Yasmin Rosas

El 8 de julio, a las 10:05 a.m., Ana recibió un mensaje de texto mientras estaba en una reunión de trabajo. Leer “se ha puesto en observación la solicitud de retiro de sus fondos de fue motivo suficiente para hacer clic en el enlace adjunto y dar su número de tarjeta, claves y correo electrónico. En menos de cinco minutos le comunicaron que se retiró dinero de su cuenta y hasta se solicitó un préstamo por S/1.500.

¿Se puede usar auto particular en Lima y Callao este domingo 8 de agosto?

Hasta la fecha, Ana ha bloqueado tres tarjetas por cuestiones de seguridad y se encuentra inmersa en un trámite administrativo con su entidad financiera. Ya le perdió el rastro a quien transfirió el dinero de su cuenta y no ha podido saber si es que esa misma persona intentó pedir el préstamo. Ante los ojos del banco no se registró nada irregular porque se usaron sus propios datos y claves, y su única respuesta ha sido que cuidar la información personal es “responsabilidad de cada cliente”.

Ana cayó en un tipo de ‘phishing’, una modalidad de robo en la que se imitan los canales de comunicación de diversas entidades con la finalidad de captar la atención de los usuarios y obtener información privilegiada a través de portales web falsos.

Mensajes que recibieron Ana y Michelle antes de que los delincuentes informáticos obtengan sus datos personales. (Foto: El Comercio)
Mensajes que recibieron Ana y Michelle antes de que los delincuentes informáticos obtengan sus datos personales. (Foto: El Comercio)

“Cualquier excusa es válida para engañar a las personas y desviar su atención a fin de que se descarguen archivos o se brinden datos personales”, dice a El Comercio Martina López, especialista en seguridad informática de ESET Latinoamérica.

Y agrega: “Del ‘phishing’ se desprende el ‘smishing’, modalidad que funciona a través de mensajes de texto. En este caso específico, no siempre estamos tan atentos a la hora de revisar lo que recibimos porque ya estamos acostumbrados a ver publicidad, confirmaciones bancarias y otro tipo de información. Esto es aprovechado por los cibercriminales para hacer de esta una modalidad efectiva y rentable”.

Copiar y pegar

Elaborar el sistema de estafa no es muy complicado [ver infografía]. El especialista en temas de seguridad Gustavo Vallejo afirma que en Internet ya se tienen prediseños de páginas web, paquetes de tipografías, imágenes y demás elementos que facilitan el armado del portal fraudulento. También, detalla que estos “cibercriminales estudian las necesidades de las personas, el funcionamiento de las empresas y tienen la habilidad de copiar mensajes, correos y archivos detalladamente para no levantar sospechas”.

(El Comercio)
(El Comercio)

“Ellos preparan campañas y las modifican de acuerdo a la entrega de bonos, AFP, gratificaciones, etc. Elaboran un sistema que puede alertar cuando alguien está ingresando sus datos en la página falsa”, acota el especialista con más de 20 años de experiencia en el sector.

López y Vallejo concuerdan en que no hay que responder y se deben eliminar estos mensajes inmediatamente después de recibirlos. Reiteran que ante cualquier eventualidad lo mejor es comunicarse directamente con la entidad bancaria.

Sin rastro

La tarde del 23 de julio, Michelle recibió una llamada para actualizar datos y alertas electrónicas. Tras una breve comunicación, llegaron a su buzón una serie de mensajes de texto y correos electrónicos, “parte del proceso de verificación y actualización de su información”. Tres minutos más tarde, otro asesor del mismo banco se comunicó con ella para indicarle que se había emitido una alerta por transacciones sospechosas.

En segundos había perdido S/1.500, parte de la primera entrega de la AFP de su padre y US$150 de la cuenta de ahorros de su pequeña hija. Al igual que Ana, está esperando que el banco le responda a dónde fue a parar su dinero.

Vacunación contra el COVID-19: fecha, grupo etario y otras claves de la cuarta vacunatón

Elizabeth Cornejo, oficial de datos personales del Ministerio Público, sostiene que no es suficiente hacer un reclamo o trámite administrativo y llama a la ciudadanía a acudir a las autoridades. “Después de darse cuenta de la estafa o robo, es vital que se recopile información como capturas de pantalla o links, y que se denuncie ante la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú. Con eso se pueden desactivar inmediatamente estas páginas y, si es posible, seguir la ruta del dinero o el rastro de los delincuentes”, señala a este Diario la también especialista en ciberseguridad.

Cornejo también resalta que, desafortunadamente, la rapidez con la que avanza la tecnología permite que estos ladrones estén a la vanguardia y cada vez puedan mejorar sus tácticas de estafa e incluso, como en el caso de Michelle, valerse de una llamada para validar su ataque. “La Divindat y el Ministerio Público tienen protocolos especializados para abordar esta problemática y orientar a la ciudadanía a fin de que no caiga en estas modalidades de robo que cada vez son más comunes”, acota.

Vale indicar que, entre enero y abril del 2021 la Divindat recibió 1.188 denuncias por delitos cibernéticos. Además, 600 investigaciones fueron sobre fraudes informáticos, como transferencias y retiros no autorizados.

VIDEO RECOMENDADO

Pregunta del día: ¿Por qué removieron al director del MTC Alberto Falla?
¿Qué nexos hay entre la nueva gestión del Ministerio de Transportes y la explosión de un camión de gas que mató a 34 personas en el 2020? La campaña #NoTePases de El Comercio responde.