Cómo evitar que los ciberdelincuentes vacíen tus cuentas: estrategias para proteger tus fondos de AFP y gratificaciones

Con la reciente liberación de la CTS, los retiros de AFP y la próxima gratificación de julio, los peruanos tienen acceso a una suma considerable de dinero adicional. Esta situación no pasa desapercibida para los ciberdelincuentes, quienes están siempre vigilantes en busca de oportunidades para sustraer indebidamente los fondos de las víctimas.

Según Kaspersky, Latinoamérica es una de las regiones más afectadas por amenazas financieras en el mundo. En Perú, el delito informático es el más investigado, con un aumento del 58% en casos reportados en 2023, según El Peruano. Además, la PNP registró un incremento del 150% en el uso de malware, programas diseñados para obtener datos como números de tarjetas de crédito, CVV y fechas de vencimiento, usados luego para realizar compras no autorizadas.

MIRA: Contraseñas: consejos y recomendaciones para proteger tus datos personales en línea

Bajo este contexto, proteger los fondos adicionales se vuelve crucial para evitar cuantiosas pérdidas. En esta nota, explicaremos las medidas que puedes tomar para mantener seguras tus cuentas bancarias y proteger tu dinero de los cibercriminales. Para ello, El Comercio conversó con Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Fraudes financieros en línea

Primero, vamos a entender este concepto. Esto ocurre cuando un ciberdelincuente logra obtener, mediante alguna técnica de ciberataque, los datos bancarios digitales de una persona y accede a sus cuentas bancarias o tarjetas de crédito vinculadas, con el objetivo de apropiarse de su dinero.

Assolini destacó que los fraudes financieros pueden llegar de diversas formas, como mensajes de WhatsApp, correos electrónicos, SMS, o publicaciones patrocinadas en redes sociales como Facebook e Instagram. Estos métodos son los más comunes debido a su amplio alcance y popularidad en América Latina.

“Estas son las formas, los vectores predilectos usados por los defraudadores para que la estafa llegue hasta las víctimas”.

Ahora bien, ¿cómo logran los cibercriminales convencer a sus víctimas? El experto identificó que las técnicas más comunes que usan como parte de su modus operandi incluyen mensajes alarmistas o prometedores que contienen enlaces a sitios web falsos o comprometidos.

Según Assolini, este tipo de mensajes presentan estas tres características principales:

• Despiertan miedo o promesas de ganancia inmediata.
• Incluyen un enlace para que la víctima haga clic.
• Redirigen a un sitio falso o comprometido.

El experto explicó que los ciberladrones esperan que la víctima haga clic en un enlace que los llevará a un sitio aparentemente legítimo, pero que en realidad es falso. Por lo general, estas páginas suelen suplantar a alguna entidad bancaria y pedir que inicies sesión con tus credenciales. Sin embargo, una vez completado el formulario, lamentablemente, esa información llegará a manos de los delincuentes.

“Siempre te intentan alarmar, como su cuenta será bloqueada, o despertar tu ganancia, como usted ganó un bono extra”, señaló.

Y las consecuencias de caer en estos fraudes pueden ser devastadoras, desde la entrega involuntaria de datos personales hasta la pérdida directa de fondos. Además, alerta el especialista, en tiempos de pagos en tiempo real con servicios como Plin y Yape, la rapidez del proceso puede agravar la situación.

Cabe mencionar mencionar que durante el año 2023, las estafas por suplantación de las entidades financieras causaron pérdidas superiores a 1 millón de soles. Y en lo que va de 2024, estas estafas ya han generado un total de más de 140,000 soles, según reveló la División de Estafas y Otras Defraudaciones de la Policía Nacional del Perú.

Por otro lado, Assolini identifica otro tipo de estafa “indirecta” que depende de que la víctima se involucre: estas se dan a través de las populares plataformas de apuestas deportivas. Según señaló, es muy fácil que estas plataformas sean falsas, ya que no existe legislación y, además, no cuentan con oficinas locales ni entidad jurídica en el país.

“Sabemos que muchas de estas plataformas son falsas. O sea, el que se registra nunca gana, solo pierde. Pero cuando la víctima se da cuenta, ya es tarde”.

Señales de alerta de posibles estafas

En el contexto de los fraudes en línea, es fundamental identificar ciertos indicadores para evitar caer en las trampas de los cibercriminales. El experto en ciberseguridad Fabio Assolini recomendó estar atento a los siguientes aspectos:

• Mensajes que generan urgencia o prometen ganancias rápidas: Estos mensajes buscan provocar una reacción impulsiva, ya sea alarmando al receptor o atrayéndolo con la promesa de beneficios inmediatos.
• Enlaces sospechosos que no provienen de sitios oficiales: Siempre desconfía de los enlaces que no pertenezcan a fuentes verificadas o conocidas, ya que pueden redirigirte a páginas fraudulentas.
• Cuentas de redes sociales no verificadas que envían mensajes: Es importante verificar la autenticidad de las cuentas que envían mensajes, especialmente en redes sociales. Las cuentas oficiales suelen estar marcadas con una insignia de verificación.

MIRA: ¿Qué tan seguro es el wifi en los aeropuertos? Consejos para mantener tus datos seguros

Medidas preventivas para proteger tus cuentas

Un punto importante es saber detectar y leer correctamente las señales de alerta que mencionó el experto en ciberseguridad. Además de ello, existen otras acciones que el usuario puede considerar para proteger sus cuentas bancarias, como las siguientes:

• No hacer clic en enlaces sospechosos.
• Verificar la autenticidad de los mensajes con las instituciones oficiales.
• Utilizar un antivirus en todos los dispositivos.
• No instalar aplicaciones fuera de las tiendas oficiales.

“No crean en cualquier mensaje recibido, aunque te informe de que algo va mal o de que ganarás algo, es importante no creer en el primer momento. Hacer un double check, es muy importante”, afirmó.

Y en caso sospechas que tu cuenta ha sido comprometida, el vocero de Kaspersky aconsejó los siguientes pasos:

1. Contactar inmediatamente al banco para reportarlo y congelar la cuenta.
2. Formalizar una denuncia ante la policía con toda la documentación necesaria.
3. Identificar cómo ocurrió el fraude para evitar futuras incidencias.
4. Revisar y limpiar el dispositivo infectado.

“Intentar entender cómo uno se infectó o cómo ocurrió el fraude. Esto es muy importante para que la gente aprenda y no caiga nuevamente en la trampa. (…) Por ejemplo, si instalé algo que no debería haber instalado, o si fue porque hice clic en un enlace y proporcioné mi DNI, número de cuenta o contraseña”.

¿Existe la posibilidad de recuperar fondos comprometidos? De acuerdo con el especialista, puede depender de varios factores, como la rapidez con que se informe al banco y las acciones inmediatas tomadas por la víctima. En algunos casos, si se actúa rápidamente, sí es posible recuperar el dinero.