Una llamada que muestra el identificador oficial de tu entidad financiera no siempre es segura. Detrás de esa pantalla puede ocultarse una organización criminal que, mediante la suplantación de identidad telefónica —técnica conocida como spoofing—, busca ganarse la confianza del usuario para robarle sus ahorros. Esta modalidad, cada vez más frecuente en Perú, combina ingeniería social y herramientas digitales para engañar incluso a clientes con experiencia.
Antonio Albán, dueño de una agencia de viajes, recibió una llamada que parecía legítima: en su pantalla aparecía el número del BCP. El falso asesor le ofreció una tarjeta Iridium con una línea de crédito de 30 mil soles, una oferta que, por su monto inusualmente bajo para ese producto de alta gama, despertó sus sospechas.
El estafador le pidió que abriera un archivo enviado por WhatsApp con el nombre “BCP.APK”. Albán, conocedor de los riesgos, detectó la amenaza: “Cuando es .APK, ya son archivos maliciosos. La gran mayoría, no todos”, explicó. No abrió el enlace, y con ello evitó que los ciberdelincuentes tomaran control de su celular, sus aplicaciones bancarias y su WhatsApp.
El especialista en ciberseguridad Álvaro Castañeda detalla que esta técnica permite a los atacantes hacer aparecer en la pantalla del usuario el número real de cualquier banco. “Al cliente le aparece el número del banco y, obviamente, confía. Detrás hay toda una organización delictiva que empieza a ofrecerle productos o beneficios para iniciar la estafa”, explicó al programa 24 Horas.
Pero el spoofing no se limita a entidades financieras. Hobber Siccha, experto en transformación digital, advierte que los delincuentes también pueden suplantar el número de familiares o contactos cercanos, aprovechando esa falsa familiaridad para extraer información sensible.
Los estafadores no solo usan tecnología; también explotan emociones. Albán confesó que atendió la llamada mientras acompañaba a su hija en una clínica, un momento de distracción que los criminales suelen aprovechar.
“El objetivo es generar temor, urgencia o presión para que el usuario actúe sin verificar la información”, señala Siccha. Bajo esa premisa, los atacantes inducen a la víctima a tomar decisiones rápidas, como instalar aplicaciones o compartir claves, sin el debido cuestionamiento.
Albán reveló que conoció a una persona de aproximadamente 70 años que perdió 5 mil soles tras caer en un engaño similar. Este caso evidencia que los adultos mayores son un blanco frecuente, aunque cualquier usuario distraído o con poca familiaridad tecnológica puede ser vulnerable.
Los especialistas son enfáticos: ninguna entidad financiera solicita instalar aplicaciones mediante enlaces enviados por WhatsApp, SMS o correo electrónico. Tampoco pide claves, códigos de seguridad o datos personales en llamadas inesperadas.
Ante cualquier oferta o alerta recibida por teléfono, cuelgue y comuníquese directamente con su banco a través de sus canales oficiales. Una llamada de pocos minutos puede costarle todos sus ahorros. La precaución y la verificación son sus mejores defensas contra el spoofing.
