top of page
  • Foto del escritorTeam Inntesec

Evita ser Víctima de un Robocalls!!!



Para nadie es un secreto que existen compañías dedicadas a hacer robocalls, las Robocalls para los que no saben son como los Spam en el correo electrónico, son llamadas automáticas realizadas con el fin de vender algún producto, entregar o solicitar información e incluso con fines ilegales, sin embargo, aunque muchas veces se buscan a los responsables de este proceso no los encuentran y si los identifican, quedan al amparo de la ley que en la mayoría de los países incluyendo el nuestro, no existen penas que sancionen estos hechos.


Las Robocalls son llamadas por spam que se realizan mediante Robocallers (grupos estafadores), es decir llamadas automáticas pregrabadas. Generalmente, estas grabaciones son de operadoras vendiendo algún producto o pidiéndonos que cambiemos el plan de nuestro Smartphone. Donde, el modus operandi de los Robocallers que son grupos malintencionados, es acceder a los números telefónicos de los usuarios o incluso falsificarlos para realizar llamadas desde la red con el fin de estafar a los usuarios diciéndoles que han sido multados y deben pagar.


Un ejemplo: es cuando algún usuario recibe una llamada supuestamente de su operador móvil con quien mantiene un contrato de su plan de datos o smartphone, cuando el usuario víctima va a responder no escucha una voz humana, sino un mensaje pregrabado que te informa de la oferta de un nuevo plan o smartphone que no te puedes perder. La molestia para muchos es que te hacen perder el tiempo y te das cuenta que al otro lado de la línea hay una máquina que repite con voz robótica el mensaje, sin prestar atención a lo que tu le digas.

Acabas de ser víctima de una Robocalls!!!.



Algunos consejos si recibes una Robocalls


  1. Cuelga el teléfono: no presiones la tecla 1 para hablar con un operador, advierte la estafa. Tampoco respondas presionando otra tecla, pues es posible que recibas más robocalls .

  2. Bloquea manualmente el número: si te llama siempre el mismo número, puedes bloquearlo tú mismo, tanto en un celular Android como en un iPhone. Al consultar las llamadas recientes, pulsa la opción "bloquear" o reporta el número como "spam".

  3. Informa a tu proveedor de servicio telefónico: puedes pedirle que bloquee ese número, personalmente llamé a una operadora móvil con la cual tengo contrato y me comentó que no posee el servicio de Call Protect, así que habría que ver si las otras operadoras móviles lo tienen como servicio.

  4. Protégete tú mismo con aplicaciones: Existen varias aplicaciones móviles que puede ayudar, yo tengo alguna de ellas instaladas; TrueCaller, Hiya, Call Control entre otras, son apps móviles diseñadas para evitar “Robocalls”. Eso sí, la mayoría de ellas requieren una suscripción anual, funcionan gracias a una base de datos actualizada de números fraudulentos.

  5. Usa la opción "no molestar" para que solo te llamen tus contactos: los teléfonos Android como los iPhone disponen de esta función que te permite recibir llamadas únicamente de tu lista de contactos. "Es una medida un poco drástica pero sirve".

  6. Denúncialo a las autoridades: cada país posee sus propias regulaciones para realizar las denuncias. Para ir más rápido lo puedes revisar en la página web de True Caller (https://www.truecaller.com).

  7. Apúntate a un lista de exclusión: en nuestro país existe la lista de exclusión del Sernac (https://www.sernac.cl/portal/618/w3-propertyvalue-62998.html), en otros países existe una lista general conocida como la lista Robinson, en todos los casos es un servicio gratuito de exclusión publicitaria para evitar recibir propaganda no deseada.



Chile

(Lista de Exclusión del SERNAC)


Día a día vemos bombardeados nuestros correos electrónicos de publicidad no deseada o spam, o lo que pudiere ser aún más invasivo, con llamadas a nuestros smartphone a horas insólitas, en que, luego de preguntar directamente por nosotros o por “el titular”, ofrecen alguna promoción u oferta, vinculada a la adquisición de algún producto o servicio.


En Chile, la regulación de este tipo de publicidad dirigida encuentra principalmente dos fuentes:

  1. Primero, la Ley sobre Protección a la Vida Privara, señala que no se requiere el consentimiento para el tratamiento de datos personales (nuestra dirección de correo electrónico) que provengan o se recolecten de fuentes accesibles al público (que es casi la regla general), o cuando sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios (relación directa entre empresa y sus clientes), entre otros (artículo 4°).

