Perú ha experimentado un incremento del 2.9% en la detección de malware en el último año, destacando un aumento significativo en los troyanos bancarios (40%), que son utilizados para robar información confidencial de los usuarios de servicios financieros, según datos recientes de Kaspersky. “Este incremento refleja el interés de los cibercriminales en los servicios bancarios digitales, que han visto un aumento en su uso debido a la digitalización acelerada de la economía”, explicó Aldo Madruga, gerente Principal de Fraude e Integridad Corporativa del Banco Pichincha.
Los troyanos bancarios, junto con otros tipos de malware, suelen estar acompañados de estrategias que buscan engañar al usuario y obtener sus datos personales. Dentro de estas malas prácticas, las siguientes son las principales amenazas de seguridad para los usuarios financieros del país:
- Ingeniería social: Los ciberdelincuentes emplean técnicas de manipulación para obtener información personal, como contraseñas, y cometer fraudes. Uno de los métodos más utilizados es el phishing, que consiste en el envío de correos electrónicos o mensajes que aparentan ser de una fuente confiable para engañar a las víctimas. En Perú, los ataques de phishing han aumentado un 360% en el último año, según Kaspersky.
Recomendación: Evitar ingresar datos bancarios en sitios web o aplicaciones sospechosas y no abrir archivos adjuntos ni hacer clic en enlaces dudosos.
- Carding: Acceso ilegal a tarjetas bancarias para realizar compras de pequeños montos, con el fin de evitar ser detectados.
Recomendación: No compartir ni guardar datos de tarjetas en notas o archivos sin protección. Mantener las tarjetas físicas siempre a la vista al pagar y revisar frecuentemente los estados de cuenta.
- SIM swapping: Los estafadores obtienen datos personales y bloquean la tarjeta SIM (chip), duplicándola para acceder a aplicaciones bancarias y realizar operaciones fraudulentas. Los estafadores a menudo utilizan malware en dispositivos móviles para realizar estas operaciones.
‘En caso de problemas con la línea telefónica, como la pérdida de señal, es fundamental contactar de inmediato a la operadora móvil para reportarlo. Según el informe revisado para esta recopilación, las amenazas móviles en Perú han aumentado un 104% en el último año, lo que ha facilitado prácticas delictivas como el carding”, agregó Aldo Madruga, del Banco Pichincha.
Consejos prácticos de ciberseguridad:
- Las entidades financieras nunca solicitarán contraseñas, tokens digitales, claves dinámicas ni datos confidenciales mediante llamada telefónica, correo electrónico, SMS o redes sociales.
- No ingresar a la página web del banco a través de motores de búsqueda como Google, Yahoo, Bing, entre otros.
- Confirmar siempre la autenticidad de los correos y mensajes, especialmente si el asunto u origen es sospechoso y contiene archivos adjuntos o enlaces.
- Si la línea de celular deja de funcionar repentinamente, comunicarse con el proveedor de telefonía móvil para verificar si se trata de un problema técnico y no un intento de fraude.
- Proteger los equipos móviles y de cómputo con software antivirus/antimalware y mantenerlo actualizado.
“El incremento de estas amenazas subraya la importancia de que tanto usuarios como empresas refuercen sus medidas de seguridad digital. Las empresas bancarias estamos comprometidas con la protección de nuestros clientes, educando y brindando herramientas para minimizar los riesgos en el entorno digital”, concluyó Aldo Madruga, gerente Principal de Fraude e Integridad Corporativa del Banco Pichincha.
