Códigos QR, phishing y robo de cuentas: delitos informáticos en Perú podrían duplicarse este 2025

La Dirección de Investigación de Ciberdelincuencia de la Policía Nacional del Perú (PNP) ha registrado 4.349 denuncias por delitos informáticos en lo que va del 2025. La cifra, de continuar su ritmo actual, podría duplicar el total reportado en el 2024, confirmando un crecimiento sostenido de este tipo de crímenes en el país.

General José Antonio Zavala, jefe de la unidad, explicó a Andina que este incremento ha motivado un refuerzo de las operaciones policiales: mientras en el 2024 se realizaron 172 intervenciones, en lo que va de este año ya se han ejecutado 275.

Las investigaciones revelan que el fraude informático y la suplantación de identidad encabezan la lista de denuncias. Estos delitos, aunque con métodos cada vez más variados, tienen como objetivo común obtener el acceso a la información sensible, ya sea para vaciar cuentas bancarias, solicitar créditos o vender datos personales en el mercado negro.

Fraudes más frecuentes: del phishing al robo de identidad financiera

El phishing, que consiste en clonar sitios web legítimos —a menudo de bancos o comercios reconocidos— para engañar a los usuarios y obtener sus credenciales, es la modalidad de fraude más denunciada en 2025, con 291 registros. Muchas de estas páginas fraudulentas son compartidas a través de correos electrónicos, mensajes de texto o redes sociales que aparentan ser oficiales.

El vishing, una variante del phishing que utiliza llamadas telefónicas, también se mantiene activo. Aunque solo suma 10 denuncias este año, su peligrosidad aumenta con el uso de inteligencia artificial para clonar voces y suplantar a familiares o representantes de instituciones de confianza.

Otro delito en alza es el carding, con 218 denuncias. Esta práctica consiste en el uso indebido de datos de tarjetas de crédito o débito para realizar compras sin autorización. Puede ser digital, cuando la información es robada en línea, o físico, mediante dispositivos que copian los datos desde cajeros o terminales POS manipulados. En algunos casos, los delincuentes se hacen pasar por titulares con buen historial crediticio para concretar adquisiciones costosas en comercios internacionales.

Del control del celular a la estafa con códigos QR: nuevas tácticas digitales

La PNP también alerta sobre el Thief Transfer, con 108 denuncias este año. Esta modalidad aprovecha celulares robados o extraviados: los delincuentes retiran el chip y lo insertan en otro dispositivo para recuperar contactos, mensajes y accesos a aplicaciones bancarias. Si el chip no cuenta con un PIN de seguridad, la información queda totalmente expuesta.

Otra técnica es el SIM Swapping, con 11 denuncias en lo que va del 2025. Aquí, los estafadores obtienen datos personales de sus víctimas y los utilizan para convencer a las operadoras de telefonía de bloquear la SIM original y emitir un duplicado. Con esta copia, acceden a la banca digital para transferir dinero o solicitar préstamos.

Dentro de las modalidades emergentes figura el ‘QRishing’, un fraude que usa códigos QR falsos para redirigir a páginas web maliciosas. Una vez escaneados, estos códigos pueden instalar software espía o capturar credenciales. En Perú, el Reniec ha alertado sobre su uso en estafas relacionadas con supuestos trámites del DNI electrónico, donde los delincuentes incluso convencen a las víctimas de descargar aplicaciones adicionales.

¿Cómo denunciar si he sufrido de un delito informático?

Para denunciar un ciberdelito en el Perú, la PNP ha habilitado la línea telefónica 942439245, gestionada por la Dirección de Investigación de Ciberdelincuencia. Este canal permite a los ciudadanos reportar de manera inmediata cualquier incidente relacionado con delitos informáticos, como estafas en línea, robo de datos personales o financieros, y otros ataques cibernéticos. Es fundamental que las víctimas se comuniquen lo antes posible para facilitar una respuesta oportuna por parte de las autoridades.

En caso de ser víctima de un ciberdelito, se recomienda recopilar y conservar toda la evidencia digital disponible, como capturas de pantalla, correos electrónicos, mensajes o enlaces sospechosos. Estos elementos son clave para apoyar la investigación policial y aumentar las probabilidades de identificar a los responsables.

La PNP enfatiza la importancia de no eliminar ni modificar la información, ya que puede ser crucial para el proceso de denuncia y las acciones legales posteriores.