Por Sofía Pichihua
En el Perú se registran más de 300 denuncias de delitos informáticos cada mes, y más de la mitad del total son fraudes informáticos. Los ciberdelincuentes utilizan múltiples modalidades como la clonación de sitios web de bancos, las compras ilegales en internet o el uso de celulares robados para ciberdelitos.
A lo largo de 2022 se denunciaron 2,382 casos de fraude informático, el delito informático más denunciado en el Perú durante el año pasado.
El coronel PNP Luis Huamán Santamaría, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, explicó a la agencia Andina que los ciberdelincuentes optan por diversas modalidades para engañar a los usuarios, principalmente con la intención de robar sus datos bancarios o suplantar su identidad para luego cometer otros ciberdelitos.
Las Bambas entrega tractor agrícola a la comunidad de Ccoyabamba
Jóvenes de la comunidad de Huancuire inician programa de formación en operaciones mina
Estas son las modalidades de fraude informático más investigadas en el Perú:
- Phishing.
En el 2022, el phishing representó la modalidad de fraude informático más denunciada con 720 registros. Este método consiste en la clonación de un sitio web -frecuentemente de entidades bancarias- para engañar al usuario con el fin de que ofrezca sus datos personales como nombre, celular, DNI y hasta claves de los servicios financieros.
«Luego de que la persona deja sus datos, recibe una llamada telefónica de la supuesta entidad financiera en la que le advierten de un ingreso fallido a su cuenta y le piden que le entreguen el token que llegará a su celular para verificar su identidad», dijo el coronel PNP. Incluso, como ya tienen datos personales previamente registrados por la víctima, le mencionan esa información para engañar al usuario.
Con el token, los ciberdelincuentes realizan la transferencia bancaria ilegal y así cometen el fraude cibernético.
- Carding.
La segunda modalidad más denunciada es el carding o compras ilegales en línea con 472 casos. Los ciberdelincuentes acceden ilegalmente a la tarjeta bancaria de la víctima para realizar compras, normalmente, de montos pequeños para que el usuario no se de cuenta rápidamente de este fraude.
También se suplanta la identidad de las personas con buen historial crediticio y fondos para utilizar sus tarjetas para cuantiosas compras, principalmente desde sitios web de comercio electrónico internacionales.
- SIM Swapping.
La tercera modalidad más denunciada es el SIM Swapping con 238 registros. Además, la Divindat detectó que la principal entidad afectada ha sido el Banco de la Nación, informó el coronel PNP.
Esta modalidad de fraude inicia cuando los estafadores obtienen los datos personales de sus víctimas mediante diversos mecanismos fraudulentos, luego se contactan con las empresas de telefonía móvil para bloquear la tarjeta SIM (chip).
Con la tarjeta SIM duplicada y los datos personales previamente capturados, los delincuentes acceden a la banca digital de sus víctimas para sustraer el dinero, solicitar préstamos o realizar transferencias/giros.
Esta es una modalidad difícil de poder prevenir, advirtió el jefe de Divindat, por lo que ante cualquier problema con la operadora de telefonía móvil, el usuario debe informarlo a su proveedor de telecomunicaciones de inmediato. Por ejemplo, si de pronto deja de tener línea, se debe comunicar por otra vía para restaurar su línea y evitar ser víctima de los fraudes informáticos.
- Thief Transfer.
La cuarta modalidad más frecuente es el Thief Tranfer con 210 denuncias en la Divindat. Los ciberdelincuentes utilizan celulares robados o extraviados para cometer el fraude informático.
Cuando el usuario bloquea su móvil ante un robo o pérdida, el delincuente puede sacar el chip y colocarlo en otro celular para recuperar toda la información, y así cometer el fraude informático.
Es por ello que el coronel PNP Huamán recomendó cambiar el PIN de seguridad del chip para evitar que cualquier persona pueda usar el mismo chip en otro dispositivo. Esto se puede configurar en pocos pasos desde dispositivos Android o iOS.
«La clave por defecto puede ser 1111, 2222 o similar dependiendo del operador», alertó. Además, los cibercriminales utilizan bases de datos en las que se registra a las potenciales víctimas.
Además, con el teléfono robado también se cometen otros delitos como estafas para lo cual se suplanta la identidad de la víctima para pedir dinero a los contactos cercanos que fueron registrados en el chip.
En opinión del coronel PNP Huamán, es necesario que la fiscalización de Osiptel, como ente rector, tenga un mayor énfasis en la verificación de identidad de parte de los proveedores de telecomunicaciones.
Paralelamente, destacó la necesidad de que se constituya como delito -y no únicamente como falta- la difusión de datos personales en internet, así como la posesión de tarjetas de crédito de terceros o de chips de celular de celular.
Entre otras modalidades de fraude electrónico está el vishing, en el que la víctima es engañada mediante una llamada fraudulenta. Se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y confidencial de la víctima. Estas denuncias sumaron 181 en el 2022. El restante (561 denuncias) representa otras modalidades de fraude informático.
Según la Divindat, los ciberdelincuentes son de origen peruano, y las cuentas receptoras -que son las que reciben las transferencias ilegales- están a nombre de ciudadanos extranjeros también. También se utiliza tanto hombres como mujeres en complicidad para estos delitos informáticos, mientras que los hackers son principalmente hombres entre 25 y 30 años.
También se ha detectado que los cibercriminales se refugian fuera de Lima, sobre todo en Iquitos y otras ciudades del oriente del país, y realizan coordinaciones con cómplices en Lima Sur o Lima Norte.
¿Cómo denunciar un delito informático?
Los ciudadanos pueden denunciar un delito informático en cualquier comisaría del país, así como directamente en la División de Investigación de Delitos de Alta Tecnología al número 942 440 729 o al correo divindat.servicioguardia@policia.gob.pe.
La Divindat recomienda guardar las evidencias, y no borrar los mensajes o correos electrónicos recibidos para rastrear al ciberdelincuente.