Un reciente reportaje de Cuarto Poder ha encendido las alarmas sobre supuestos robos masivos de dinero desde cuentas bancarias tras simples llamadas telefónicas. Según los casos difundidos, los supuestos operadores de empresas conocidas contactan a las víctimas, toman control de sus celulares y retiran sumas de varios miles soles. El informe plantea que los delincuentes emplean software malicioso, suplantan números y logran distraer a usuarios hasta el punto de tomar control remoto de sus equipos y ejecutar transferencias o compras.
Sin embargo, la idea de que una llamada basta para vaciarte la cuenta no es tan sencilla como se presenta. Infobae Perú consultó a la Superintendencia de Banca, Seguros y AFP (SBS), que desmintió varias afirmaciones que circulan en redes sociales y medios.
Llamadas falsas y robo de cuentas: esto dice la SBS sobre la verdadera amenaza
La SBS indica con claridad que con solo recibir una llamada telefónica no se puede hackear ni intervenir un smartphone. La llamada puede ser el primer paso de una estafa, pero nunca la única acción. El verdadero riesgo aparece cuando, por manipulación y engaño, la persona termina instalando un software malicioso en su teléfono móvil, generalmente tras dar clic en un enlace o descargar una aplicación sugerida por el delincuente durante la llamada.
PUBLICIDAD
Un ejemplo es el caso de una víctima presentada en el reportaje, a quien le pidieron durante la comunicación que instalara un aplicativo desde Playstore y proporcionara su correo electrónico y DNI.
Tras este paso, perdió el control de su equipo, no pudo cortar la llamada ni manipular la pantalla. Aquí es donde entra otro elemento: los delincuentes oscurecen la pantalla para que la persona, sin saberlo, desbloquee el dispositivo con su huella digital, permitiendo el acceso total al sistema.
Cuando esto ocurre, los atacantes ya cuentan con datos esenciales del usuario: correo electrónico, DNI, número telefónico y control remoto del dispositivo. Además, tienen acceso a las contraseñas de un solo uso (OTP) que se envían por correo, SMS o aplicaciones del banco, lo que les da luz verde para realizar operaciones fraudulentas.
PUBLICIDAD
¿Solo una llamada puede instalar un software malicioso?
La SBS es enfática: no existe posibilidad técnica de que solo una llamada instale o active un programa malicioso en tu teléfono. Para que esto ocurra, es indispensable que el usuario realice una acción intencionada o accidental, como descargar una aplicación o dar clic en un enlace malicioso.
El famoso “spoofing” o enmascaramiento de llamadas es una técnica para engañar a la víctima haciéndole creer que recibe una llamada de su banco o una institución de confianza, cuando en realidad es el delincuente quien se comunica. Así, las personas bajan la guardia y son más propensas a seguir instrucciones peligrosas.
SBS: recomendaciones prácticas para proteger tus cuentas
De esta manera, la superintendencia zanja que no pueden vaciar tu cuenta bancaria solo con una llamada.
PUBLICIDAD
- Desconfía de cualquier llamada, aunque parezca ser de tu banco. Las entidades financieras no solicitan claves, contraseñas ni códigos completos por teléfono.
- Si dudas, cuelga la llamada y contacta por ti mismo al número oficial de la entidad.
- No compartas información personal ni sigas enlaces o descargues aplicaciones que te envían desconocidos o supuestas entidades.
- No accedas a instalar aplicaciones sugeridas en llamadas o mensajes inesperados.
- Ante la duda o si crees haber caído en una estafa, comunícate de inmediato con tu banco y reporta la situación.
Con todo, el peligro real surge si, por manipulación, instalas aplicaciones o entregas datos sensibles a personas no autorizadas. La mejor defensa es la prevención y la cautela al recibir cualquier comunicación inesperada.