Un anuncio en Internet que promociona una supuesta oferta de venta de autos de juguetes viene utilizando el nombre y logo de El Comercio. Sin embargo, se trata de una estafa que busca captar a usuarios apoderándose de datos personales y tarjetas de crédito.
La falsa publicidad señala “Felicidades” y agrega a renglón seguido “celebra la apertura de la tienda número 50 de la famosa cadena de tiendas elcomercio: ¡consigue una caja con 100 máquinas por solo S/8″.
El anuncio es acompañado de una imagen con los supuestos vehículos y la caja en la que se entregarían. El mensaje continúa “Para recibir un set de autos Hot Wheels, llena el cuestionario para confirmar que eres una persona real”. “¡Date prisa porque las cantidades son limitadas”.
Para acceder a la “promoción’, el usuario debe responder tres preguntas y luego participar de un juego de elección de cajas ganadoras. Evidentemente siempre consigue ganar. La página nuestra un tiempo límite para acceder a esta ‘oferta’. Sin embargo, el plazo nunca vence y este cronómetro vuelve a repetirse varias veces.
Inmediatamente, la página pide ingresar el número de la tarjeta de crédito y el código de seguridad para concretar la estafa.
La página “Koban” denunció que su nombre y logo también ha sido utilizado por estos estafadores bajo la misma modalidad. Asimismo, este Diario reportó que Lima Airport Partners (LAP) también sufrió el uso de su imagen para ofrecer supuesto equipajes olvidados en el aeropuerto a 8 soles.
Delitos
El abogado penalista Aaron Aleman comentó que este caso de presunta estafa corresponde a la posible comisión de un delito informático denominado “phishing”, el cual se encuentra previsto y sancionado en el artículo 8 de la Ley Nro. 30096 (Ley de delitos informáticos) -modificado por la Ley Nro.30171- como fraude informático. Este tiene una pena privativa de la libertad de hasta 8 años, así como 120 días multa, sin perjuicio del pago de una indemnización por daños y perjuicios en caso así se disponga tras determinarse la respectiva responsabilidad penal de los involucrados.
“Esto, debido a que de manera deliberada e ilegítima se ha procurado tener un provecho ilícito patrimonial en perjuicio de las personas que han ingresado al link de la página web del anuncio publicitario. Al momento de darle click a la publicidad esta se redireccionaba a una página web falsa con los logos oficiales de dicha entidad y por medio de la cual se solicitaban datos personales para registrarse y acceder a dicha promoción, así como los datos de tarjetas bancarias”, explicó.
Aleman agregó que esta información sería posteriormente utilizada para realizar transacciones económicas ilícitas en agravio de los presuntos incautos.
En ese sentido, el experto resaltó que es trascendental que la Policía Nacional, mediante la División de Investigación de Delitos de Alta Tecnología (Divindat), conjuntamente con el Ministerio Público (Fiscalía Corporativa Especializada en Ciberdelincuencia), aperture una investigación contra los sujetos vinculados la creación de esta página web, así como aquellos que aparecen en dicha publicidad comentando que sí es real y verídica la promoción de la página web.
“Todo ello por cuanto no solo serían autores y/o participes del presente hecho delictivo, sino que inclusive podría tratarse de una posible organización criminal, la cual amerita ser desarticulada de manera inmediata”, expresó.
Por su parte, Sophia Icaza, abogada penalista del Estudio Linares y experta en temas de ciberdelitos, indicó que esta modalidad de estafa, prevista y sancionada en el artículo 196 del Código Penal, se realiza “para sustraer o acceder a los datos de tarjetas de ahorro o de crédito”. Precisó que conlleva a una pena privativa de libertad que va desde uno a 6 años en su forma simple, y de 4 a 8 años en la modalidad agravada.
En tanto, al igual que Alema, contó que en algunos casos puede verse una supuesta suplantación de identidad, prevista en el artículo 9 de la Ley 30096, y consiste en robar una identidad mediante cuentas de correo o redes sociales falsas con la finalidad de engañar y perjudicar a la víctima, logrando acceder a sus cuentas y más información confidencial sensible. La pena prevista para esta modalidad delictiva va de 3 a 5 años de privación de la libertad, detalló.
¿Qué es el phishing?
Dentro de los diversos modus operandi de estafas en el entorno digital, existe uno que tiene como objetivo engañar a sus víctimas para obtener sus datos privados. Ese se denomina phishing y puede presentarse de diferentes formas.
Erick Iriarte, abogado experto en derecho digital y nuevas tecnologías, explicó que en el phishing se atrae a los usuarios para conseguir su información personal y dinero, utilizando correos electrónicos, sitios web engañosos, entre otros.
Esta modalidad de estafa consiste en engañar a los usuarios creando todo un aparato de soporte (páginas web, logos, direcciones, imágenes, etc.) para hacerles creer que todo es verídico, cuando en realidad están siendo estafados.
Iriarte contó que la mayoría de casos de phishing se dan porque el usuario hizo clic en un enlace fraudulento o descargó un archivo que almacena información personal. Debido a ello, el especialista considera que los peruanos deben tener una cultura de ciberseguridad.
“Hay que evitar hacer clic en links sospechosos”, recomendó. Precisó, además, que hay muchos casos, pero pocas denuncias, ya sea por vergüenza o porque las personas no confían en las autoridades.