Llaman desde el número oficial del banco para robar: así opera la estafa del “spoofing” que vacía cuentas en Perú

Una llamada desde el número de una entidad bancaria puede parecer segura, pero detrás podría estar una organización criminal intentando engañar a sus víctimas para robarles todo su dinero. Esta nueva modalidad de fraude digital utiliza la suplantación del identificador de llamadas para hacer creer a los usuarios que están conversando con un asesor real.

Antonio Albán, empresario del rubro de agencias de viajes, estuvo cerca de convertirse en una víctima de esta sofisticada estafa. El delincuente que lo contactó conocía datos sobre su entidad financiera y utilizó un discurso convincente para ofrecerle una supuesta campaña exclusiva de crédito.

“Me dice que tenía una campaña aprobada para una tarjeta Iridium, Infinity Iridium, con 30 mil soles de crédito”, relató Albán. Sin embargo, la propuesta encendió sus alertas, ya que se trataba de una tarjeta de alta categoría cuya línea de crédito suele ser mucho mayor.

Durante la llamada, el falso asesor le indicó que debía ingresar a un archivo enviado por WhatsApp para activar el beneficio. El documento tenía el nombre “BCP.APK”, una extensión que puede corresponder a aplicaciones instalables en teléfonos Android y que, en algunos casos, es utilizada para distribuir programas maliciosos.

“Cuando es .APK, ya son archivos maliciosos. La gran mayoría, no todos”, explicó Albán, quien decidió no abrirlo.

El objetivo de los delincuentes era que la víctima instalara una aplicación falsa que podría permitir el acceso al celular, a los aplicativos bancarios e incluso al WhatsApp del usuario.

Álvaro Castañeda, especialista en ciberseguridad, explicó que los criminales utilizan una técnica conocida como “spoofing” del identificador de llamadas, mediante la cual logran que en la pantalla del usuario aparezca el número real de una entidad financiera, generando una falsa sensación de confianza.

“Al cliente le aparece el número del banco y, obviamente, confía. Detrás hay toda una organización delictiva que empieza a ofrecerle productos o beneficios para iniciar la estafa”, señaló para 24 Horas.

En diálogo con Infobae Perú, Hobber Siccha, especialista en tecnología de la información y transformación digital, explicó que esta modalidad también puede emplearse para suplantar otros contactos. “Pueden hacer que aparezca el número de un familiar”, advirtió Siccha, al referirse a los métodos que utilizan los ciberdelincuentes para ganarse la confianza de sus víctimas.

Técnicas de psicología

Los estafadores también aprovechan momentos de distracción o presión. Albán contó que respondió la llamada mientras se encontraba en una clínica acompañando a su hija, por lo que inicialmente no verificó con detalle el número que aparecía en pantalla.

“El objetivo es generar temor, urgencia o presión para que el usuario actúe sin verificar la información”, señaló Siccha.

El empresario aseguró que recibió mensajes de otras personas que sí fueron víctimas de esta modalidad. Según contó, una persona de aproximadamente 70 años habría perdido alrededor de 5 mil soles tras caer en un engaño similar.

Especialistas advierten que ninguna entidad bancaria solicita instalar aplicaciones mediante enlaces enviados por WhatsApp, mensajes de texto o correos electrónicos. Además, recomiendan no brindar claves, códigos de seguridad ni datos personales durante llamadas inesperadas.

Una llamada puede durar solo unos minutos, pero los delincuentes buscan acceder a información que podría comprometer los ahorros y cuentas bancarias de sus víctimas.