Fraudes en retiros de AFP: ciberdelincuentes aprovechan nueva modalidad de estafa para vaciar los fondos

En las últimas semanas, con el proceso de del séptimo retiro de las AFP hasta por un monto máximo de S/ 20.600, equivalente a 4 UIT, la ciberdelincuencia ha aumentado sus esfuerzos para estafar a los aportantes del sistema privado de pensiones y acceder a sus fondos de AFP. Utilizando tácticas cada vez más sofisticadas, estos delincuentes están logrando engañar a usuarios incautos, exponiéndolos a perder todos sus ahorros.

Para retirar fondos de AFP es indispensable contar con una cuenta bancaria a nombre del solicitante. Esto plantea el riesgo de que, si los delincuentes acceden a los datos personales del solicitante, podrían abrir cuentas falsas a su nombre y desviar los fondos sin dificultad.

Una de las técnicas más preocupantes es el ‘smishing’, una modalidad que emplea mensajes de texto (SMS). Los estafadores envían comunicaciones que parecen provenir de fuentes legítimas, como bancos o instituciones financieras, engañando a los ciudadanos para que revelen información personal o hagan clic en enlaces maliciosos. Es crucial que todos los afiliados a las AFP estén alertas y tomen las precauciones necesarias para protegerse de estas peligrosas modalidades de robo.

Una de las estrategias más comunes que los ciberdelincuentes están utilizando es el envío de mensajes de texto fraudulentos, así lo reveló el noticiero 24 Horas de Panamericana. Estos mensajes aparentan ser de una entidad bancaria y suelen felicitar al destinatario por la aprobación del desembolso de sus aportes en la AFP. A continuación, se les solicita que ingresen a un enlace para proceder con el retiro. Este link es, en realidad, una trampa diseñada para robar información sensible.

Numerosos usuarios han reportado haber recibido estos mensajes, los cuales incluyen textos engañosos como: “Felicidades, el depósito de tu AFP ha sido aprobado. Para hacer el retiro, ingrese aquí”. Al hacer clic en el hipervínculo, los usuarios son redirigidos a un sitio web que imita el portal de una entidad bancaria. Este sitio fraudulento solicita datos personales como el número de DNI y la contraseña del aplicativo bancario, los cuales son capturados por los delincuentes.

Infobae Perú ha detectado algunos de los números de teléfono móvil utilizados para enviar estos mensajes engañosos:

• 900 102 158
• 925 004 896
• 931 977 650
• 956 000 583

El especialista en seguridad digital y gerente general de ESET Perú, Jorge Zeballos, explicó a 24 Horas que hay dos principales maneras en que los ciberdelincuentes pueden robar dinero a través de estos enlaces. Primero, pueden hacer que la víctima descargue contenido activo malicioso, lo que les permite tomar control del dispositivo de la víctima. Con este acceso, pueden recibir copias de todos los mensajes y realizar acciones fraudulentas sin que el usuario se percate.

La segunda estrategia es redirigir a la víctima a una página web falsa que simula ser una entidad financiera. Una vez que la víctima ingresa sus datos en este sitio, los delincuentes capturan la información y la utilizan para acceder a las cuentas bancarias de la víctima, vaciándolas en cuestión de minutos.

Para evitar caer en estas trampas, es fundamental que los usuarios sigan ciertas medidas de seguridad. En primer lugar, desconfíe de cualquier mensaje que le solicite hacer clic en un enlace para acceder a sus fondos de AFP o a cualquier otra información financiera. Las entidades bancarias y organismos oficiales ya no envían enlaces en sus comunicaciones; en su lugar, proporcionan información general y piden a los usuarios que ingresen directamente a sus plataformas oficiales.

Además, es crucial que los usuarios verifiquen siempre la autenticidad de los sitios web antes de ingresar cualquier información personal. Esto incluye comprobar la URL del sitio y buscar indicadores de seguridad como el candado en la barra de direcciones del navegador.

Adicionalmente, los usuarios deben mantener sus dispositivos actualizados y protegidos con software antivirus confiable. También es recomendable cambiar regularmente las contraseñas y activar la autenticación de dos factores siempre que sea posible. Estas medidas aumentan significativamente la seguridad de sus cuentas y reducen el riesgo de ser víctimas de ciberdelincuentes.

“Los delincuentes, mediante mensajes de texto fraudulentos, te pueden hacer descargar contenido activo y podrías, por ejemplo, perder prácticamente tu celular y podrían comenzar a controlarlo. (...) Una manera eficaz de protegerse es usando, a lo que digo, la inteligencia natural. Se debe sospechar de cualquier enlace que es enviado por mensajes. Ahora los bancos o cualquier entidad ya no te envía enlaces para que tú hagas clic, solo te envía un texto informativo”, indicó Jorge Zeballos de ESET Perú.

La advertencia está hecha, y la prevención es la mejor defensa contra estos ataques. Tome sus precauciones y no se deje engañar por la ciberdelincuencia.

Es importante recordar que ninguna entidad financiera utiliza números de celular con nueve dígitos. La Policía Nacional del Perú (PNP) ofrece las siguientes recomendaciones para protegerse:

• Desconfía de mensajes sospechosos: No hagas clic en enlaces que parezcan provenir de tu banco o de empresas solicitándote actualizar información o confirmar datos de tu tarjeta.
• Evita abrir enlaces desconocidos: No abras enlaces en correos electrónicos ni mensajes de texto de remitentes desconocidos. Si tienes dudas, elimina el mensaje inmediatamente.
• Observa los detalles: Presta atención a errores de ortografía, mensajes impersonales o redacción inusual, ya que podrían indicar que el teléfono de un contacto ha sido hackeado.
• Confirma cualquier alerta de bloqueo de cuenta: Si recibes una notificación sobre el bloqueo de tu cuenta bancaria, contacta directamente con el número oficial de atención al cliente del banco, evitando los números proporcionados en la notificación.
• Actualiza tu dispositivo y usa herramientas de seguridad: Mantén tu teléfono móvil actualizado y utiliza aplicaciones de seguridad para detectar posibles virus o malware.
• Reporta cargos no autorizados: Si detectas cargos no autorizados en tu cuenta, contacta a tu banco a través del número oficial para reportar la suplantación de identidad y presenta una denuncia formal en una comisaría.