Durante la pandemia del COVID-19, el uso de billeteras digitales llegó al 41% en el Perú, una cifra que nos muestra que nos encontramos ante una nueva realidad: el desplazamiento del uso de dinero en efectivo y cajeros a una mayor tendencia a emplear aplicativos de pago. Sin embargo, este interés generó nuevas formas de estafas virtuales, entre ellas, la difusión de aplicaciones móviles falsas que simulan ser billeteras digitales como el "Yape falso".
Debido a su amplio uso, la app
Yape se ha convertido en el blanco de cibercriminales que han visto en ella una oportunidad.
Lee también:
¿Quieres mejores fotografías? Google brinda consejos para conseguirlo con ayuda de IA
¿Qué es y cómo funciona el Yape falso?
El Yape falso no es más que una
aplicación parecida a la legítima que simula transferir dinero. De acuerdo con Leandro Cuozzo, analista de Seguridad en el equipo GReAT LATAM de Kaspersky, estas aplicaciones falsas replican cada una de las funciones para darle legitimidad y, a través de ingeniería social, poder facilitar el engaño.
En el caso del Yape falso, la persona que compra dentro del establecimiento realiza todo el procedimiento para pagar el producto o servicio, y la aplicación muestra en pantalla que se pagó; sin embargo, el dinero nunca llega a su destino.
“Los criminales detrás de este Yape falso fueron desarrollando una misma aplicación y ahora ofrecen versiones de este, actualizando las funciones. En estos momentos creo que se encuentra en la versión 5 o 6. La versión 1 no hacía nada más que entregar el comprobante falso”, detalla Cuozzo a la Agencia Andina.
Lee también:
Plataformas digitales peruanas que potencian las habilidades de tus pequeños
Actualmente, este Yape falso puede autocompletar el nombre completo de la persona y/o establecimiento, el monto a transferir y la animación que aparece al final de la transacción. Asimismo, permite escanear el código QR, el autocompletado de datos en transferencia a YAPE y PLIN, y la llegada de un mensaje SMS de confirmación de pago.
Modelo de estafa virtual
Si alguien nos preguntara quién es el culpable de estos ataques, lo primero que se nos viene a la mente son los creadores del aplicativo falso; sin embargo, no son los únicos responsables.
Si bien el cibercriminal desarrolla la aplicación falsa, la actualiza y dota de las nuevas funciones, al mismo tiempo que lo promociona y distribuye en redes sociales, como los grupos de Telegram y WhatsApp, e incluso X (antes Twitter), son los clientes o compradores de este falso aplicativo quienes realmente hacen la estafa al momento de ir a los establecimientos.
“Una de las características que tienen estos
comercios que son víctimas de las
estafas virtuales es que tienen muchos clientes, lo que permite que el vendedor no tenga el tiempo suficiente para corroborar el pago debido a que tiene alta demanda de trabajo”, explica Cuozzo.
Lee también:
Tiktok estará añadiendo chats grupales con capacidad de hasta 32 personas
El especialista de Kaspersky menciona que los mismos cibercriminales también ofrecen servicios VIP, los cuales consisten en acceso a funciones premium del Yape falso, asesoramiento y solución de bugs.
Estos entrenan a los que adquirieron el falso aplicativo, explicando cómo tienen que desenvolverse, es decir, realizan un trabajo de inteligencia previa para determinar qué locales pueden resultar accesibles para la estafa.
´
Por otra parte, aunque pareciera que hay una buena relación entre el creador y quien compra la aplicativo, esto no necesariamente ocurre.
“En uno de los grupos de
Telegram, uno de los criminales publicó una foto de un chat de una persona que le quiso comprar la aplicación falsa con otra aplicación falsa y él se dio cuenta. Se trata de personas muy familiarizadas con esta modalidad de estafa y emplean otros canales para el pago. Se dan cuenta rápidamente del engaño.”
El experto Leandro Cuozzo enfatiza que, en el Perú,
los cibercriminales poseen grupos muy organizados y tienen un sistema de autenticación que, si no estás registrado en su base de datos no puedes usar la aplicación falsa, de esta manera controlan quiénes están haciendo la estafa.
Lee también:
¿Compras en Temu? Sigue estas recomendaciones para evitar estafas online
Asimismo, obligan a sus clientes (quienes compraron la app) a loguearse la aplicación para posteriormente proporcionar un usuario y tu contraseña, y recién poder usar la aplicación falsa.
Ahora, debido a que más personas adquieren el Yape falso, esta aplicación se está expandiendo a otros países como Bolivia, Chile y Colombia, ya que los cibercriminales están en la búsqueda de más revendedores de su producto.
¿Cómo evitar ser víctima de estafas virtuales con el Yape falso?
Para evitar caer en estos criminales, Leandro Cuozzo recomienda desconfiar de los dispositivos de un tercero.“Que venga una persona mostrando en su celular un comprobante no tiene validez. Cualquier comprobante debe estar de tu lado. El único cobro es el que está en tu sistema, si no está, es estafa”, señala.
Los comerciantes deben hacer un doble chequeo de los movimientos bancarios, así como tener paciencia para corroborar estas acciones.
Por otra parte, también recomendó emplear técnicas anti-ingeniería social. La ingeniería social son las técnicas psicológicas y habilidades sociales en línea para robar y extraer información de los víctimas.
Finalmente, invita a las personas y comerciantes tener un mejor manejo del control de pagos en las terminales propias para evitar convertirse en blanco de los
cibercriminales.
Más en Andina:
(FIN) MFR /SPV