Una modalidad de estafa está ganando cada vez más terreno en el Perú. Todo empieza con un mensaje SMS con un contenido atractivo para los usuarios —porque supuestamente se ganaron un premio— o también con un mensaje alarmante, como un supuesto problema en su banca móvil. Sin embargo, todo se trata de una farsa orquestada por delincuentes que se hacen pasar por entidades financieras para engañar a los ciudadanos. El modus operandi consiste en enviar estos mensajes junto con un enlace fraudulento y, al hacer clic, las víctimas pueden terminar perdiendo todo el dinero de sus cuentas.
`; document.body.appendChild(modalWrapper); let figcaption = modalWrapper.querySelector(«figcaption»); if(figcaption) figcaption.style.display=»none»; modalWrapper.querySelector(«.s-multimedia__close-modal»).addEventListener(«click»,()=>{modalWrapper.remove(); e.style.display=»flex»; if(caption) caption.style.display=»block»;});})})});});
Incluso hay casos en los que las víctimas pierden todo con solo ingresar al enlace. Esto le ocurrió a Sheyla Aguilar, a quien le robaron S/5.500 que había ahorrado para retomar sus estudios.
Los delincuentes se hicieron pasar por el BCP para vulnerar la seguridad de su cuenta. Sheyla contó que recibió un mensaje de alerta en su celular que parecía legítimo y creyó que, efectivamente, había sido enviado por su banco. El SMS le advertía que tenía una transferencia retenida y contenía un enlace para supuestamente activar la operación.
“Me llegó el mensaje de texto que decía que tenía una transferencia retenida. Entonces accedí al link y me redireccionó a una página que era muy similar a la banca por internet del BCP, pero al ver que no tenía el candado de seguridad simplemente atiné a cerrar la página y entrar al aplicativo”, contó.
Pese a ello, ya era demasiado tarde. Con solo hacer clic en el enlace que acompañaba el mensaje, su aplicación se bloqueó y comenzaron a llegarle correos electrónicos notificándole sobre transferencias realizadas.

Expertos advierten que esta modalidad, conocida como smishing, permite a delincuentes acceder a datos personales y bancarios.
`; document.body.appendChild(modalWrapper); let figcaption = modalWrapper.querySelector(«figcaption»); if(figcaption) figcaption.style.display=»none»; modalWrapper.querySelector(«.s-multimedia__close-modal»).addEventListener(«click»,()=>{modalWrapper.remove(); e.style.display=»flex»; if(caption) caption.style.display=»block»;});})})});});
“Me salía que tenía que comunicarme con la banca por teléfono. Entonces llamé y me dijeron que mis tarjetas estaban bloqueadas, que habían sacado todo el dinero de mi cuenta”, relató la víctima.
Sheyla Aguilar indicó que el robo la ha perjudicado enormemente, pues con ese dinero planeaba retomar sus estudios. “Me he retrasado casi un año y medio y quería retomarlos. Estaba ahorrando desde hace bastante tiempo”, agregó.
Un mensaje muy similar fue recibido por un equipo de El Comercio hace apenas dos días. El SMS decía: “Estimado usuario de Yape, tienes 11.548 puntos que están por caducar. Canjéalos ahora por regalos”. Junto al mensaje aparecía un enlace que aparentemente pertenecía a Yape, pero cuyo dominio terminaba en una extensión sospechosa (.one).
Ante ello, el equipo de Yape informó a este Diario que “no contamos con un programa de puntos ni enviamos enlaces para canjear beneficios vía SMS con dominios externos. Recordamos a nuestros yaperos que nuestros canales oficiales son @yapeoficial (Instagram, Facebook, YouTube y TikTok), el WhatsApp +51 939 339 299 y la página web www.yape.com.pe“.

La modalidad en la que se engaña a una persona para que entregue su información financiera se conoce como phishing cuando se realiza mediante correo electrónico. En este caso, cuando se envía un SMS, se llama smishing.
`; document.body.appendChild(modalWrapper); let figcaption = modalWrapper.querySelector(«figcaption»); if(figcaption) figcaption.style.display=»none»; modalWrapper.querySelector(«.s-multimedia__close-modal»).addEventListener(«click»,()=>{modalWrapper.remove(); e.style.display=»flex»; if(caption) caption.style.display=»block»;});})})});});
Otra de las empresas suplantadas fue Claro. Los estafadores utilizaban el nombre de la compañía para informar sobre supuestos beneficios o advertencias dirigidas a los usuarios. El mensaje incluía un enlace que simulaba dirigir a una tienda virtual oficial de Claro y solicitaba a los usuarios ingresar los datos de su tarjeta de crédito o débito. Mediante un comunicado publicado en sus redes sociales, la empresa alertó a los usuarios y dejó en claro que no está vinculada con estos mensajes fraudulentos que vienen circulando entre distintos números de celular.
En diálogo con El Comercio, el abogado especialista en derecho digital Erick Iriarte explicó que la modalidad en la que se engaña a una persona para que entregue su información financiera se conoce como phishing cuando se realiza mediante correo electrónico. “En este caso, cuando se envía un SMS, se llama smishing. Los usuarios hacen clic y pueden ocurrir dos cosas: la primera es que sean dirigidos a una página web muy similar a la original, donde les solicitan sus datos. La segunda es que, al hacer clic, automáticamente se descargue un archivo en el equipo que toma el control del dispositivo o monitorea los movimientos del usuario para obtener sus contraseñas”, indicó.
“Como medida de prevención, es importante saber que cada vez hay más celulares que cuentan con mecanismos de seguridad para impedir la instalación de archivos sin la autorización explícita del usuario. Esa función puede configurarse desde el propio teléfono. También es recomendable instalar un antivirus”, añadió.
Respecto a qué debe hacer una persona que ingresó a uno de estos enlaces, Iriarte señaló que lo primero es cambiar todas sus claves de acceso y comunicarse de inmediato con la entidad financiera para evitar que se considere que uno mismo realizó las operaciones fraudulentas. “También es importante presentar una denuncia, ya sea en una comisaría o ante la Dirección de Investigación de Ciberdelincuencia”, sostuvo.

Estos delincuentes utilizan el nombre de marcas reconocidas.
`; document.body.appendChild(modalWrapper); let figcaption = modalWrapper.querySelector(«figcaption»); if(figcaption) figcaption.style.display=»none»; modalWrapper.querySelector(«.s-multimedia__close-modal»).addEventListener(«click»,()=>{modalWrapper.remove(); e.style.display=»flex»; if(caption) caption.style.display=»block»;});})})});});
Consultado sobre si conviene formatear el celular, el especialista explicó que esta medida puede servir para eliminar cualquier archivo malicioso que haya sido instalado en el dispositivo, pero no evita que los delincuentes ya hayan accedido a la información personal de la víctima.
“Es necesario crear una cultura de ciberseguridad. Lamentablemente, el Estado no cuenta con una política educativa en materia de ciberseguridad y protección de datos. Tampoco existe una política de Estado para combatir el cibercrimen. Ahora hay un cambio de gobierno y habrá que ver qué medidas adopta en esta materia”, agregó.
Para reconocer un SMS fraudulento, Iriarte precisó que “normalmente el banco no te pide ingresar a un enlace. Lo que hace es enviar algún reporte o una simple notificación”.
Por su parte, el especialista en tecnología y gerente de Moventi, Eduardo Quesquén, explicó a El Comercio que estos delincuentes utilizan el nombre de marcas reconocidas, como una billetera digital, y aprovechan el tipo de campañas que estas empresas suelen realizar, por ejemplo, aquellas en las que premian a sus usuarios con puntos o dinero.













