Ciberdelitos: El Fraude Informático en Ascenso

En la era digital, donde gran parte de nuestras vidas se desarrolla en línea, la sombra del ciberdelito se cierne con una intensidad creciente. Las plataformas que facilitan nuestra comunicación, compras y transacciones bancarias se han convertido, paradójicamente, en el campo de batalla de una nueva forma de delincuencia. El fraude informático, la suplantación de identidad y otras modalidades de ciberataque están alcanzando cifras alarmantes, obligando a ciudadanos y autoridades a redoblar esfuerzos en prevención y persecución.

La División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú ha reportado un incremento significativo en las denuncias, evidenciando la magnitud del problema. Hasta abril de este año, se registraron 600 denuncias de fraudes informáticos, un número que refleja una tendencia al alza y que pone en alerta sobre la sofisticación de los métodos empleados por los criminales. Estas cifras no son meros números; representan historias de clonación de tarjetas, compras no autorizadas, transferencias de fondos ilícitas y retiros fraudulentos, impactando directamente la economía y la tranquilidad de las víctimas.

El Alarmante Aumento del Fraude Informático

El panorama de los delitos informáticos en Perú muestra una evolución preocupante. El Coronel PNP Erick Ángeles, jefe de la Divindat, ha señalado que los ciberdelincuentes explotan canales cotidianos como el correo electrónico masivo, las redes sociales, los sitios web falsos y los mensajes de texto para perpetrar sus crímenes. La facilidad con la que pueden simular identidades o plataformas legítimas hace que la detección sea un desafío para el usuario promedio.

En el año 2020, se contabilizaron un total de 4,162 denuncias de delitos informáticos, de las cuales 2,615 correspondieron a fraudes informáticos, consolidándose como el ciberdelito más frecuente. Este dato subraya que las operaciones o transferencias electrónicas no autorizadas son la principal preocupación. La tendencia se mantiene en 2021, con 1,188 casos investigados entre enero y abril, manteniendo el fraude informático como el delito predominante. En promedio, la Divindat recibe casi 300 denuncias de delitos informáticos cada mes, una cifra que demanda una respuesta contundente y una mayor concienciación ciudadana.

Modalidades de Ciberfraude Más Comunes en Perú

Los ciberdelincuentes emplean diversas tácticas para engañar a sus víctimas. Conocerlas es el primer paso para protegerse:

1. Páginas Clonadas Falsas (Phishing): Esta es una de las modalidades más extendidas. Los atacantes crean sitios web idénticos a los de bancos o entidades financieras legítimas. A través de correos electrónicos o mensajes de texto con enlaces fraudulentos, invitan a los usuarios a “actualizar” sus datos personales. Una vez ingresada la información en estas páginas falsas, los criminales acceden a las cuentas bancarias para realizar depósitos o transferencias no autorizadas.
2. Compras Fraudulentas: Con el auge del comercio electrónico, los estafadores han encontrado un terreno fértil. Ofrecen productos a precios irrisorios en plataformas como Facebook y WhatsApp. El engaño se completa cuando el usuario realiza el pago en línea o una transferencia a una cuenta personal. Una vez recibido el dinero, los perfiles de los supuestos vendedores son desactivados, dejando al comprador sin producto y sin dinero. La recomendación clave aquí es no realizar transferencias a cuentas personales para compras online y, si es posible, optar por la modalidad contra entrega. Si el pago previo es inevitable, siempre se debe verificar que la empresa sea formal y cuente con un RUC vigente.
3. Falsas Ofertas Online: La suplantación de ofertas y descuentos de tiendas reconocidas es una táctica común. Los usuarios reciben mensajes de texto o notificaciones que los dirigen a sitios web clonados para efectuar pagos. La clave para evitar caer en esta trampa es verificar siempre la promoción en la página web oficial de la tienda. Además, es recomendable comunicarse por teléfono o email para confirmar la información y revisar las cuentas oficiales (con el distintivo de verificación, o “check azul”) en redes sociales.

Suplantación de Identidad: Un Riesgo Creciente

La suplantación de identidad se ha consolidado como el segundo delito informático más denunciado en el país, mostrando un crecimiento exponencial. Las investigaciones en 2020 se duplicaron, y hasta abril de 2021, se habían registrado 296 casos. Comparado con las 247 denuncias de 2019, y las 572 de 2020, la tendencia es clara. Los delincuentes cibernéticos seleccionan a sus víctimas entre aquellos usuarios que publican con frecuencia fotos y videos de manera pública, sin restringir su privacidad. Con esta información, crean cuentas falsas en redes sociales como Facebook para luego estafar a los contactos de la persona suplantada.

