El coronel PNP Luis Huamán Santamaría, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, explicó que los ciberdelincuentes utilizan diversas modalidades para engañar a los usuarios, especialmente con el objetivo de obtener datos bancarios o suplantar identidades para luego cometer otros delitos cibernéticos.
En el Perú, se investigaron diversas modalidades de fraude informático, siendo las más destacadas las siguientes:
Esta modalidad fue la más denunciada, con 720 registros en el 2022. Consiste en la clonación de sitios web, especialmente de entidades bancarias, para engañar a los usuarios y obtener sus datos personales, como nombres, números de teléfono, DNI y claves de servicios financieros.
"Luego de que la persona deja sus datos, recibe una llamada telefónica de la supuesta entidad financiera en la que le advierten de un ingreso fallido a su cuenta y le piden que le entreguen el token que llegará a su celular para verificar su identidad", dijo el coronel PNP.
Con esta información, los estafadores realizan transferencias bancarias ilegales y cometen el fraude cibernético.
2. Carding
Esta modalidad, con 472 casos reportados, se refiere a compras ilegales en línea. Los ciberdelincuentes acceden de forma ilegal a las tarjetas bancarias de las víctimas para realizar compras de pequeños montos, con el objetivo de no despertar sospechas rápidamente.
También realizan suplantaciones de identidad de personas con buen historial crediticio y fondos disponibles, utilizando sus tarjetas para realizar compras de gran valor, principalmente en sitios web de comercio electrónico internacionales.
3. SIM Swapping
Con 238 registros, esta modalidad implica que los estafadores obtengan los datos personales de sus víctimas y bloqueen la tarjeta SIM (chip) mediante el contacto con las empresas de telefonía móvil. Luego, duplican la tarjeta SIM y utilizan los datos capturados previamente para acceder a la banca digital de las víctimas, realizando transferencias, solicitudes de préstamos y giros.
El jefe de Divindat advirtió que esta modalidad es difícil de prevenir, por lo que en caso de problemas con la operadora de telefonía móvil, es crucial que los usuarios informen de inmediato a su proveedor de telecomunicaciones. Por ejemplo, si de repente pierden la señal, deben comunicarse por otros medios para restablecerla y así evitar convertirse en víctimas de fraudes informáticos.
4. Thief Transfer
La cuarta modalidad más frecuente, con 210 denuncias, esta modalidad se basa en el uso de teléfonos móviles robados o extraviados para cometer fraudes informáticos. Los delincuentes retiran la tarjeta SIM del celular bloqueado por robo o pérdida y la colocan en otro dispositivo para acceder a toda la información y cometer el fraude.
El coronel PNP Huamán recomendó precauciones como cambiar el PIN de seguridad del chip, para evitar que cualquier persona pueda usar el mismo chip en otro dispositivo. Esto se puede configurar en pocos pasos desde dispositivos Android o iOS.
"La clave por defecto puede ser 1111, 2222 o similar dependiendo del operador", alertó. Además, los cibercriminales hacen uso de bases de datos donde registran a posibles víctimas.
En relación al robo de teléfonos móviles, también se cometen otros delitos, como estafas, donde se suplanta la identidad de la víctima para solicitar dinero a sus contactos cercanos que están registrados en la tarjeta SIM.
El coronel PNP Huamán considera necesario que Osiptel, como ente regulador, ponga mayor énfasis en la verificación de la identidad por parte de los proveedores de telecomunicaciones.
Además, resalta la necesidad de que se constituya como delito -y no únicamente como falta- la difusión de datos personales en internet, así como la posesión de tarjetas de crédito de terceros o de chips de celular de celular.
Otra modalidad de fraude electrónico es el vishing, donde la víctima es engañada a través de llamadas fraudulentas en las que se suplanta la identidad de una empresa, organización o persona de confianza para obtener información personal y confidencial. En el año 2022, se reportaron 181 denuncias de este tipo de fraudes, mientras que las restantes 561 denuncias correspondieron a otras modalidades de fraude informático.
Según la Divindat, los ciberdelincuentes son de origen peruano, mientras que las cuentas receptoras de las transferencias ilegales suelen estar a nombre de ciudadanos extranjeros. Asimismo, se ha detectado la colaboración de cómplices en diferentes ciudades del país y la participación de hombres y mujeres en estos delitos, con los hackers principalmente hombres entre 25 y 30 años de edad.
También se ha detectado que los cibercriminales se refugian fuera de Lima, sobre todo en Iquitos y otras ciudades del oriente del país, y realizan coordinaciones con cómplices en Lima Sur o Lima Norte.
¿Cómo denunciar un delito informático?
Para denunciar un delito informático, los ciudadanos pueden acudir a cualquier comisaría del país o contactar directamente a la División de Investigación de Delitos de Alta Tecnología a través de un número telefónico 942 440 729 o correo electrónico divindat.servicioguardia@policia.gob.pe.
La División de Investigación de Delitos de Alta Tecnología recomienda a los ciudadanos guardar las evidencias y no eliminar los mensajes o correos electrónicos recibidos para facilitar el rastreo de los ciberdelincuentes.
