Los fraudes por Internet que la cuarentena no pudo evitar

Esta información solicitada, claro está, incluía el número de una tarjeta de crédito o débito y la clave de la misma. En menos de cinco minutos, sin necesidad de usar armas ni amenazas, los ciberdelincuentes se apoderan así de la información privada de la víctima para hacer compras o realizar transferencias bancarias no autorizadas.

PARA SUSCRIPTORES: ¿Por qué el auto más inseguro del mercado circula sin problemas en el Perú? | VIDEO

“Durante el estado de emergencia, entre marzo y mayo, se han presentado 259 denuncias por transferencias bancarias y compras por Internet fraudulentas a través del ‘phishing’, es decir, utilizando páginas falsas de entidades bancarias o empresas como Netflix o supermercados”, precisa el coronel Orlando Mendieta, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la policía.

La modalidad del ‘phishing’, por la cual el delincuente pide al cliente sus datos de cuenta y clave de acceso, simulando la página legítima de una entidad, no es nueva. Lo singular y escandaloso es que ahora los delincuentes se están aprovechando de las necesidades que los peruanos están teniendo en la cuarentena dispuesta para evitar el contagio del COVID-19.

PARA SUSCRIPTORES: Delincuencia se duplicó en el último mes de la cuarentena: recomendaciones para no ser víctima de robo

Los casos de este tipo abundan: han ofrecido ofertas de compras en supermercados o préstamos instantáneos de dinero para enfrentar la crisis por la pandemia. Incluso, han utilizado el hashtag #QuédateEnCasa en los mensajes enviados por WhatsApp u otros medios.

“Te ponen un enlace y dicen ingresa acá para reactivar tu cuenta bancaria. Si entras al enlace, porque te dicen que tienes plata, se abre un portal web para que ingreses tus datos. Y así van retirando dinero, suficiente [para ellos] con que te saquen S/100 porque caen muchos”, dice Mendieta.

La Divindat estima que lo robado en transferencias bancarias y compras por Internet fraudulentas en cuarentena está valorizado en cerca de S/1 millón.

Los ciberdelincuentes también han atacado a través de llamadas telefónicas haciéndose pasar por representantes de ministerios ofreciendo el pago de los bonos anunciados por el Ejecutivo para enfrentar la pandemia del coronavirus.

“Tienen todo un ‘speech’ para abordar a las víctimas. Lo que debemos reiterar es que tienen que dudar de todo lo que les invitan u ofertan y deben entrar a la web oficial financiera o bancaria”, advierte el coronel.

—En la región—

De igual manera que el COVID-19 se ha esparcido sin fronteras, los ciberdelincuentes han utilizado las mismas modalidades de fraude por Internet en otros países de la región que sufren la pandemia.

Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en Latinoamérica de la empresa de ciberseguridad Kaspersky, asegura que, según una investigación hecha por la empresa, los ataques de ‘phishing’ se han detectado en Argentina, Chile, Colombia, México y Brasil. Los países con más casos son el Perú y Brasil.

“En el Perú, hemos detectado que los cibercriminales han estado suplantando al Ministerio de Salud, por ello esta institución ha emitido alertas. Asimismo, se ha usado el nombre de reconocidos supermercados en donde ofrecían vales de regalo a cambio de responder preguntas y compartir ese enlace con otras personas”, precisó.

Jorge Zeballos, gerente general de ESET Perú, afirma que un reporte hecho por la empresa también muestra un aumento de fraudes por Internet en cuarentena a través del ‘phishing’.

“Usan la necesidad que hoy día la gente tiene de información, recursos o productos como por ejemplo mascarillas, gel, etc.”, indica.

Zeballos recomienda a los usuarios tres acciones importantes antes de realizar cualquier tipo de transacción por Internet: verificar que las apps de las empresas bancarias estén actualizadas y validadas por el mismo banco; informarse bien del trámite que realizará y contar con un sistema de protección antivirus.

Además, indica, es recomendable en esta cuarentena adquirir los seguros que los bancos ofrecen para este tipo de situaciones. 

-Otros casos-

España

La Guardia Civil en España alertó sobre una campaña que al parecer solo circula por WhatsApp, en la que se suplanta la identidad del Ministerio de Sanidad para compartir recomendaciones relacionadas sobre el coronavirus.

 El mensaje incluye una URL en la que supuestamente se venden mascarillas o barbijos, cuando en realidad lo que busca la campaña es robar datos personales de las víctimas.

Colombia

Una de las alertas más recientes fue comunicada por el Ministerio de Salud de Colombia, quien a través de su cuenta de Twitter advirtió la existencia de una campaña que circula por correo electrónico y por WhatsApp, suplantando la identidad del Ministerio de Salud, en la que envían un adjunto (archivo PDF) para distribuir un código malicioso que se instala en el dispositivo de la víctima. El objetivo de esta campaña es robar información personal, asegura el organismo de salud colombiano.

VIDEO RECOMENDADO