La promulgación de la Ley N° 33002 que permite un nuevo retiro extraordinario de hasta 4 UIT (S/20,600) de las Administradoras de Fondos de Pensiones (AFP) representa una oportunidad para todos los afiliados a aliviar sus necesidades financieras. Esta situación es también de interés de los ciberdelincuente.

De acuerdo a varios reportes en redes sociales como Facebook y Twitter, ciudadanos han recibido, más de una vez, SMS que supuestamente son enviados por la entidad bancaria Scotiabank donde proporcionan un link para el retiro de sus fondos.

Estos mensajes que llegan a los teléfonos celulares serían enviados al azar por inescrupulosos pues muchas de las personas que lo reciben ni siquiera son clientes de la mencionada entidad financiera, no son aportantes de las AFP y si lo son, ni siquiera han realizado la solicitud de retiro.

“Tengan mucho cuidado con aceptar estos mensajes. En mi caso, me acaban de mandar esto de un banco en el cual no tengo cuenta y menos he solicitado el retiro de mi AFP”, escribió César Vargas, usuario de Facebook.

No es la primera vez que ocurre este tipo de hechos a los que se le conoce como ‘smishing’, una acción delictiva que implica el envío de mensajes con texto engañosos para inducir a las víctimas a compartir información personal o financiera, hacer clic en enlaces malintencionados.

El fin de dicha práctica es robar tu dinero, y para que el mensaje suene creíble, los ciberdelincuentes toman el nombre de entidades bancarias, y en este caso el tema de interés de millones de aportantes de las AFP, para que la víctima caiga en la trampa.

Hasta el momento, Scotiabank no ha emitido un pronunciamiento sobre estos reportes, no obstante, en su plataforma web brindan números telefónicos (311-6000 (Lima) 0-801-1-6000 (provincias) 511-311-6000) para que poder contactarlos y también figura esta recomendación:

Infobae Perú identificó alguno de los números de celulares que se usan para enviar estos mensajes fraudulentos:

• 900 102 158
• 925 004 896
• 931 977 650
• 956 000 583

La Asociación de AFP ha tomado conocimiento sobre estos intentos de estafa que aprovechan la coyuntura del retiro de fondos para apropiarse de información sensible y financiera del usuario para robarle su dinero. Por ello, publicó la siguiente advertencia en sus plataformas sociales:

Cabe destacar que ninguna entidad financiera utiliza un número de celular de nueve dígitos. La Policía Nacional del Perú (PNP) ha emitido las siguientes recomendaciones:

• Desconfía de mensajes que aparentan ser de tu banco o empresas, pidiéndote actualizar información o confirmar datos de tu tarjeta a través de un enlace.
• No abras enlaces de correos electrónicos o mensajes de texto de desconocidos. Si tienes dudas, borra el mensaje.
• Presta atención a errores de ortografía, mensajes impersonales o escritos de manera extraña; podría significar que el teléfono de un contacto ha sido hackeado.
• Si recibes una notificación de que tu cuenta bancaria está bloqueada, llama directamente al número oficial de atención al cliente del banco, no uses los números proporcionados en la notificación.
• Mantén tu teléfono móvil actualizado y usa herramientas de seguridad para revisar posibles virus o malware.
• Si descubres cargos no autorizados en tu cuenta, contacta con tu banco mediante el número oficial para reportar la suplantación de identidad y presenta una denuncia formal en una comisaría.

En conversación con Infobae Perú, Jorge Zeballos, especialista en ciberseguridad y gerente general de ESET Perú, afirmó que los delincuentes cibernéticos tienen la capacidad de acceder a bases de datos globales que se encuentran en la deep web, además de información recolectada en foros en línea como resultado de otros ciberataques.

También destacó que la información personal que compartimos en nuestras redes sociales nos puede hacer susceptibles a este tipo de amenazas.