Responder a una llamada inesperada puede ser tedioso: una oferta indeseada, un ruego de un amigo olvidado, una encuesta que se alarga. Pero a veces puede ser algo más y volverse peligrosa. Muchas personas sufren molestas llamadas desde engañosos números de Reino Unido que son, en realidad, estafas. Los delincuentes tratan de ganarse la confianza de estas personas para, después, obtener sus datos bancarios.
Los expertos coinciden en que los ciudadanos deben estar alerta y desconfiar de las llamadas sospechosas, pero también consideran que quien realmente tiene la sartén por el mango son las operadoras. ¿Hacen todo lo que pueden empresas como Orange o Vodafone? ¿Sirve de algo bloquear estos números en el móvil?
Un negocio orientado a los datos
Manuel Sánchez Rubio, ingeniero en Informática y profesor asociado del Área de Lenguajes y Sistemas Informáticos de la Universidad de Alcalá, apela, en primer lugar, al sentido común: “Si a mí me llaman de Holanda, y no tengo familia ni amigos en Holanda, el mero hecho de descolgarlo puede implicar una tarificación, así que lo primero que hay que hacer es usar el sentido común”.
En cuanto al papel de las operadoras, resalta que el suyo “no deja de ser un negocio”, y parte del mismo está en los datos. Almacenar enormes cantidades de datos para después prestar servicios. Por eso, el experto cree que se les podría exigir más control. “Es cierto que monitorizar siempre puede ofrecer mayor protección, aunque tiene una parte negativa relacionada con la censura”, explica.
Las compañías no quieren límites
Sánchez Rubio subraya que es relativamente sencillo conseguir información a través de las redes sociales o de contratos públicos que estén en Internet. Los estafadores, cuenta, realizan análisis exhaustivos y después falsifican el dominio web para estafar. “Ahora se denomina ‘ingeniería social’, pero esto ya lo hacía el Lazarillo de Tormes hace seis siglos, o Tony Leblanc con el timo de la estampita”, recuerda.
En definitiva, el experto considera que las compañías “no quieren que se las limite”, y, si bien cree que una mayor vigilancia podría ser beneficiosa para los clientes, también opina que el precedente que se podría crear es peligroso.
“Tienen que mejorar las medidas de seguridad”
En la Policía, la sensación es que las operadoras no dedican muchos recursos a detectar el origen último de las llamadas. Además, los organismos públicos no disponen de los medios necesarios para llegar a todo. Carlos J. Juárez, Inspector Jefe y Jefe de Sección de la Unidad Central de Ciberdelincuencia de la Comisaría General de Policía Judicial, habla, en primer lugar, de la importancia de la concienciación ciudadana y apela a la desconfianza.
No obstante, apunta, “también es evidente que tanto bancos como operadores de telefonía tienen que mejorar las medidas de seguridad que tienen implementadas para evitar los fraudes telefónicos. Una en particular es especialmente vulnerable, y es el duplicado de tarjetas SIM necesario para poder completar una transacción financiera”, detalla el Inspector Jefe.
Duplicar la tarjeta SIM
Una persona puede bloquear un número, pero quizá los delincuentes le llamen con otro. Puede denunciarlo a la Policía, pero ésta, para tomar medidas contundentes, necesitaría muchas denuncias sobre el mismo número. Así, según deja caer este agente, las operadoras son las que realmente tienen la capacidad de cerrar el grifo.
En cuanto al proceso de duplicado de tarjetas SIM, los defraudadores necesitan recibir un código para realizar el movimiento de dinero. “Esto supone tener acceso al móvil de la víctima”, detalla el Jefe de Sección de la Unidad Central de Ciberdelincuencia. “La realidad es que recibimos a diario denuncias donde los ciudadanos explican que en un momento dado recibieron un mensaje de un operador de telefonía dándoles la bienvenida por una portabilidad que ellos no habían solicitado y que habilita al defraudador recibir un duplicado de la tarjeta SIM emitido por la nueva compañía”, detalla el experto.
