¡Cuidado! Ofrecer información sensible de tus cuentas bancarias por llamada telefónica, mensajería en redes sociales o mensaje de texto podría poner en riesgo tu seguridad financiera. La Policía Nacional del Perú (PNP), a través de la Dirección de Investigación Criminal (Dirincri), desarticuló en julio una banda criminal dedicada presuntamente al robo de datos personales, información financiera y credenciales de acceso a cuentas bancarias. Sus principales medios de propagación serían el correo electrónico, redes sociales, SMS, llamadas telefónicas e infección de malware.
El pasado 23 de julio, mediante un operativo realizado a las 11:37 a. m. en el frontis del inmueble ubicado en la cuadra 2 del Jr. Tungasuca de la urbanización Año Nuevo, en el distrito limeño de Comas, la División de Investigación, Estafas y Otras Defraudaciones (Divieod) capturó a Rodrigo Alejandro Credo García, de 20 años, presunto integrante de la banda criminal ‘Los Vishing del Norte’, quien sería el receptor del dinero robado mediante la modalidad de vishing. Como resultado del operativo, se incautó un teléfono celular y 1,352 soles.
Según la investigación policial, la banda criminal operaba principalmente en Facebook y WhatsApp, donde el estafador captaba a las víctimas enviando mensajes privados o respuestas a comentarios de usuarios con dudas financieras desde cuentas falsas creadas con el nombre de agentes de atención al cliente de diversas entidades bancarias, como Scotiabank o el Banco de Crédito del Perú (BCP).
Es decir, el presunto ciberdelincuente suplantaba la identidad de un banco para responder las quejas o consultas de los clientes de dicha entidad financiera. La foto de perfil en Facebook era igual a la del banco suplantado, pero el nombre de la página no era el mismo.
En los mensajes de respuesta, los estafadores invitaban a las personas a dar clic a un enlace que supuestamente los dirigiría a una plataforma virtual de atención al cliente del banco donde podrían resolver sus dudas o problemas financieros. Esta cuenta, sin embargo, no tiene ningún seguidor ni genera interacción con su audiencia.
La víctima, de 29 años, envió sus datos bancarios por WhatsApp pensando que estaba contactando a un agente bancario. Sin embargo, con los datos de la cuenta bancaria, se realizó una transferencia ilegal al sujeto capturado por la Policía. A la fecha, la identidad del cabecilla de la banda criminal es desconocida.
Llamadas falsas de bancos
Esta no es la única modalidad de estafa virtual, también se han denunciado casos de vishing recientemente.
- Piden token digital por teléfono
Un joven de 27 denunció que recibió una llamada telefónica de un supuesto asesor de su banco en la que le solicitó todos sus datos bancarios y el código de su token digital. Con esta información se hizo una transferencia bancaria ilegal por un monto de S/. 2,299.00.
De febrero de 2022 a marzo de 2023, según datos de la PNP, el presunto estafador -identificado como Sebastián Ávila Cano (22)- fue denunciado por el Delito Contra el Patrimonio (DCP) – fraude informático hasta en tres ocasiones por diferentes agraviados.
- Mensajes de texto de caja municipal
En el segundo caso, la víctima de 26 años recibió dos mensajes de texto de una reconocida caja municipal. En el primer SMS había un código de afiliación de token digital y en el otro le informan sobre una transferencia en línea.
Estos mensajes de alarma son falsos y para evitar el supuesto robo de dinero, la joven entrega sus datos bancarios. Finalmente, el monto de agravio ascendió a S/. 7,117.30.
- Falsos anuncios de préstamos en Facebook
La víctima de 54 años vio un anuncio de la página falsa Perú-Créditos en Facebook y dejó su número de celular para solicitar más información sobre un préstamo. Luego recibió un mensaje por WhatsApp con un link donde ingresó sus datos personales con el engaño de «verificar su identidad». El monto de agravio fue de S/. 2,425.00.
Al dar clic al link que el ciberdelincuente le envió por mensaje, se accedía a un sitio web falso que imitaba a la página oficial de un banco. Allí, se solicitaba la siguiente información del usuario: número de cuenta bancaria, contraseña y token bancario.
¿Qué es el vishing?
El término deriva de la unión de dos palabras: ‘voice’ y ‘phishing’, y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet. En este tipo de estafa de ingeniería social, el ciberdelincuente interactúa con la víctima mediante una llamada telefónica o un mensaje de voz, con la finalidad de obtener información sensible o clasificada de sus cuentas bancarias, token u otros, para así despojar de su patrimonio a los agraviados.
En las llamadas telefónicas, el ciberdelincuente le hace creer a su interlocutor que está hablando con un funcionario del banco para que este le brinde información y, mediante la ingeniería social, completa algunos datos del agraviado para finalmente despojarlo de su patrimonio a través de una cuenta receptora.
Para evitar ser víctima de vishing o phishing (clonación de sitios web), la Policía sugiere no hacer clic en enlaces de origen desconocido; así como contactar siempre al número oficial del banco y habilitar la autenticación de dos pasos en tu cuenta de WhatsApp para reforzar la seguridad. Lo más importante es no proporcionar tus claves, códigos enviados o token bancario.
Finalmente, la Policía exhorta a las víctimas a denunciar estos casos ante su comisaría más cercana o en la Dirincri, ubicada en la Av. España, en el Cercado de Lima. (ANDINA)