ESET alerta sobre estafadores que utilizan códigos de verificación para apropiarse de números telefónicos y cometer fraudes
La tecnología ha revolucionado la comunicación, conectando a personas en todo el mundo con un simple clic. Sin embargo, el avance también abre puertas a los ciberdelincuentes. ESET, líder en detección proactiva de amenazas, advierte sobre un tipo de fraude cada vez más común relacionado con Google Voice, un popular servicio de voz sobre IP (VoIP), y brinda consejos para evitarlo.
¿Qué es Google Voice y cómo funciona?
Google Voice es un servicio gratuito que permite configurar un número telefónico virtual vinculado a una cuenta de Google. Con este número, los usuarios pueden recibir llamadas, enviar mensajes de texto y grabar mensajes de voz, manteniendo la privacidad de su número real. Aunque es práctico y seguro, su popularidad lo ha convertido en un objetivo atractivo para estafadores que buscan explotar sus funciones.
¿Cómo operan las estafas de Google Voice?
El fraude sigue un esquema bien definido:
- Creación de cuenta falsa: El estafador descarga la app de Google Voice y la asocia con una cuenta de Google.
- Engaño inicial: Se hace pasar por un comprador o vendedor en plataformas como Facebook Marketplace o Craigslist, fingiendo interés en un artículo o servicio.
- Solicitud del código de verificación: Para "verificar" la identidad de la víctima, solicita el reenvío de un código que, en realidad, es el código de autenticación de dos factores (2FA) de Google.
- Acceso indebido: Con el código en mano, el estafador vincula el número de la víctima a su cuenta de Google Voice, usándolo para actividades ilícitas como phishing, smishing o suplantación de identidad.
Consecuencias del fraude
Una vez que el estafador toma control del número, puede:
- Eliminarlo de la cuenta original para dificultar su recuperación.
- Vender el número a otros delincuentes.
- Realizar llamadas fraudulentas, enviar mensajes de texto engañosos o grabar mensajes de voz para estafas.
- Suplantar la identidad de la víctima para acceder a cuentas bancarias o crear nuevas.
Además, técnicas avanzadas como IA generativa o deepfakes pueden usarse para hacer las estafas aún más convincentes.
Cómo protegerte de estas estafas
ESET ofrece las siguientes recomendaciones:
- No compartas códigos de verificación: Estos mensajes están diseñados para proteger tus cuentas, no para ser enviados a terceros.
- Desconfía de solicitudes sospechosas: Si alguien te pide un código de Google para "verificar" tu identidad, corta la comunicación de inmediato.
- Reporta intentos de fraude: Si detectas un intento de estafa, notifícalo a las autoridades locales y a Google.
- Recupera tu número de Google Voice: Si fuiste víctima, accede a la página de soporte de Google para recuperar el número en un plazo de 45 días.
Disponibilidad del servicio
Google Voice está disponible en Estados Unidos, España y varios países de Europa. En Latinoamérica, puede usarse en Argentina, Brasil, Colombia, Chile y México mediante Google SIP Link.
Para obtener más información sobre ciberseguridad, visita el portal de noticias de ESET en WeLiveSecurity.
Publicar un comentario