El programa de créditos Dinero al Instante, que ofrece el Banco de Crédito del Perú (BCP), una de las instituciones financieras más prominentes y de mayor envergadura en el país, está siendo objeto de atención por parte de diversas campañas engañosas.

Estas iniciativas maliciosas buscan explotar la confianza de los usuarios, aprovechando tanto el nombre de la entidad bancaria como las necesidades monetarias de sus potenciales víctimas. 

La víctima puede llegar a acceder a estos sitios web engañosos mediante redes sociales, correos electrónicos fraudulentos e incluso resultados en motores de búsqueda.

BancoPeru-resultadosgoogle
Imagen 1: Resultados de búsqueda en google que muestran sitios de phishing

Al analizar los enlaces y contenidos ocultos de los sitios, observamos que usan el nombre de la entidad y palabras clave como préstamos, crédito o dinero. Esta estrategia de palabras clave es utilizada para, por un lado, atraer a la víctima y darle un matiz de autenticidad al sitio falso, y por otro, mejorar el posicionamiento en los resultados de búsqueda.

Estas campañas, usualmente, tienen como objetivo el robo de datos sensibles y credenciales.

Los cibercriminales copian letra por letra el sitio legítimo de inicio de sesión a los sistemas de la entidad bancaria, instando a la víctima a que entregue sus credenciales de acceso, incluyendo documento de identidad nacional. Una vez que los cibercriminales obtienen esta información, tienen todo lo que necesitan para acceder a las cuentas de banca en línea de las víctimas. El impacto puede ser devastador, ya que los delincuentes pueden acceder a fondos, realizar transacciones no autorizadas y causar un daño financiero significativo.

falso-BancoPeru
Imagen 2: Falso sitio de inicio que copia al legítimo

Otra forma de engaño lleva a los usuarios que buscan información sobre créditos en el Banco de Crédito del Perú a anuncios de una página no asociada a la entidad original.

Web-falscredito
Imagen 3: Sitio no relacionado a la entidad, y al que se redirigen las búsquedas del usuario.

Esta supuesta organización financiera ofrece créditos con tasas que a simple vista parecen muy atractivas. Sin embargo, hay algunos aspectos llamativos del sitio en sí: Contiene errores que indicarían que es una traducción, no cuentan con documentación financiera en cuanto a plazos o normativas, ni reputación de usuarios que la respalde. Además, dentro de la sección de Términos y Condiciones, la organización detrás del sitio alega que no tendrá responsabilidad por “cualquier daño producido a partir del uso del sitio, o de servicios en este”.

Más aún, el nombre de la supuesta organización detrás del sitio suele figurar en redes sociales o blogs acompañados de promesas irreales de ganancias monetarias.

Hiperf
Imagen 4: Sitio y posteos de la organización de crédito dudosa.

Este tipo de engaños son cada vez más comunes, y de los ciberataques más producidos en internet. Por ello, recomendamos:

  • Verificar la fuente: Ante la recepción de un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, es importante verificar la autenticidad de la fuente antes de responder o hacer clic en enlaces.
  • Evitar hacer clic en enlaces sospechosos: Se recomienda evitar hacer clic en enlaces que se incluyan en comunicaciones no solicitadas, o en búsquedas por buscadores que no sean del dominio de la compañía. En su lugar, se debe acceder al sitio web oficial de cualquier entidad bancaria ingresando la URL manualmente en el navegador.
  • Mantener los sistemas actualizados: Es fundamental mantener instaladas las últimas actualizaciones de seguridad en la computadora y los dispositivos móviles para prevenir posibles vulnerabilidades conocidas.
  • Utilizar contraseñas seguras: Se aconseja cambiar las contraseñas de manera regular y emplear contraseñas robustas que combinen letras mayúsculas y minúsculas, números y caracteres especiales.
  • Mantener la calma: Ante la recepción de un mensaje alarmante o urgente que inste a una acción inmediata, es recomendable detenerse y reflexionar. Los ciberdelincuentes a menudo intentan generar pánico para inducir a una acción impulsiva.