¿Cómo funciona el Yape falso? Descubre cómo evitar ser víctima de estafas virtuales

Durante la pandemia del COVID-19, el uso de billeteras digitales llegó al 41% en el Perú, una cifra que nos muestra que nos encontramos ante una nueva realidad: el desplazamiento del uso de dinero en efectivo y cajeros a una mayor tendencia a emplear aplicativos de pago. Sin embargo, este interés generó nuevas formas de estafas virtuales, entre ellas, la difusión de aplicaciones móviles falsas que simulan ser billeteras digitales como el «Yape falso».

La aplicación Yape, creada por el Banco de Crédito del Perú (BCP), es una de las formas de pago más empleadas, permitiendo no solo la transferencia de dinero sino también el pago de distintos servicios, el pago de créditos y seguros, y hasta la compra de pasajes de viaje por bus.

Debido a su amplio uso, la app Yape se ha convertido en el blanco de cibercriminales que han visto en ella una oportunidad.

¿Qué es y cómo funciona el Yape falso?

El Yape falso no es más que una aplicación parecida a la legítima que simula transferir dinero. De acuerdo con Leandro Cuozzo, analista de Seguridad en el equipo GReAT LATAM de Kaspersky, estas aplicaciones falsas replican cada una de las funciones para darle legitimidad y, a través de ingeniería social, poder facilitar el engaño.

En el caso del Yape falso, la persona que compra dentro del establecimiento realiza todo el procedimiento para pagar el producto o servicio, y la aplicación muestra en pantalla que se pagó; sin embargo, el dinero nunca llega a su destino.

“Los criminales detrás de este Yape falso fueron desarrollando una misma aplicación y ahora ofrecen versiones de este, actualizando las funciones. En estos momentos creo que se encuentra en la versión 5 o 6. La versión 1 no hacía nada más que entregar el comprobante falso”, detalla Cuozzo a la Agencia Andina.

Leer  Escolares peruanas que viajaron a la NASA participarán en charlas educativas sobre carreras STEM

Actualmente, este Yape falso puede autocompletar el nombre completo de la persona y/o establecimiento, el monto a transferir y la animación que aparece al final de la transacción. Asimismo, permite escanear el código QR, el autocompletado de datos en transferencia a YAPE y PLIN, y la llegada de un mensaje SMS de confirmación de pago.

Modelo de estafa virtual

Si alguien nos preguntara quién es el culpable de estos ataques, lo primero que se nos viene a la mente son los creadores del aplicativo falso; sin embargo, no son los únicos responsables.

Si bien el cibercriminal desarrolla la aplicación falsa, la actualiza y dota de las nuevas funciones, al mismo tiempo que lo promociona y distribuye en redes sociales, como los grupos de Telegram y WhatsApp, e incluso X (antes Twitter), son los clientes o compradores de este falso aplicativo quienes realmente hacen la estafa al momento de ir a los establecimientos.

“Una de las características que tienen estos comercios que son víctimas de las estafas virtuales es que tienen muchos clientes, lo que permite que el vendedor no tenga el tiempo suficiente para corroborar el pago debido a que tiene alta demanda de trabajo”, explica Cuozzo.

El especialista de Kaspersky menciona que los mismos cibercriminales también ofrecen servicios VIP, los cuales consisten en acceso a funciones premium del Yape falso, asesoramiento y solución de bugs.

Estos entrenan a los que adquirieron el falso aplicativo, explicando cómo tienen que desenvolverse, es decir, realizan un trabajo de inteligencia previa para determinar qué locales pueden resultar accesibles para la estafa.

En un inicio, comprar este Yape falso podía costarte de 10 soles a 20 soles. Ahora, debido al interés de muchos por esta app falsa, el precio llega hasta 200 soles. Este monto, sumado a su masificación, es lo que estos criminales llegan a ganar.

Leer  Escolares peruanos destacan en congresos internacionales de astronomía

Por otra parte, aunque pareciera que hay una buena relación entre el creador y quien compra la aplicativo, esto no necesariamente ocurre.

“En uno de los grupos de Telegram, uno de los criminales publicó una foto de un chat de una persona que le quiso comprar la aplicación falsa con otra aplicación falsa y él se dio cuenta. Se trata de personas muy familiarizadas con esta modalidad de estafa y emplean otros canales para el pago. Se dan cuenta rápidamente del engaño.”

El experto Leandro Cuozzo enfatiza que, en el Perú, los cibercriminales poseen grupos muy organizados y tienen un sistema de autenticación que, si no estás registrado en su base de datos no puedes usar la aplicación falsa, de esta manera controlan quiénes están haciendo la estafa.

Asimismo, obligan a sus clientes (quienes compraron la app) a loguearse la aplicación para posteriormente proporcionar un usuario y tu contraseña, y recién poder usar la aplicación falsa.

Ahora, debido a que más personas adquieren el Yape falso, esta aplicación se está expandiendo a otros países como Bolivia, Chile y Colombia, ya que los cibercriminales están en la búsqueda de más revendedores de su producto.

¿Cómo evitar ser víctima de estafas virtuales con el Yape falso?

Para evitar caer en estos criminales, Leandro Cuozzo recomienda desconfiar de los dispositivos de un tercero.“Que venga una persona mostrando en su celular un comprobante no tiene validez. Cualquier comprobante debe estar de tu lado. El único cobro es el que está en tu sistema, si no está, es estafa”, señala.

Los comerciantes deben hacer un doble chequeo de los movimientos bancarios, así como tener paciencia para corroborar estas acciones.

Leer  Científicas peruanas premiadas en Corea por chaleco inteligente y vivienda para alpacas

Por otra parte, también recomendó emplear técnicas anti-ingeniería social. La ingeniería social son las técnicas psicológicas y habilidades sociales en línea para robar y extraer información de los víctimas.

Finalmente, invita a las personas y comerciantes tener un mejor manejo del control de pagos en las terminales propias para evitar convertirse en blanco de los cibercriminales. (ANDINA)

Etiquetado como