Ciberdelincuentes ofrecen un enlace de descarga de una aplicación falsa de Yape y Plin con la que sujetos pueden estafar a comerciantes. El programa Ocurre Ahora, de ATV, expuso cómo operan estos ladrones y de qué manera hacen creer a los vendedores que hicieron el depósito de dinero.
Reporteros del mencionado programa contactaron a los ciberladrones y compraron a S/60 la falsa aplicación de Yape y Plin que permite estafar a los comerciantes. Mediante WhatsApp les enviaron un enlace de descarga y un número de usuario y contraseña.
Cabe resaltar que esta falsa aplicación luce tal como Yape y permite colocar números telefónicos para enviar dinero. Incluso, detecta el nombre y apellidos del vendedor, y hace que el comerciante reciba una notificación de Yape en el que le confirman que sí recibió la plata. Pero en realidad en la cuenta bancaria no se observa el monto.
“Efectivamente ese es mi nombre. Veo la misma pantalla de Yape original y no podría hacer la diferencia”, contó una comerciante que fue víctima de esta modalidad de estafa.
Los delincuentes que vendieron la falsa aplicación incluso se cercioraron de que les pagaran a través de un POS digital, con el objetivo de que no los estafen.
El titular de la cuenta bancaria a la que se depositó el dinero está inubicable. “Probablemente no sea una persona natural, sino una banda o un colectivo. Entonces, estamos hablando de una organización que tiene varios niveles. Alguien que confecciona el software, alguien que lo distribuye y alguien que lo utiliza”, explicó el abogado especialista en ciberseguridad Erick Iriarte.
Es importante mencionar que el fraude informático en el Perú está penado con 4 años de cárcel como mínimo y 8 años como máximo. El Poder Judicial ya ha dictado sentencias efectivas contra estafadores que roban a través de esta modalidad.
Para que los comerciantes, potenciales víctimas de esta modalidad de estafa se aseguren de que realmente les están pagando, deben pedir a los clientes que usen el código QR antes de ofrecer el número de celular.
Los bancos que administran Yape y Plin, Banco de Crédito del Perú (BCP) y Banco Continental (BBVA), aconsejaron a sus clientes que, luego de cada transacción, revisen las notificaciones que las aplicaciones deben enviarles y el saldo en las cuentas de sus billeteras electrónicas.
Retiro AFP: Delincuentes estafan a afiliados
En las últimas semanas, con el proceso del séptimo retiro de las AFP de hasta S/ 20,600, equivalente a 4 UIT, la ciberdelincuencia ha intensificado sus esfuerzos para estafar a los aportantes del sistema privado de pensiones y acceder a sus fondos. Utilizando tácticas cada vez más sofisticadas, estos delincuentes están engañando a usuarios desprevenidos, exponiéndolos a la pérdida de todos sus ahorros.
Para retirar fondos de AFP, es indispensable tener una cuenta bancaria a nombre del solicitante. Esto plantea el riesgo de que, si los delincuentes acceden a los datos personales del solicitante, podrían abrir cuentas falsas a su nombre y desviar los fondos sin dificultad.
Una de las técnicas más preocupantes es el ‘smishing’, una modalidad que emplea mensajes de texto (SMS). Los estafadores envían comunicaciones que parecen provenir de fuentes legítimas, como bancos o instituciones financieras, engañando a los ciudadanos para que revelen información personal o hagan clic en enlaces maliciosos. Es crucial que todos los afiliados a las AFP estén alerta y tomen las precauciones necesarias para protegerse de estas peligrosas modalidades de robo.