La ciberseguridad es quizás uno de los mayores retos de la sociedad actual. Los últimos datos publicados desvelan que solo en 2020 la policía española ha recibido más de 287.000 denuncias de delitos relativos al cibercrimen. Se trata de un incremento superior al 30% en comparación con el año anterior y si lo comparamos con 2017 este tipo de delitos se han más que duplicado en estos últimos 3 años. Analizando un poco más los datos podemos ver que el tipo de delito más cometido son las estafas (en 2020 se cometieron 257.907, un 90% del total de cibercrímenes) de las cuales la mitad son estafas de robo de números de tarjeta de crédito o débito. La otra mitad de delitos de estafa realizados durante 2020 (132.950) son estafas realizadas mediante la suplantación de identidad.

Aunque uno de los métodos más “tradicionales” de estafa online por suplantación de identidad se han realizado a través de email y SMS, cada vez es más común la realización de este tipo de actividades delictivas a través de comunicaciones de voz (conocidas como “voice spoofing”). En este tipo de ataque el agresor es capaz de simular la identidad de un usuario legítimo mediante la suplantación del número llamante.

Solo en EEUU se calcula que el 77% de las estafas se realizan mediante este tipo de técnicas. Es por ello que la autenticación de los usuarios es uno de los desafíos principales que afectan a todos los ámbitos tecnológicos al combatir diferentes amenazas de seguridad. Y aunque este tipo de amenaza afecta a todos los sectores, se trata de un desafío especialmente relevante en el sector bancario, donde un atacante puede usar la identidad de un banco con el ánimo de causar un perjuicio económico directo al usuario.

Los criminales se apalancan en que los usuarios receptores de la llamada no tienen manera de conocer si la llamada es legítima o no. De este modo, la proliferación de este tipo de fraude produce en los usuarios una tendencia a dejar de confiar en el teléfono y en la veracidad del interlocutor de las comunicaciones.