La tecnología que usan los bancos para proteger tu dinero (como el token digital o la clave SMS) es extremadamente segura. Los delincuentes lo saben, y por eso han dejado de atacar al banco para empezar a atacarte a ti.
Las estafas digitales más exitosas no usan virus complicados; usan Ingeniería Social, que es el arte de engañar a una persona para que entregue voluntariamente su información confidencial.
El Phishing y el Vishing son las dos modalidades de engaño más comunes en el Perú. Aquí te explicamos cómo funcionan y cómo no caer en ellas.
1. ¿Qué es el PHISHING? (El Engaño por Email o SMS)
- El Canal: Correo electrónico (Email) o Mensaje de Texto (SMS, también conocido como Smishing).
- La Técnica: El delincuente envía un correo masivo suplantando la identidad de una entidad de confianza (tu banco, la SUNAT, un ministerio, una tienda por departamento).
- El Gancho (El Cebo): El mensaje siempre crea un sentido de urgencia o pánico para que no pienses.
- “Alerta de Seguridad: Su cuenta será bloqueada en 2 horas.”
- “Detectamos un inicio de sesión sospechoso. Verifique su identidad AHORA.”
- “Ganó un premio” / “Bono Yanapay: Cobre su bono aquí.”
- La Estafa: El correo te dirige a un enlace (link) falso. Al hacer clic, aterrizas en una página web que es un clon idéntico al portal de tu banco. Cuando ingresas tu DNI, tu número de tarjeta y tu clave, no estás entrando al banco; se lo estás enviando directamente al estafador.
2. ¿Qué es el VISHING? (El Engaño por Voz)
- El Canal: Llamada telefónica (Voz).
- La Técnica: Esta es más elaborada. El delincuente te llama por teléfono, haciéndose pasar por un “asesor de seguridad” o ejecutivo del banco. Usan un tono profesional, calmado y urgente.
- El Gancho (El Cuento):
- “Buenos días, llamo del área de fraudes del banco. ¿Usted reconoce una compra de S/ 1,500 en Iquitos?”
- Obviamente, dirás que no.
- “No se preocupe, estamos aquí para anularla. Para verificar que es usted y bloquear esa compra, necesito que me confirme los números de su tarjeta y el código CVV…”
- La Estafa: Mientras te mantiene en línea (a veces con música de espera del banco), el estafador está usando tus datos para hacer una compra online en ese preciso instante. En el último paso, te dirá:
- “Excelente. Le acaba de llegar un código SMS (o una clave Token) a su celular para anular la compra. Por favor, dícteme ese número para confirmar…”
- Ese código NO es para anular nada. Es la clave de 6 dígitos para APROBAR la compra que el delincuente está haciendo. Si se la dictas, acabas de firmar la estafa.
Cómo Proteger tus Cuentas: La Defensa Definitiva
El 99% de las estafas se pueden evitar si sigues estas reglas de oro.
1. La Regla de Oro INQUEBRANTABLE Tu banco (BCP, Interbank, BBVA, Scotiabank, cualquier entidad formal) NUNCA, BAJO NINGUNA CIRCUNSTANCIA, te pedirá por email, SMS o llamada:
- Tu clave de 6 dígitos del cajero (PIN).
- Tu clave de Internet (la de tu App o Web).
- El código CVV de 3 dígitos de tu tarjeta.
- El código Token Digital o la clave SMS.
- El banco YA TIENE tus datos. No necesita que se los “verifiques”.
2. Desconfía de la Urgencia y el Pánico Si un mensaje te genera miedo (“¡Bloqueo inminente!”, “¡Alerta de fraude!”), está diseñado para que actúes sin pensar. Detente. Respira. Un banco real no opera con amenazas de ese tipo.
3. Nunca Hagas Clic en los Enlaces (Phishing) Si recibes un email del banco, no hagas clic en el botón. Cierra el correo y entra a tu banca móvil o web escribiendo la dirección tú mismo (ej: viabcp.com o abriendo tu App). Si la alerta era real, aparecerá en tu app; si no, era una estafa.
4. Cuelga y Llama Tú (Vishing) Si te llama un “asesor” por un fraude, agradécele y cuelga inmediatamente. Luego, busca el número de teléfono oficial del banco (que está al reverso de tu tarjeta) y llama tú mismo. Pregúntales si existe tal cargo sospechoso. (El 99.9% de las veces, te dirán que no existe).
5. El Token/Clave SMS NO se Comparte La clave SMS o Token es una firma digital. Solo se usa para autorizar una transacción (una compra o una transferencia). Nunca se usa para anular o cancelar algo. Cualquiera que te pida ese código por teléfono es un estafador.