SMS con enlaces fraudulentos que toman el control de tu celular y roban tus datos bancarios: así funciona esta modalidad de estafa

Migraciones anuncia entrega de pasaportes sin cita: ¿qué tan oportuna es la medida y cuáles son los retos que implica?Promulgan ley para la creación de banco de datos genéticos: cuál es el impacto de esta medida clave para la investigación criminal de la PolicíaUna modalidad de estafa está ganando cada vez más terreno en el Perú. Todo empieza con un mensaje SMS con un contenido atractivo para los usuarios —porque supuestamente se ganaron un premio— o también con un mensaje alarmante, como un supuesto problema en su banca móvil.
No obstante, todo se trata de una farsa orquestada por delincuentes que se hacen pasar por entidades financieras para engañar a los ciudadanos. El modus operandi consiste en enviar estos mensajes junto con un enlace fraudulento y, al hacer clic, las víctimas pueden terminar perdiendo todo el dinero de sus cuentas.
Si bien esta modalidad de estafa virtual ya tiene un largo historial en Europa, en el Perú se están empezando a detectar casos de manera progresiva. Los delincuentes utilizan mensajes de texto para robar información personal almacenada en dispositivos móviles.
La clave está en incluir dentro de estos SMS enlaces que dirigen a páginas web falsas, diseñadas para imitar a las originales.En estos sitios se solicita a las víctimas que ingresen sus datos personales, como nombres completos, números de identificación, direcciones e información de cuentas bancarias, entre otros. De esta forma, los estafadores pueden cometer diversos delitos, como acceder a cuentas bancarias, solicitar créditos fraudulentos o realizar compras no autorizadas.TestimonioIncluso hay casos en los que las víctimas pierden todo con solo ingresar al enlace.
Esto le sucedió a Sheyla Aguilar, a quien le robaron S/5.500 que había ahorrado para retomar sus estudios.Los delincuentes se hicieron pasar por el BCP para vulnerar la seguridad de su cuenta. Sheyla contó que recibió un mensaje de alerta en su celular que parecía legítimo y creyó que, efectivamente, había sido enviado por su banco.
El SMS le advertía que tenía una transferencia retenida y contenía un enlace para supuestamente activar la operación.“Me llegó el mensaje de texto que decía que tenía una transferencia retenida. Entonces accedí al link y me redireccionó a una página que era muy similar a la banca por internet del BCP, pero al ver que no tenía el candado de seguridad simplemente atiné a cerrar la página y entrar al aplicativo”, contó.Pese a ello, ya era demasiado tarde.
Con solo hacer clic en el enlace que acompañaba el mensaje, su aplicación se bloqueó y comenzaron a llegarle correos electrónicos notificándole sobre transferencias realizadas.“Me salía que tenía que comunicarme con la banca por teléfono. Entonces llamé y me dijeron que mis tarjetas estaban bloqueadas, que habían sacado todo el dinero de mi cuenta”, relató la víctima.Sheyla Aguilar indicó que el robo la ha perjudicado enormemente, pues con ese dinero planeaba retomar sus estudios. “Me he retrasado casi un año y medio y quería retomarlos.
Estaba ahorrando desde hace bastante tiempo”, agregó.Más casosUn mensaje muy similar fue recibido por un equipo de El Comercio hace apenas dos días. El SMS decía: “Estimado usuario de Yape, tienes 11.548 puntos que están por caducar.
Canjéalos ahora por regalos”. Junto al mensaje aparecía un enlace que aparentemente pertenecía a Yape, pero cuyo dominio terminaba en una extensión sospechosa (.one).Ante ello, el equipo de Yape comunicó a este Diario que “no contamos con un programa de puntos ni enviamos enlaces para canjear beneficios vía SMS con dominios externos.
Recordamos a nuestros yaperos que nuestros canales oficiales son @yapeoficial (Instagram, Facebook, YouTube y TikTok), el WhatsApp +51 939 339 299 y la página web www.yape.com.pe“.Otra de las empresas suplantadas fue Claro. Los estafadores utilizaban el nombre de la compañía para informar sobre supuestos beneficios o advertencias dirigidas a los usuarios.
