Ciberdelincuencia: la nueva trampa del falsificado “correo de Serpost” que busca robarte las cuentas

En las últimas semanas, ciberdelincuentes han enviado una serie de alertas sobre actualización de datos y solicitudes de pago en nombre de la oficina de Servicios Postales del Perú (Serpost) con la finalidad de acceder a las cuentas bancarias de los usuarios, pedir créditos y realizar compras ilícitas.

El objetivo de estos malhechores es que su víctima llene formularios falsos en donde consigne información privada como fecha de nacimiento, número de DNI, dirección, teléfono y otros datos para apoderarse de la identidad de la víctima.

LEE TAMBIÉN: Estudio revela que Lima es la ciudad con menor calidad del aire en Latinoamérica

Gustavo Vallejo, experto en ciberseguridad, detalló a El Comercio que esta peligrosa modalidad correspondería al SIM swapping, una técnica que se basa en duplicar la tarjeta SIM del celular, apoderarse de la línea telefónica y utilizar los datos robados para pedir préstamos bancarios y otros beneficios económicos.

“Todos los portales pueden ser falsificados. Los cibercriminales se organizan y cada uno tiene un rol en el proceso delictivo. Antes de hacer clic o descargar archivos debemos tomarnos un momento para evaluar el contenido del sitio web o formulario”, enfatiza.

Es por esto que se recomienda verificar las páginas webs de bancos, tiendas o portales de servicio público antes de realizar cualquier tipo de trámite, solicitud o pago. Es importante tomarse unos minutos para corroborar que la URL sea la correcta y que haya un pequeño símbolo de candado en la parte izquierda de la web. Vale indicar que este elemento asegura que se haya establecido una conexión segura entre el navegador del usuario y el sistema de banca de la entidad financiera.

“Eso [el candado] ayuda a que las transacciones se hagan con toda seguridad y cumpliendo todos los protocolos financieros y de seguridad. El candado es un certificado digital que garantiza que el medio de comunicación está siendo encriptado”, resalta Vallejo.

Sin embargo, agrega: “Los ciberdelincuentes lo que hacen es clonar una página y también comprar un certificado digital bamba para imitar a cabalidad la página original. Hay que notar que, en general, hacen uso de páginas web que no tienen ningún elemento seguro y hacen uso del ‘http’, que a diferencia del ‘https’ sirve como forma de encriptación para proteger datos personales”.

El especialista también sugiere que se debe revisar la gramática y los comentarios de usuarios sobre el servicio y portal web. De ser necesario se llama a verificar los comentarios de otros usuarios e, incluso, confiar en el sentido común ya que ninguna entidad estila a pedir datos personales o específicos de cuentas bancarias o tarjetas.

“Debemos ser más cuidadosos y hacer una especie de triaje antes de realizar una solicitud, transferencia, actualización de datos, etc. Debemos preguntarnos si es necesario atender a los correos que piden datos personales o que solicitan descargar documentos, imágenes o videos. Darle clic a cualquiera de esas cosas es fatal y, es importante recordar que se deben eliminar inmediatamente”, enfatiza Vallejo.

Recomendaciones

Ante cualquier comunicación sospechosa lo mejor es comunicarse directamente con la entidad que haya hecho el supuesto contacto.

Si eres víctima de un robo o estafa de este tipo, puedes acudir a la Superintendencia de Banca, Seguros y AFP (SBS) llamando gratuitamente al 0800-10840 desde cualquier teléfono. También puedes llamar de forma gratuita a la Central Única de Denuncias de la Policía Nacional al 1818 o acudir a la División de Investigación de Delitos de Alta Tecnología de la policía ubicada en la cuadra tres de la Av. España.

Desde Serpost se informó que la agencia postal no pide pagos por adelantado ni solicita información personal a los usuarios.

VIDEO RECOMENDADO