información de referencia, no evidencia de verificación. Lo que hay que distinguir no es el número mostrado, sino el contenido de la llamada".
Según el experto, incluso si la pantalla muestra el número de teléfono correcto, el nombre de contacto correcto, la gente no debe perder la vigilancia. Al recibir una llamada con contenido instándolo, solicitando proporcionar inmediatamente la contraseña, el código OTP, el número de cuenta, el CCCD... o solicitando la transferencia de dinero, la gente debe apagar activamente el teléfono y pulsar volver a llamar. La razón dada es que las aplicaciones falsas solo pueden realizar llamadas de ida y no pueden recibir llamadas. Por lo tanto, aunque el historial de llamadas en el teléfono todavía muestra el número falsificado, al volver a llamar, la persona que contesta el teléfono será el propietario principal y no el estafador.