Modalidades de Suplantación Más Frecuentes:

1. Falsos Préstamos: Una de las modalidades más comunes, según el Coronel PNP Ángeles, es engañar a amigos o familiares de la víctima suplantada para que realicen transferencias de dinero, ya sea para supuestas compras de productos o para solicitar préstamos fantasma que nunca se devolverán.
2. Falsas Encomiendas o "Maleta Retenida": Los ciberdelincuentes se comunican con contactos menos frecuentes de la víctima, pidiéndoles el favor de recibir una encomienda o una maleta que supuestamente ha sido retenida en el aeropuerto. Para dar credibilidad al engaño, falsifican notificaciones o llamadas de las empresas involucradas, exigiendo el pago adelantado de impuestos por los falsos envíos.

Cómo Actúan los Ciberdelincuentes: Estrategias y Engaños

Más allá de las modalidades específicas, los ciberdelincuentes perfeccionan sus estrategias para explotar la confianza y la falta de conocimiento de los usuarios. El Comisario Pascual González, jefe de la División de Investigaciones de Delitos Informáticos del CICPC en Venezuela, ha destacado otros modus operandi:

• El Engaño del Conocido ("Hola soy María"): A través de mensajes de WhatsApp, los delincuentes se hacen pasar por un conocido de la víctima (María, Juan, etc.) para ofrecer, por ejemplo, la venta de divisas a precios muy bajos. Han obtenido información previa de las redes sociales de la víctima, lo que les permite construir una fachada de credibilidad. La recomendación es siempre verificar la identidad de la persona a través de otro medio (llamada telefónica) si la solicitud es inusual.
• Comercialización Fraudulenta en Facebook Marketplace: En esta plataforma, los estafadores concretan la adquisición de productos y, al momento de la entrega, simulan un pago móvil falso con una captura de pantalla. En otros casos, al percatarse el vendedor de que el pago no se ha realizado, lo someten para que entregue el artículo, siendo los productos electrónicos como celulares los más comunes. Se exhorta a los ciudadanos a establecer negociaciones personales en sitios seguros y concurridos, preferiblemente cercanos a sedes de instituciones de seguridad, para disminuir la posibilidad de ser víctima.

El Marco Legal: Sanciones para los Ciberdelitos

La lucha contra el cibercrimen no solo se libra en el ámbito de la prevención, sino también en el legal. En Ecuador, por ejemplo, el Código Orgánico Integral Penal (COIP), vigente desde 2014, ha tipificado y sanciona los delitos informáticos. Desde su entrada en vigor hasta mayo de 2015, la Fiscalía General del Estado registró 626 denuncias por estos delitos, que incluyen fraude, robo, falsificaciones, suplantación de identidad, espionaje y clonación de tarjetas.

Las sanciones varían según la gravedad del delito:

• Apropiación Fraudulenta de Datos Personales (Art. 191 COIP): Se sanciona con una pena privativa de libertad de uno a tres años. Un caso ilustrativo es el de Diana, quien fue endeudada en 2.500 dólares tras ingresar sus datos en una página de descuentos falsos.
• Interceptación Ilegal de Datos (Art. 230 COIP): Quienes utilicen y difundan datos obtenidos ilegalmente pueden enfrentar penas de tres a cinco años de prisión. Mauricio E., por ejemplo, fue víctima de este delito cuando su cuenta de Facebook fue bloqueada y utilizada para publicar comentarios ofensivos en su nombre.
• Utilización de Adolescentes con Fines Sexuales o Pornográficos (Art. 174 COIP): Este grave delito, que implica la inducción, promoción y facilitación de la prostitución de menores a través de medios electrónicos, es sancionado con una pena privativa de libertad de siete a diez años.

A pesar de la existencia de marcos legales, la investigación de los delitos informáticos presenta desafíos significativos. El fiscal provincial de Pichincha, Wilson Toainga, destaca que son investigaciones técnicas que demandan tiempo. El fiscal Edwin Pérez, especialista en delitos informáticos, añade que la información cruzada en redes sociales o correos electrónicos a menudo no se encuentra en el país, ya que los grandes proveedores (Google, Facebook, Yahoo) tienen sus bancos de datos en Estados Unidos. Solicitar esta información puede demorar meses, y la falta de convenios internacionales específicos para el cruce de datos informáticos entre países como Ecuador y Estados Unidos complica aún más la detección de las direcciones IP desde las que se originaron los ataques.

