La psicología del engaño: los trucos detrás de las llamadas fraudulentas
Imagen: Ozy
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.
El teléfono suena. El número en pantalla coincide con el de la línea de atención al cliente del banco. Del otro lado, una voz tranquila y segura, acompañada del ruido de oficina de fondo, transmite confianza. Tras unos segundos, llega la alerta: un pago sospechoso, la solicitud de confirmación y la promesa de ayuda inmediata. Es el inicio de una trampa perfectamente diseñada para generar ansiedad, prisa y sensación de responsabilidad. En ese estado, la víctima deja de pensar con claridad y termina entregando un código de seguridad, instalando un acceso remoto o transfiriendo dinero. Comprender esta mecánica es la mejor forma de protegerse.
Vishing: la ingeniería social detrás del teléfono
El fraude telefónico, conocido como vishing, no depende de tecnología sofisticada, sino de precisión psicológica. Los estafadores se valen de datos obtenidos en filtraciones y fuentes abiertas, falsifican números telefónicos, imitan la voz y los protocolos de atención al cliente, y diseñan guiones con varios pasos. A menudo combinan la llamada con mensajes de texto o aplicaciones de mensajería, siempre con el mismo objetivo: sacar al interlocutor de su estado de calma y empujarlo a actuar de forma automática.
El método descansa sobre tres pilares:
Urgencia, que impide analizar opciones.
Autoridad, que simula control y formalidad.
Confianza en la marca, que reduce las dudas al operar en un entorno familiar.
Con esta fórmula, una llamada puede parecer genuina incluso cuando muestra el número oficial de un banco o de una institución gubernamental.
Las emociones como armas
Más que palabras, los delincuentes utilizan emociones. Cada guion está diseñado para provocar una reacción rápida y desactivar el pensamiento crítico. Entre las emociones más explotadas destacan:
Miedo y ansiedad: amenazas de cancelaciones, préstamos no solicitados o actividad sospechosa.
Presión del tiempo: exigencia de actuar en minutos para evitar pérdidas.
Autoridad: tono técnico, transferencias a “especialistas” y lenguaje corporativo.
Confianza en la marca: uso de nombres de bancos, tiendas o servicios conocidos.
Culpa y responsabilidad: apelación a “no bloquear el sistema” o “no entorpecer procesos”.
Beneficio y curiosidad: promesas de reembolsos, bonificaciones o promociones exclusivas.
Prueba social: frases sobre “procedimientos estándar” o “experiencias de otros clientes”.
Todas estas emociones, naturales en la vida diaria, se convierten en herramientas de manipulación en manos de los estafadores.
Los guiones más comunes
Cada llamada fraudulenta es una puesta en escena con trama, conflicto y clímax. Algunos de los guiones más habituales son:
Transacciones falsas con tarjeta: piden códigos de un solo uso o conexión remota para “bloquear un pago”.
Suplantación de números oficiales: el teléfono muestra la línea real del banco, lo que refuerza la autoridad.
Paquetería y contra reembolso: mensajes sobre entregas que requieren confirmaciones o pagos.
Impuestos y tribunales: amenazas de multas, embargos o demandas.
El familiar en apuros: imitación de voces para pedir ayuda económica urgente.
Soporte técnico: solicitudes de códigos de SMS o instalación de programas de acceso remoto.
Bonificaciones falsas: premios y suscripciones que derivan en robo de datos.
En todos los casos, el patrón es el mismo: mantener a la víctima bajo presión y sin oportunidad de verificar la información.
Cómo detectar la manipulación en segundos
Una lista breve de señales puede marcar la diferencia:
Insistencia en actuar con rapidez y sin posibilidad de devolver la llamada al número oficial.
Solicitudes de códigos de seguridad, PIN o datos sensibles.
Exigencia de instalar programas de acceso remoto.
Amenazas de multas, bloqueos o acciones legales inmediatas.
Personalización excesiva con datos que no deberían conocerse.
Uso de números familiares acompañados de la instrucción de no colgar.
Basta una sola señal de alarma para cortar la conversación y verificar la información por canales oficiales.
Recuperar el control: frases clave y protocolos
En situaciones de presión, tener respuestas preparadas ayuda a frenar la manipulación:
“Gracias, llamaré al número que aparece en mi tarjeta o aplicación.”
“No dicto códigos a nadie; rechazo la operación desde la app.”
“No doy acceso remoto, gestiono todo en la aplicación oficial.”
“Envíe una notificación a mi cuenta personal; lo verificaré allí.”
El protocolo de verificación es sencillo: colgar con calma, contactar a la institución por medios oficiales y revisar notificaciones y movimientos en la cuenta.
Prevención y hábitos de seguridad
Algunas prácticas reducen significativamente el riesgo:
No compartir nunca códigos de un solo uso.
Activar notificaciones de transacciones y usar aplicaciones de autenticación.
Establecer un PIN con el operador para evitar la reemisión de tarjetas SIM.
Configurar filtros de llamadas y revisar regularmente si los datos han sido expuestos.
Acuerdos familiares con palabras clave en caso de emergencias.
Cuando los datos ya fueron entregados
Si la información ya se compartió, la reacción rápida es clave:
Bloquear tarjetas y cuentas desde la aplicación oficial.
Cambiar contraseñas y cerrar sesiones abiertas.
Avisar al operador y reforzar la seguridad de la SIM.
Documentar los hechos y reportar a las autoridades.
Muchas transacciones pueden detenerse si la denuncia es inmediata.
Resiliencia: la defensa más efectiva
El fraude telefónico se basa en controlar emociones y tiempo. Los delincuentes apremian, intimidan y se refugian en la autoridad de marcas reconocidas. La mejor defensa es recuperar la calma, aplicar reglas simples y no reemplazar la verificación independiente por la conversación improvisada.
La resiliencia digital no es desconfianza: es respeto por la propia seguridad. Prepararse con antelación significa tener la capacidad de detener el guion en seco. Serenidad, protocolos claros y pensamiento crítico son las herramientas más efectivas contra un fraude que no depende de la tecnología, sino de la psicología.
Para más información, visite: https://www.silikn.com/