:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/7HPSMLHCYBEBXDHNXF3ZLHAERA.jpg 420w)
El uso de billeteras digitales en Perú alcanzó el 41% en medio de la pandemia de la COVID-19, un panorama que reveló una nueva tendencia hacia el empleo de aplicaciones de pago en lugar del dinero en efectivo. Sin embargo, este creciente interés ha generado nuevas formas de estafas virtuales, como la difusión de aplicaciones móviles falsas que simulan ser billeteras digitales, entre ellas, el ‘Yape falso’.
Yape, creada por el Banco de Crédito del Perú (BCP), es una de las aplicaciones de pago más usadas que permite transferencias de dinero, pagos de servicios, créditos y seguros. Debido a su popularidad, el aplicativo se ha convertido en un blanco atractivo para los cibercriminales.
Leandro Cuozzo, analista de seguridad en el equipo GReAT LATAM de Kaspersky, dijo a la agencia Andina que estas aplicaciones falsas replican cada una de las funciones de la original para parecer legítimas y facilitar el engaño a través de ingeniería social.
El ‘Yape falso’ realiza todo el procedimiento para pagar un producto o servicio, mostrando en pantalla que se ha efectuado el pago, aunque el dinero nunca llega a su destino. Los desarrolladores de esta aplicación fraudulenta han actualizado continuamente sus funcionalidades, permitiendo ahora autocompletar el nombre del destinatario, el monto a transferir, escanear códigos QR, y generar mensajes SMS de confirmación de pago.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/BFF3I7EXPJASLKOOFJYMR4RKOA.jpg 420w)
“Los criminales detrás de este Yape falso fueron desarrollando una misma aplicación y ahora ofrecen versiones de este, actualizando las funciones. En estos momentos creo que se encuentra en la versión 5 o 6. La versión 1 no hacía nada más que entregar el comprobante falso”, dijo.
Si bien el cibercriminal desarrolla y distribuye la aplicación falsa, son los compradores quienes efectúan la estafa en los establecimientos. “Una de las características de estos comercios es que tienen muchos clientes, lo que impide que el vendedor tenga tiempo para corroborar el pago”, explicó. Los cibercriminales también ofrecen servicios VIP, que incluyen acceso a funciones premium del Yape falso, asesoramiento y solución de bugs.
En un inicio, la aplicación falsa podía comprarse por 10 a 20 soles, pero ahora, debido a la alta demanda, su precio ha aumentado hasta 200 soles. Además, los cibercriminales organizan a sus clientes en grupos y los identifican mediante un sistema de autenticación.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/N6WTIZVXZZG4LNCFOINUVD6DQI.jpg 420w)
La estafa del ‘Yape falso’ no se ha limitado a Perú, pues se ha expandido a otros países como Bolivia, Chile y Colombia. Cuozzo recomendó desconfiar de los comprobantes mostrados en dispositivos ajenos y hacer un doble chequeo de los movimientos bancarios.
Los comerciantes deben tener paciencia para corroborar las transacciones y emplear técnicas anti-ingeniería social, que son tácticas psicológicas y habilidades sociales usadas en línea para robar información. “Que venga una persona mostrando en su celular un comprobante no tiene validez. Cualquier comprobante debe estar de tu lado. El único cobro es el que está en tu sistema, si no está, es estafa”, indicó.
Los comerciantes deben hacer un doble chequeo de los movimientos bancarios, así como tener paciencia para corroborar estas acciones. Por otra parte, también recomendó emplear técnicas anti-ingeniería social, como se llama las técnicas psicológicas y habilidades sociales en línea, para robar y extraer información de los víctimas. Finalmente, invocó a tener un mejor manejo del control de pagos en las terminales propias para evitar convertirse en blanco de los cibercriminales.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FPURATVLPFCVFHBOP2VH6SW6MY.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/RNPG2OFKPRDZLLQWATQALVGTOI.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/2C5BQPUP2FAEZMZKEYKL4K3SVM.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/NAL3MECKYVBHRGZUCKB25O2FDU.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/ERDX6Y7J5ZFM7MMLPX2TQZAK2Q.jpg 265w){kind=small}