El mensaje incluía un enlace que simulaba dirigir a una tienda virtual oficial de Claro y solicitaba a los usuarios ingresar los datos de su tarjeta de crédito o débito. Mediante un comunicado publicado en sus redes sociales, la empresa alertó a los usuarios y dejó en claro que no está vinculada con estos mensajes fraudulentos que vienen circulando entre distintos números de celular.AnálisisEn diálogo con El Comercio, el abogado especialista en derecho digital Erick Iriarte explicó que la modalidad en la que se engaña a una persona para que entregue su información financiera se conoce como phishing cuando se realiza mediante correo electrónico. “En este caso, cuando se envía un SMS, se llama smishing.
Los usuarios hacen clic y pueden ocurrir dos cosas: la primera es que sean dirigidos a una página web muy similar a la original, donde les solicitan sus datos. La segunda es que, al hacer clic, automáticamente se descargue un archivo en el equipo que toma el control del dispositivo o monitorea los movimientos del usuario para obtener sus contraseñas”, indicó.“Como medida de prevención, es importante saber que cada vez hay más celulares que cuentan con mecanismos de seguridad para impedir la instalación de archivos sin la autorización explícita del usuario.
Esa función puede configurarse desde el propio teléfono. También es recomendable instalar un antivirus”, añadió.Respecto a qué debe hacer una persona que ingresó a uno de estos enlaces, Iriarte indicó que lo primero es cambiar todas sus claves de acceso y comunicarse de inmediato con la entidad financiera para evitar que se considere que uno mismo llevó a cabo las operaciones fraudulentas. “También es importante presentar una denuncia, ya sea en una comisaría o ante la Dirección de Investigación de Ciberdelincuencia”, remarcó.Consultado sobre si conviene formatear el celular, el especialista explicó que esta medida puede servir para eliminar cualquier archivo malicioso que haya sido instalado en el dispositivo, pero no evita que los delincuentes ya hayan accedido a la información personal de la víctima.“Es necesario crear una cultura de ciberseguridad.
Lamentablemente, el Estado no cuenta con una política educativa en materia de ciberseguridad y protección de datos. Tampoco existe una política de Estado para combatir el cibercrimen.
Ahora hay un cambio de gobierno y habrá que ver qué medidas adopta en esta materia”, agregó.Para reconocer un SMS fraudulento, Iriarte precisó que “normalmente el banco no te pide ingresar a un enlace. Lo que hace es enviar algún reporte o una simple notificación”.Por su parte, el especialista en tecnología y gerente de Moventi, Eduardo Quesquén, explicó a El Comercio que estos delincuentes utilizan el nombre de marcas reconocidas, como una billetera digital, y aprovechan el tipo de campañas que estas empresas suelen realizar, por ejemplo, aquellas en las que premian a sus usuarios con puntos o dinero.“Hacen creer a los usuarios que se trata de una campaña real.
Por eso es fundamental revisar el dominio al que se está accediendo. Generalmente, los estafadores utilizan dominios muy parecidos al de la empresa original.
Por ejemplo, si una empresa termina en ‘.com’, ellos usan ‘.pe’ o ‘.net’. Siempre se debe contrastar con el dominio oficial.
Basta con ingresar el nombre de la empresa en un navegador y verificar cuál es su dirección web. Si el dominio no coincide, no se debe ingresar a ese enlace”, explicó.El experto precisó que, si bien esta problemática escapa al control de las empresas, estas deberían implementar campañas de comunicación periódicas para alertar a sus usuarios sobre nuevas modalidades de estafa y brindar recomendaciones que les permitan evitar caer en ellas.
Información de El Comercio (Perú). Edición y redacción: Noticias Today.
Ver publicación original ↗
💬 Comentarios (0)
Iniciá sesión o creá tu cuenta para comentar.