“El depósito de tu AFP fue aprobado”: Envían mensajes con link falso de retiro de fondos para robar tu dinero

Ciberdelincuentes aprovechan el retiro extraordinario de AFP para enviar SMS falsos usando el nombre de Scotiabank. Infobae Perú realizó una lista de los números de celular que usan los criminales

Guardar
Ciberdelincuentes envían mensajes con enlaces
Ciberdelincuentes envían mensajes con enlaces para retirar tus fondos AFP son enviados por SMS | Foto composición: Infobae Perú / Analí Espinoza

La promulgación de la Ley N° 33002 que permite un nuevo retiro extraordinario de hasta 4 UIT (S/20,600) de las Administradoras de Fondos de Pensiones (AFP) representa una oportunidad para todos los afiliados a aliviar sus necesidades financieras. Esta situación es también de interés de los ciberdelincuente.

De acuerdo a varios reportes en redes sociales como Facebook y Twitter, ciudadanos han recibido, más de una vez, SMS que supuestamente son enviados por la entidad bancaria Scotiabank donde proporcionan un link para el retiro de sus fondos.

“Felicidades, el depósito de tu AFP ha sido aprobado. Para retirar, ingresa AQUI: (un link falso)”, se lee en la captura de pantalla que los usuarios compartieron en las mencionadas plataformas sociales.

Estos mensajes que llegan a los teléfonos celulares serían enviados al azar por inescrupulosos pues muchas de las personas que lo reciben ni siquiera son clientes de la mencionada entidad financiera, no son aportantes de las AFP y si lo son, ni siquiera han realizado la solicitud de retiro.

“Tengan mucho cuidado con aceptar estos mensajes. En mi caso, me acaban de mandar esto de un banco en el cual no tengo cuenta y menos he solicitado el retiro de mi AFP”, escribió César Vargas, usuario de Facebook.

Ciberdelincuentes envían mensajes con enlaces
Ciberdelincuentes envían mensajes con enlaces para retirar tus fondos AFP son enviados por SMS | Foto composición: Infobae Perú / Analí Espinoza

No es la primera vez que ocurre este tipo de hechos a los que se le conoce como ‘smishing’, una acción delictiva que implica el envío de mensajes con texto engañosos para inducir a las víctimas a compartir información personal o financiera, hacer clic en enlaces malintencionados.

El fin de dicha práctica es robar tu dinero, y para que el mensaje suene creíble, los ciberdelincuentes toman el nombre de entidades bancarias, y en este caso el tema de interés de millones de aportantes de las AFP, para que la víctima caiga en la trampa.

Hasta el momento, Scotiabank no ha emitido un pronunciamiento sobre estos reportes, no obstante, en su plataforma web brindan números telefónicos (311-6000 (Lima) 0-801-1-6000 (provincias) 511-311-6000) para que poder contactarlos y también figura esta recomendación:

“Nunca te pediremos datos de tu Tarjeta, contraseñas, Clave Digital u otros datos confidenciales a través de links por SMS, por correo electrónico, por llamada ni por ningún otro medio”, señala Scotiabank.

Infobae Perú identificó alguno de los números de celulares que se usan para enviar estos mensajes fraudulentos:

  • 900 102 158
  • 925 004 896
  • 931 977 650
  • 956 000 583

¿Qué hacer si recibo SMS de retiro AFP?

Usuarios de redes reportan que
Usuarios de redes reportan que reciben mensajes fraudulentos para retirar sus fondos AFP | Foto captura: Infobae Perú

La Asociación de AFP ha tomado conocimiento sobre estos intentos de estafa que aprovechan la coyuntura del retiro de fondos para apropiarse de información sensible y financiera del usuario para robarle su dinero. Por ello, publicó la siguiente advertencia en sus plataformas sociales:

“No abras enlaces (links) que te envíen por mensajes de texto o correos, y en los que te pidan corregir tus datos o colocar algunas de tus claves”, se lee en su comunicado.

Recomendaciones

Cabe destacar que ninguna entidad financiera utiliza un número de celular de nueve dígitos. La Policía Nacional del Perú (PNP) ha emitido las siguientes recomendaciones:

  • Desconfía de mensajes que aparentan ser de tu banco o empresas, pidiéndote actualizar información o confirmar datos de tu tarjeta a través de un enlace.
  • No abras enlaces de correos electrónicos o mensajes de texto de desconocidos. Si tienes dudas, borra el mensaje.
  • Presta atención a errores de ortografía, mensajes impersonales o escritos de manera extraña; podría significar que el teléfono de un contacto ha sido hackeado.
  • Si recibes una notificación de que tu cuenta bancaria está bloqueada, llama directamente al número oficial de atención al cliente del banco, no uses los números proporcionados en la notificación.
  • Mantén tu teléfono móvil actualizado y usa herramientas de seguridad para revisar posibles virus o malware.
  • Si descubres cargos no autorizados en tu cuenta, contacta con tu banco mediante el número oficial para reportar la suplantación de identidad y presenta una denuncia formal en una comisaría.

¿Cómo obtienen mi número de celular?

En conversación con Infobae Perú, Jorge Zeballos, especialista en ciberseguridad y gerente general de ESET Perú, afirmó que los delincuentes cibernéticos tienen la capacidad de acceder a bases de datos globales que se encuentran en la deep web, además de información recolectada en foros en línea como resultado de otros ciberataques.

También destacó que la información personal que compartimos en nuestras redes sociales nos puede hacer susceptibles a este tipo de amenazas.

Guardar