¿Te llamó tu banco? Podría ser una estafa: así opera el “spoofing” que vacía cuentas bancarias
Autoridades y expertos en ciberseguridad han emitido alertas sobre una nueva modalidad de fraude digital que se ha observado en Perú, donde delincuentes efectúan llamadas desde números que aparentan ser de bancos. Un caso reciente involucró a un empresario vinculado a agencias de viajes que casi cae en esta trampa, diseñada para obtener acceso a datos financieros a través del engaño.
Este método ha sido identificado en diversas situaciones en las que los estafadores suplantan los números de contacto de entidades bancarias para ofrecer productos ficticios. Luego envían archivos maliciosos con formato APK, lo que puede otorgarles control sobre dispositivos móviles y aplicaciones bancarias, poniendo en peligro los fondos de las víctimas.
'Spoofing' y archivos APK en estafas bancarias telefónicas
Expertos en seguridad digital destacan que los criminales usan una técnica conocida como 'spoofing', que les permite falsificar el número de teléfono desde el que se realiza la llamada. Así, parece que la comunicación proviene de un banco auténtico, lo que aumenta la confianza del usuario hacia el interlocutor.
En conjunto con el 'spoofing', los defraudadores envían archivos APK por aplicaciones de mensajería como WhatsApp. Estos archivos pueden instalar programas maliciosos en dispositivos, permitiendo el acceso a credenciales bancarias, apps bancarias y datos almacenados en el teléfono.
Delincuentes usan técnicas psicológicas
Los delincuentes suelen aprovechar situaciones de estrés, distracción o vulnerabilidad emocional para engañar a sus víctimas. En el caso relatado por Albán, la llamada fue atendida mientras acompañaba a su hija en una clínica, lo que hizo que no revisara con detenimiento el número que aparecía en su teléfono.
“El objetivo es generar temor, urgencia o presión para que el usuario actúe sin verificar la información”, explicó Siccha.
El empresario indicó además que recibió testimonios de otras personas que sí cayeron en esta modalidad de fraude. Entre ellos, mencionó el caso de un adulto mayor de aproximadamente 70 años que habría perdido cerca de S/5.000 tras ser engañado mediante un mecanismo similar.
Ante este tipo de estafas, los especialistas recuerdan que ninguna entidad financiera solicita la instalación de aplicaciones a través de enlaces enviados por WhatsApp, mensajes de texto o correos electrónicos. Asimismo, recomiendan no compartir contraseñas, códigos de verificación ni información personal durante llamadas inesperadas o de origen dudoso.
