Phishing, carding y Thief Transfer son los delitos informáticos más denunciados en el Perú: ¿En qué consisten?

La delincuencia no solo opera en las calles como resulta una construmbre, sino también en la virtualidad. Ese espacio está siendo muy aprovechado por los cibercriminales para cometer sus actos ilegales y dañar a personas incautas que caen en sus estrategías. De hecho, la Policía Nacional del Perú tiene una unidad especializada que cuenta con una estadística importante.

Según la División de Investigación de Delitos de Alta Tecnología (Divindat) de la PNP, solo en el 2023 se recibieron cerca de 2,485 casos de delitos informáticos. De acuerdo a la información proporcionada a la agencia Andina, también se logró más operativos para desarticular a bandas que se dedican a este negocio a comparación del 2022.

Entre las modalidades más comunes que la PNP tiene que luchar constantemente se encuentran el phishing, carding, suplantación de identidad, Thief Transfer, SIM Swapping, Fake App, Vishing, entre otras, por citar algunas.

Sin embargo, también están grooming (adultos que se hacen pasar por niños para realizar chantajes con fines sexuales) y la pornografía infantil. A estos también se agrega el acoso sexual y el ingreso ilegal a un sistema informático.

¿En qué consisten?

Ahora bien, las personas deben conocer cómo es que estas modalidades de cibercrimen operan en la actualidad para evitar caer en alguna estafa.

• Phishing: Es la práctica de engañar, presionar o manipular a las personas para que envíen información o activos a personas indebidas. Usualmente, se presenta como correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware o compartan información confidencial como el documento de identidad, tarjetas de crédito y números de cuentas bancarias. Por este tipo de delito, la PNP registró 294 registros en el 2023.
• Carding: Es un tipo de fraude virtual que se manifiesta en el uso de información de tarjetas robadas para cargar compras de tarjetas de prepago o de otro tipo de artículos en distintos comercios online. Adicionalmente, se puede suplantar la identidad de las personas. Por este ilicito es que se tuvieron 262 casos.
• Thief Transfer: Esta modalidad consiste en acceder a las aplicaciones financieras de la víctima y utilizarlas con diferentes motivos, como transferir dinero o suplantar su identidad para pedir préstamos a través de sus contactos guardados en el celular. Hubo por este delito cerca de 87 casos.

Recomendaciones

Las autoridades policiales han brindado una serie de recomendaciones a las personas para evitar caer en cualquier de estos delitos:

• Para bloquear cualquier posibilidad de caer en el Pishing, es cambiar cada cierto tiempo las claves secretas de tus tarjetas para engañar al delincuente que desea obtener tus datos personales para realizar alguna transacción bancaria.
• En el caso del Carding, apenas uno es víctima del robo de las tarjetas se debe solicitar la anulación total de las mismas e informar a las entidades bancarias correspondientes que cualquier movimiento que se haga no ha sido autorizado.
• Finalmente, con el Thief Transfer se requiere cambiar el PIN de seguridad del chip para evitar que cualquier persona pueda usar el mismo chip en otro dispositivo. Esto se puede configurar en pocos pasos desde dispositivos Android o iOS.

Si estas recomendaciones no resultan suficientes, la Policía Nacional del Perú ha dispuesto el siguiente número para atender las denuncias de los usuarios: 942 440 729.

La División de Investigación de Delitos de Alta Tecnología de la PNP recomienda a las víctimas guardar las evidencias, y no borrar los mensajes o correos electrónicos recibidos para rastrear al ciberdelincuente.

Penas para los ciberdelincuentes

La Ley de Delitos Informáticos (Ley N° 30096) establece que toda persona que cometa algún ilícito como los descritos en esta nota recibirá penas que van de 1 a 4 años de prisión. Si se vulneran las medidas de seguridad personal se eleva de 3 a 6 años.

De otro lado, la suplantación de páginas web como parte de fraude informático será sancionado con prisión de 4 a 8 años. Si afecta patrimonio del Estado, la pena de cárcel va de 5 a 10 años.