Como parte de la reactivación económica, el gobierno peruano ha implementado medidas excepcionales para aliviar la carga financiera de los ciudadanos, permitiendo retiros extraordinarios de los fondos de pensiones (AFP) y de la Compensación por Tiempo de Servicios (CTS). Estas decisiones, aunque necesarias para brindar un respiro económico a miles de familias, han generado un entorno propicio para la proliferación de ciberataques.
De acuerdo con los datos más recientes de Kaspersky, Perú registró un aumento del 240% en ataques de phishing al comparar el primer semestre de 2023 con el de 2024. La mayoría de los fraudes financieros se realizan mediante ataques de phishing, en WhatsApp, SMS o correo electrónico. Kaspersky explica cuáles son las principales técnicas utilizadas por los estafadores para que los usuarios puedan protegerse.
Tal como han alertado los expertos de Kaspersky, Latinoamérica es una de las regiones más afectadas por amenazas financieras a nivel mundial. El fraude puede comenzar con una simple llamada telefónica de un supuesto banco que solicita los datos de la víctima para confirmar una cuenta, información que, posteriormente, podrán utilizar para extraer dinero. También, hay casos en los que se pide a los usuarios que instalen una aplicación en su teléfono móvil y, sin que lo sepan, el ciberdelincuente puede tomar el control del dispositivo para realizar transacciones. Además, se han denunciado estafas que inician con mensajes SMS maliciosos en los que se ofrecen supuestos descuentos en facturas de telefonía móvil y tarjetas de crédito para que la víctima realice una transferencia inmediata.
“Los fraudes financieros son recurrentes, sobre todo ahora que el Estado peruano ha liberado los fondos privados de pensión y las empresas están próximos a pagar los bonos correspondientes a sus trabajadores por el mes de julio. Los cibercriminales son cada vez más ingeniosos y esto se refleja en la cantidad de estafas que aparecen diariamente, algunas muy bien estructuradas y difíciles de reconocer. Por eso es importante que los usuarios conozcan las tácticas que los malhechores emplean para que puedan identificarlas y evitar estos tipos de fraude”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Conocer las diferentes tácticas es la mejor prevención, por lo que Kaspersky comparte tres señales que pueden indicar la presencia de fraude:
Aplicaciones (falsas) que piden permisos extraños, ¡incluso si están en las tiendas oficiales!
Si bien se recomienda descargar aplicaciones sólo desde tiendas oficiales, hacerlo no garantiza que no instalemos apps malintencionadas. Un ejemplo son ataques de malware, incluyendo los troyanos bancarios como el Zanubis, que es una amenaza local, que pueden ubicarse en la tienda oficial para distribuir apps maliciosos. Sólo en 2023 se registró 600 millones de descargas de apps maliciosas desde Google Play. En caso de duda, siempre es buena idea averiguar cómo descargar apps desde las tiendas oficiales a través de la página web del desarrollador. Revisa con frecuencia los permisos de las apps instaladas en tu móvil, especialmente aquellos que son sensibles, como el uso de servicios de accesibilidad, permiso que siempre se debe declinar a menos que sea realmente necesario.
Llamadas o mensajes del “banco” solicitando información personal.
Las entidades financieras no llaman ni solicitan tus datos por mensaje. Si recibes una llamada sospechosa en la que te piden marcar a un número desconocido, descargar una aplicación o hacer una transferencia bancaria dudosa, no lo hagas. Hay varios tipos de fraudes que parten de esta táctica para dar credibilidad a la estafa y convencer a la víctima de que instale un programa malicioso que da a los delincuentes acceso remoto al dispositivo.
Desconfía de contactos desconocidos.
Si recibes un mensaje SMS, WhatsApp o correo electrónico de un remitente desconocido, desconfía automáticamente. Verifica siempre la autenticidad del remitente. Ten especial cuidado con los números cortos, ya que los delincuentes han encontrado maneras de burlar este canal para difundir distintas estafas.
«Cuando la limosna es excesiva, hasta el santo desconfía»:
Sé cauteloso con las promesas exageradas. Ya sean juegos en línea, productos con grandes descuentos o con alta demanda, supuestas oportunidades de inversión en una nueva criptomoneda, o si una oferta parece demasiado buena para ser verdad, probablemente no lo sea. Los estafadores utilizan estas tácticas para atraer a las víctimas y obtener sus datos personales o financieros. El retiro de la AFP o de tu CTS son sólo los temas que están de moda actualmente.
Para ayudar a proteger a los usuarios de estas estafas, Kaspersky comparte los siguientes consejos:
Si sospechas de un movimiento en tu cuenta bancaria o recibe algún mensaje “urgente”, ponte en contacto con los canales de comunicación oficiales de tu banco. Estos pueden encontrarse, por ejemplo, en tu tarjeta o en el sitio web oficial de la institución.
Activa la autenticación de doble factor (2FA): protege tus cuentas online, especialmente las vinculadas a medios de pago, con 2FA.
Utiliza una solución de seguridad de calidad: herramientas, como Kaspersky Premium, impedirán tanto el acceso a la web falsa donde se descarga el troyano bancario como su instalación. No te confíes y protege tu móvil de la misma forma que tu computadora.