¿Cómo Denunciar un Delito Informático?

La rapidez en la denuncia es crucial para la investigación. La Policía Nacional del Perú y el CICPC en Venezuela han facilitado diversos canales:

• En Perú: Los ciudadanos pueden registrar su denuncia en cualquier comisaría a nivel nacional o directamente en la Divindat, ubicada en la Dirincri. Es fundamental guardar toda la evidencia posible, como el enlace del perfil del vendedor falso o de la página web fraudulenta, capturas de pantalla, y documentos como vouchers de transferencias bancarias. También se recomienda reportar las cuentas falsas en las redes sociales utilizando los mecanismos propios de cada plataforma (Facebook, Instagram, WhatsApp).
• En Venezuela (durante la pandemia y más allá): El Cuerpo de Investigaciones Científicas Penales y Criminalísticas (CICPC) ha habilitado canales online para facilitar las denuncias, especialmente útiles en tiempos de cuarentena. Se puede denunciar a través de Instagram en los usuarios @DouglasRicoVzla y @InformaticosCicpc, así como vía WhatsApp al número 0424-2790619. Aunque las oficinas físicas de la División de Delitos Informáticos en Caracas están operativas, estos canales online permiten iniciar las investigaciones y establecer contacto con la víctima de manera oportuna.

Prevención: Claves para Protegerse en Línea

La mejor defensa contra el cibercrimen es la prevención y la conciencia. Adoptar hábitos de seguridad digital puede reducir significativamente el riesgo de ser víctima:

• Desconfíe de lo Demasiado Bueno: Si una oferta o un precio parecen demasiado buenos para ser verdad, probablemente lo sean. Verifique siempre la legitimidad de las promociones en los canales oficiales.
• Verifique la Identidad: Antes de realizar cualquier transacción o compartir información, asegúrese de la identidad de la persona o entidad con la que interactúa. Desconfíe de mensajes de supuestos conocidos que solicitan dinero de forma inusual. Siempre llame para confirmar.
• Proteja su Información Personal: Evite publicar demasiada información personal y familiar en redes sociales. Los ciberdelincuentes la utilizan para construir perfiles falsos y engañar a sus contactos.
• Utilice Contraseñas Fuertes y Únicas: Combine letras mayúsculas y minúsculas, números y símbolos. Use una contraseña diferente para cada cuenta importante. Considere el uso de un gestor de contraseñas.
• Habilite la Autenticación de Dos Factores (2FA): Esta capa adicional de seguridad requiere un segundo método de verificación (como un código enviado a su teléfono) además de su contraseña, dificultando el acceso no autorizado.
• Sea Cauteloso con los Enlaces y Archivos Adjuntos: No haga clic en enlaces ni abra archivos adjuntos de correos electrónicos o mensajes sospechosos, incluso si parecen provenir de fuentes conocidas. Podrían ser intentos de phishing o contener malware.
• Actualice sus Dispositivos y Programas: Mantenga su sistema operativo, navegador y software de seguridad (antivirus) actualizados. Las actualizaciones a menudo incluyen parches de seguridad para vulnerabilidades conocidas.
• Revise los Permisos de Aplicaciones: Antes de instalar una aplicación, revise los permisos que solicita. Si pide acceso a información o funciones que no son necesarias para su propósito, desconfíe.
• Evite Guardar Contraseñas en Dispositivos Ajeno: Si utiliza una computadora o dispositivo público, asegúrese de no guardar sus contraseñas y cierre siempre la sesión al finalizar. Es una buena práctica cambiar sus contraseñas periódicamente.
• Denuncie Cuentas Falsas: Si encuentra un perfil que suplanta su identidad o la de alguien que conoce, denúncielo de inmediato al administrador de la plataforma.

La lucha contra el cibercrimen es una responsabilidad compartida. Mientras las autoridades trabajan para investigar y sancionar a los delincuentes, la ciudadanía debe empoderarse con el conocimiento y las herramientas necesarias para protegerse. Estar informado, ser precavido y actuar rápidamente ante cualquier señal de alerta son nuestras mejores armas en esta batalla digital.

Si quieres conocer otros artículos parecidos a Ciberdelitos: El Fraude Informático en Ascenso puedes visitar la categoría Ciberseguridad.