  2. Segundo, la Ley del Consumidor, artículo 28 B, señala que: “Toda comunicación promocional o publicitaria enviada por correo electrónico deberá indicar la materia o asunto sobre el que versa, la identidad del remitente y contener una dirección válida a la que el destinatario pueda solicitar la suspensión de los envíos, que quedarán desde entonces prohibidos.


Los proveedores que dirijan comunicaciones promocionales o publicitarias a los consumidores por medio de correo postal, fax, llamados o servicios de mensajería telefónicos, deberán indicar una forma expedita en que los destinatarios podrán solicitar la suspensión de las mismas. “Solicitada ésta, el envío de nuevas comunicaciones quedará prohibido“.

Herramienta dispuesta por el SERNAC para que los consumidores puedan manifestar su voluntad expresa, de ser borrados de los listados de las empresas con el fin de no recibir promociones y publicidad que no desean.


SERNAC implementó un formulario en su sitio web: https://www.sernac.cl/portal/618/w3-propertyvalue-62998.html.


Habitualmente esta información la reciben a través de:

  1. Correos electrónicos.

  2. Llamados o servicios de mensajería telefónicos.


Con No Molestar, los consumidores ejercerán el derecho que tienen, como destinatarios de correos electrónicos, llamados o servicios de mensajería telefónicos, a solicitar la suspensión de los envíos de comunicaciones promocionales o publicitarias que no desean Ley del Consumidor Art. 28 B.

Los consumidores acceden gratuitamente a No Molestar a través del Portal del Consumidor. En dicha plataforma deben seleccionar a la(s) empresa(as) que desean bloquear y luego indicar el número de teléfono o correo electrónico que necesitan se elimine de la base de datos de los envíos masivos de promociones o publicidad.


IMPORTANTE: No Molestar NO bloquea a las empresas que se comunican por temas de cobranza, las cuales están reguladas por ley. Conoce sus derechos en esta materia.



Estados Unidos

(Departamento de Justicia de EE.UU. identifica a los Operadores de Telecomunicaciones detrás de las Robocalls)


En Estados Unidos el Departamento de Justicia ha señalado que estas prácticas son responsabilidad de los operadores de telecomunicaciones, es por tal motivo que solicitaron una investigación la cual reveló que los operadores de telecomunicaciones estaban detrás de las llamadas automáticas, el Departamento de Justicia de Estados Unidos señaló que los operadores de telecomunicaciones deberían hacerse responsables por permitir que las robocalls se realicen desde sus líneas telefónicas.


El Departamento de Justicia de los Estados Unidos anunció sus primeras medidas de aplicación de la ley contra los operadores de telecomunicaciones por facilitar el robo de llamadas “Robocalls”, incluidos dos grupos "originarios de la India y que operan desde direcciones residenciales en Nueva York y Arizona", dijo Jody Hunt, Fiscal General Adjunto de la división civil del departamento.

Los grupos eran responsables de cientos de millones de llamadas al mes, dijo Hunt. El Departamento de Justicia está buscando la aprobación de la corte para evitar que las organizaciones hagan más llamadas, dijo. Las empresas incluyen dos compañías con sede en Arizona y tres compañías con sede en Long Island, N.Y., todas las cuales fueron operadas desde direcciones residenciales en esos estados.


Los acusados de Arizona son TollFreeDeals.com, SIP Retail y sus propietarios operadores, Nicholas Palumbo y Natasha Palumbo de Scottsdale. Los acusados de Nueva York son Global Voicecom Inc., Global Telecommunication Services Inc., KAT Telecom Inc. y su propietario operador Jon Kahen de Great Neck, Nueva York.

Según el Departamento de Justicia, las empresas acusadas sirven de "pasarela" a los operadores de llamadas fraudulentas y cobran por facilitar las llamadas y pasarlas a la red normal de telecomunicaciones de los Estados Unidos utilizando la voz digital sobre la tecnología IP. Compañías como AT&T y otras grandes empresas de telecomunicaciones ya habían avisado a las empresas que estaban facilitando llamadas fraudulentas, dijo el departamento.


