Conoce las estafas online más comunes y cómo evitarlas.
Se acerca la fecha límite para el depósito de la gratificación de Fiestas Patrias, y con ella, los ciberdelincuentes intensifican sus ataques. Conoce las modalidades de estafa virtual más comunes y cómo protegerte para que no seas víctima de fraude informático.
Modalidades de estafas virtuales durante Fiestas Patrias
La gratificación y otros ingresos extras son un blanco atractivo para los estafadores. Mantente alerta a estas tácticas:
1. Estafas en Marketplaces (como Facebook Marketplace)
Muchos buscan ofertas en línea, pero los falsos vendedores aprovechan esto. Pueden pedirte un pequeño adelanto (como S/10 a S/15 por envío) para «reservar» un producto con supuesta contraentrega. Ten cuidado:
- Verifica la tienda: Asegúrate de que sea una tienda oficial. Exige una boleta y confirma que la empresa tenga RUC.
- Desconfía de pagos adelantados: Si no estás seguro de la legitimidad del vendedor, evita hacer transferencias anticipadas.
- Señales de alerta: Presta atención si los nombres de los perfiles de Facebook no coinciden con las cuentas bancarias a las que te piden transferir. También es sospechoso si usan apodos o no indican apellidos completos. Las fotos de supuestos clientes satisfechos pueden ser falsas.
Meta, la empresa detrás de Facebook, recomienda:
- Alerta con correos y mensajes de phishing: Los estafadores imitan marcas conocidas o bancos para robar tus datos. Siempre verifica que el correo o mensaje provenga de una dirección oficial.
- No compartas información personal: Nunca reveles tus datos bancarios por SMS o correo electrónico, ni participes en encuestas sospechosas que te los soliciten.
- Cautela al pagar online: Si te exigen pagos adelantados o transferencias a cuentas personales (en lugar de empresariales), prioriza siempre la opción de contraentrega.
Meta también ha implementado advertencias en el chat cuando detecta mensajes con patrones de estafa conocidos.
2. Aplicaciones Falsas de Billeteras Digitales (como Yape o Plin)
Tanto usuarios como emprendedores han sido afectados por aplicaciones que simulan ser Yape, Plin u otras billeteras digitales. Algunas de estas apps son de pago y permiten personalizar constancias de transferencia con datos falsos, engañando a los vendedores que no verifican el pago en su aplicación oficial.
Actualmente, estas aplicaciones falsas pueden autocompletar nombres, montos y hasta simular la animación final de una transacción exitosa. Incluso pueden escanear códigos QR, autocompletar datos para transferencias y simular la llegada de un SMS de confirmación. Siempre verifica el pago directamente en tu aplicación oficial antes de entregar un producto o servicio.
3. Aplicaciones que Suplantan Bancos y Otras Entidades
El troyano bancario «Zanubis», muy activo en Perú, ha evolucionado desde 2022. Ahora suplanta a 16 entidades bancarias y empresas del sector energético para robar dinero de usuarios de Android.
Este troyano puede instalarse silenciosamente en tu celular después de descargar una aplicación móvil. Solía suplantar a otras 40 entidades, pero ahora se enfoca en estas 16 empresas.
¿Cómo te infectas? Generalmente, sucede al descargar aplicaciones de enlaces sospechosos que llegan por mensaje o que encuentras en redes sociales, en lugar de hacerlo desde la tienda oficial de Android (Google Play). Una vez instalada, la app falsa puede bloquear tu teléfono, acceder a sitios web, grabar tu pantalla y más. Descarga aplicaciones solo de fuentes oficiales y revisa siempre los permisos que solicitan.
4. Falsos Códigos QR o «Qhishing»
El phishing se ha vuelto más peligroso con el uso de códigos QR para pagos. Los delincuentes colocan stickers con códigos QR falsos sobre los legítimos en mercados o bodegas. Al escanear el código falso, el dinero no llega al comercio, sino directamente a la cuenta del estafador.
Recientemente, la policía ha alertado sobre esta modalidad, conocida como «Qhishing» (phishing con QR). Siempre verifica la identidad del código QR antes de escanearlo, y si es posible, confirma con el vendedor.
5. Sitios Web y Aplicaciones Chinas Falsas (como Temu o AliExpress)
Aprovechando la popularidad de tiendas virtuales chinas como Temu o AliExpress, los ciberdelincuentes crean aplicaciones y sitios web que las suplantan.
Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Al hacer clic en enlaces o descargar apps falsas, puedes ser dirigido a un sitio de phishing donde se robarán tus datos personales y financieros. Siempre verifica la URL del sitio web y descarga aplicaciones solo de tiendas oficiales.
Si sospechas que un mensaje o una situación es fraudulenta, comunícate de inmediato con la División de Estafas de la Policía Nacional del Perú por WhatsApp al +51 980 122 390.