La responsabilidad del intermediario
José Julio Fernández, delegado de protección de datos de la Universidad de Santiago de Compostela y director del Centro de Estudios de Seguridad, admite que los medios de la policía son limitados. Además de experto en ciberseguridad, Fernández es jurista, por lo que aporta una visión interdisciplinar al problema. La clave, para él, consiste en dirimir la responsabilidad de los intermediarios. “Cuando un pedófilo sube contenido ilegal a una web, ¿es responsabilidad suya o de la web?”, se pregunta.
El profesor cree que puede haber cierta responsabilidad en cuanto a la revisión o la supervisión. “Pensemos que, a las grandes empresas americanas como Facebook, se las ha convencido de implementar un control de filtros para eliminar delitos de odio como propaganda del Daesh, por ejemplo. Pero lo hacen hasta cierto punto, porque no pueden llegar a todo o porque no quieren llegar a todo”, sugiere Fernández.
Filtros en las llamadas
Así, el profesor considera que las operadoras “son responsables en cierta medida”, pero tampoco se las puede culpabilizar del todo. “Podrían usar sistemas automatizados, como hacen los servicios de inteligencia estadounidense, que detectan palabras como ‘bomba’ en una llamada. Pero imaginemos a una operadora de telefonía filtrando palabras. Sería absurdo”, relata.
“La sociedad de la información ha generado capacidad de cometer nuevos delitos. Las estafas digitales comienzan a través del email con grupos nigerianos, y ahora, en el caso de las llamadas desde Reino Unido, que es un caso de vishing (es decir, phishing a través de la voz), yo creo que son de grupos criminales africanos que tienen acceso a números”, cuenta el experto.
Endurecer la ley
En Consumidor Global hemos intentado conocer la opinión de las operadoras. Orange no ha querido hacer declaraciones al respecto, mientras que, al término de este reportaje, Vodafone, Telefónica y MasMóvil ni siquiera se han pronunciado.
Según el Inspector Jefe Carlos J. Juárez, la normativa europea también podría endurecerse en esta dirección. “La Unión Europea tiene capacidad para dictar la normativa que los Estados Miembros tienen que incorporar a su legislación nacional, por tanto, podría imponer normativas más estrictas para que, tanto empresas que ofrecen servicios online como operadores de telefonía, implanten medidas que disminuyan los riesgos de los consumidores de engrosar la lista de víctimas de fraudes”, expone.
Listas de números sospechosos
Los escudos que existen no son muy robustos, pero están ahí. Los más eficaces, aunque un tanto rudimentarios, son los foros especializados en los que los afectados recogen los números extraños que les llaman. Es el caso de Listas Spam, donde se puede buscar un número para ver cuáles son sus valoraciones. Algunas son cristalinas: de un número que empieza por +44 (el prefijo de Reino Unido) se dice que “pueden llamar hasta 10 veces en una hora”. Otras descripciones hablan de un “operador muy maleducado que intenta ofrecer servicios financieros”.
Según José Julio Fernández, estas webs de denuncias, “que son iniciativas ciudadanas, colaborativas, podrían tener el impulso de las compañías de teléfono. Así, se podrían elaborar una suerte de listas negras”, relata. Una vez ahí, las operadoras tendrían la capacidad de “dar de baja a esas personas. Romperían el contrato que tienen con ellas”, detalla Fernández.
Perseguir estos fraudes no sale rentable
Ahora bien, estos listados también tendrían puntos débiles. “Parece que este control es bueno, que es una vía de protección, pero imaginemos que una empresa de la competencia empezase a meter números en esa lista negra para perjudicar a la compañía. ¿Entonces qué?”, interpela Fernández. Además, implementar un organismo de autocontrol de este tipo sería “extremadamente costoso para las operadoras”. Según indica Fernández, no se podría automatizar, sino que debería ser un equipo humano. Y eso quiere decir no rentable.
“Yo, como operadora, no voy a resolver totalmente el problema, y también es entendible”, señala Fernández, que reparte las culpas. “Los fraudes vienen de la habilidad social del crimen organizado, no porque haya fallas en la prestación de servicios. Es un problema que también atañe a la sociedad, un problema de analfabetismo digital y de falta de posturas críticas”, zanja.