A través de estos portales, los estafadores extranjeros utilizaban números falsos para imitar las líneas de emergencia o las agencias gubernamentales como el IRS o la administración de seguridad social, con la esperanza de engañar a los residentes de EE.UU. con estafas financieras basadas en la premisa de que las víctimas debían dinero a una agencia del gobierno o estaban sujetas a algún tipo de acción policial si no pagaban, dijo el DOJ.

Los robos han llevado a pérdidas de cientos de millones de dólares, dijo Hunt.


Los Robocalls han alcanzado sistemáticamente una tasa de cientos de miles de millones por año y han atraído la atención del Congreso, y los legisladores han pedido que se celebren audiencias frecuentes sobre el tema. El Departamento de Justicia y otros organismos, incluida la Comisión Federal de Comercio, han tratado de tomar medidas enérgicas contra el problema apuntando a los autores de las molestas llamadas automáticas, pero cada vez les resulta más difícil de manejar.

Esto marca un cambio significativo en la estrategia al hacer responsables a los gigantes de las telecomunicaciones de las Robocalls en sus redes, en lugar de sólo a los criminales de bajo nivel muchos de los cuales tienen su base en el extranjero y que utilizan las llamadas como parte de estafas financieras.

El anuncio se realizó conjuntamente con la Administración de Seguridad Social y Servicio Postal de los Estados Unidos, así como con el Coordinador de Justicia para Personas Mayores del Departamento de Justicia.


Fuente: CNBC, Sernac, Inntesec



Nuestra Visión


Vishing es la versión del teléfono de phishing por correo electrónico y utiliza mensajes de voz automatizados para robar información confidencial. El término es una combinación de "voz" y "phishing".

Inntesec Security Awareness Services permite enviar este tipo de ataques telefónicos simulados a sus usuarios. Compréndase que el Vishing es un tipo de ingeniería social, donde, estos ataques intentan engañar a un empleado para que brinde información confidencial a través de una llamada telefónica.


Los ataques Vishing usan una identificación de llamada falsificada, que puede hacer que el ataque parezca que proviene de un número conocido o quizás de un número 800 que podría hacer que el empleado levante el teléfono. El Vishing a menudo usa la tecnología VoIP para hacer las llamadas.


Cabe destacar, que el Vishing es una herramienta extremadamente útil para los atacantes, porque sus objetivos no tienen tiempo para pensar la situación antes de proporcionar información al atacante y pueden confundirse fácilmente con afirmaciones alarmantes. Los ataques de vishing pueden enfocarse en todos los empleados o en contra de los empleados que tratan principalmente con personas fuera de la organización. Los departamentos como la mesa de ayuda, relaciones públicas, ventas y recursos humanos son áreas críticas para incluir en las pruebas de seguridad de vishing.


Los usuarios dentro de su organización necesitan trabajar con una elevada sensación de seguridad, una que haga sonar las campanas de alarma en el momento en que vean algo que parezca que está fuera de lugar o que incluso es un poco sospechoso. Esta sensación de seguridad se deriva a través de la Capacitación continua de concientización sobre Ciberseguridad “Inntesec Security Awareness”, diseñada para educar al usuario sobre cómo desempeñan un papel en la seguridad de la organización y sobre los métodos utilizados por los estafadores “Actores” para intentar engañar a los usuarios para que se conviertan en participantes de ataques involuntarios.


Implementar un Programa de Concientización de Ciberseguridad es clave, nuestra visión disruptiva, es llevar al usuario que es el eslabón más débil de una organización a un nivel de Human Firewall a través de un programa anual (USD 30 usuario/mes, incluye implementación y administración) de Inntesec Security Awareness Program, que mide el nivel de madurez de cada usuario y a su vez de toda la organización llevándola desde un 50% de probabilidad real que sea víctima de un fraude, suplantación de identidad o data breach a menos de un 3% totalmente medible, dicho programa incluye:

  1. Charlas de Concientización sobre Cyber Security para Altos Ejecutivos.

  2. e-Learning a través de Newsletter, Videos Educativos y Videos de Entrenamiento Interactivos en materia de Cyber Security, con entrega de certificado para los usuarios que han pasado satisfactoriamente el curso e-Learning.

  3. Simulador de Ataques Ethical Phishing, Vishing, USB Attack, Social Engineering y mucho más.


Escríbenos a ventas@inntesec.com y evaluaremos una PoC.


Fuente: Inntesec

37 visualizaciones0 comentarios

Comments


bottom of page