Lamentablemente, carecemos de una legislación específica que obligue a una coordinación rápida entre los operadores digitales y los operadores de justicia, en casos de delitos como extorsión o estafa
Miles de personas han dejado de contestar las llamadas de sus celulares cuando provienen de un número desconocido por temor de ser víctima de un acto delictivo. Ahora, los medios por los que suelen enviar mensajes sospechosos o potencialmente fraudulentos han dejado de ser las llamadas telefónicas o el correo electrónico. Hoy, canales digitales como SMS, Facebook o WhatsApp son los preferidos por los agresores potenciales, según resultados de una encuesta de Ipsos, publicada en el tercer informe 2025 del Observatorio del Crimen y la Violencia.
El estudio refiere que, a nivel nacional, los SMS o mensajes de texto que llegan a través de la telefonía celular son el medio más utilizado, de forma consistente en las distintas regiones del país, sean estas urbanas o rurales (salvo en las localidades del centro, donde hay una ligera prevalencia del uso de WhatsApp). Así, los SMS alcanzan un 27% de uso, seguidos muy de cerca por WhatsApp, con un 26% de preferencia.
Los SMS son gestionados por las operadoras telefónicas y regulados por el Organismo Supervisor de la Inversión Privada en Telecomunicaciones (OSIPTEL). No requieren conexión a Internet (a diferencia de WhatsApp y Facebook) y operan a través de la red móvil del celular, dependiendo de la versión de red (como 3G, 4G) y del tipo de contrato del usuario. En cambio, plataformas como WhatsApp, Facebook, Messenger o Instagram dependen de Meta Platforms Inc. y no están sujetas a la regulación del OSIPTEL, ya que operan a través de Internet y se rigen por las normas de dicha empresa.
Es por ello que, el 26% de personas que recibe mensajes por WhatsApp, o el 17% que lo hace por Facebook u otras plataformas, no puede reportar estos contenidos a las autoridades nacionales. Sin embargo, carecemos de una legislación específica que obligue a una coordinación rápida entre Meta y los operadores de justicia en casos de delitos como extorsión o estafa.
¿PODRÍA RECONOCER AL PHISING?
Otro punto que revela el estudio es que loso usuarios no saben reconocer al phishing. Al respecto, vale recordar que el ‘phishing’ es un tipo de fraude digital que tiene como objetivo obtener datos personales –como claves, información bancaria o códigos de identificación– para robar dinero, suplantar identidades con el mismo propósito o realizar compras y gastos en nombre de un tercero. Para ello, se emplean distintos medios como SMS, WhatsApp, correos electrónicos, Facebook, entre otros, con los que se aborda a la víctima para hacerse de su información.
En ese sentido, un 70% de personas se siente poco o nada segura frente a esta modalidad delictiva, mientras que tan solo un 8% se considera segura para lidiar con este tipo de criminalidad, y un 13% se siente algo segura. Esto evidencia el amplio margen de acción que tienen los criminales digitales para alcanzar sus objetivos.
Esta percepción se repite, sin mayores variantes, en todas las regiones del país. En términos de nivel socioeconómico, el NSE AB muestra una mayor capacidad de protección, ya que el 39% se siente algo o muy seguro frente a este tipo de delitos. Por el contrario, el NSE DE presenta una mayor desprotección: el 74% de esta población no se siente nada segura frente al phishing.
CASOS EMBLEMÁTICOS
Los casos de estafa a través de SMS y WhatsApp en Perú se han vuelto cada vez más sofisticados. Aquí te contamos sobre algunas de las modalidades más comunes, basadas en reportes y alertas emitidas por las autoridades.
- La estafa de «task scam» o tareas remuneradas
Esta modalidad es una de las más denunciadas en 2024 y 2025. Los estafadores envían un mensaje por WhatsApp o Telegram a números aleatorios. El mensaje, escrito de forma atractiva, ofrece una oportunidad de trabajo fácil y flexible.
Caso real: Una persona recibe un mensaje en WhatsApp que le ofrece un trabajo de «medio tiempo» para una supuesta empresa de marketing digital. La tarea inicial es muy simple: darle «me gusta» a 10 videos de TikTok o YouTube, por lo que le pagarán 15 soles. Tras completar la primera «tarea», le depositan el dinero. El estafador gana su confianza. Luego, le ofrecen tareas más lucrativas, pero para acceder a ellas, le piden que haga un pequeño depósito inicial, argumentando que es una «inversión» para «desbloquear» el trabajo. Después de que la víctima deposita 100 soles, le piden 500 más y, cuando la víctima se niega, los estafadores bloquean la cuenta y desaparecen con el dinero.
- La estafa del «premio millonario» o «bono gubernamental»
Este tipo de estafa se aprovecha del deseo de las personas de ganar dinero fácilmente o de la necesidad de acceder a programas de ayuda.
Caso real: Un usuario recibe un SMS que dice: «¡Felicidades! Usted ha sido seleccionado para recibir un bono de S/500 por parte del Gobierno. Para reclamarlo, ingrese a este enlace y complete sus datos». El enlace lleva a una página web falsa que simula ser del Ministerio de Economía y Finanzas o de otra entidad estatal. La víctima, entusiasmada, ingresa sus datos personales, su número de DNI y la información de su tarjeta de crédito. Los estafadores utilizan estos datos para vaciar su cuenta bancaria.
- El secuestro de la cuenta de WhatsApp
Esta estafa, aunque no es nueva, sigue siendo muy efectiva. Los delincuentes se apoderan de tu cuenta de WhatsApp para estafar a tus contactos.
Caso real: Un usuario recibe un mensaje de un supuesto amigo o familiar pidiéndole un código de verificación que supuestamente le llegó por error. El mensaje dice algo como: «Hola, me equivoqué y puse tu número para recibir un código de verificación. ¿Me lo puedes pasar?». La víctima, confiada, le reenvía el código. Con este código, los estafadores configuran la cuenta de WhatsApp de la víctima en su propio dispositivo, expulsándola de su cuenta. Una vez que tienen el control, envían mensajes a los contactos de la víctima pidiendo dinero con urgencia, usando pretextos como un accidente de auto, una emergencia médica o que se quedaron sin dinero.
- Phishing bancario
Los estafadores se hacen pasar por tu banco para robar tu información financiera.
Caso real: Un usuario de un banco peruano recibe un SMS o un mensaje de WhatsApp que le informa sobre una «transacción sospechosa» en su cuenta. El mensaje contiene un enlace acortado que parece inofensivo. Al hacer clic, es redirigido a una página web idéntica a la de la banca por internet de su banco. La víctima, preocupada por la supuesta transacción, ingresa su usuario y contraseña, y la información es enviada directamente a los estafadores. Estos datos se utilizan para transferir el dinero de la cuenta de la víctima a otras cuentas, en cuestión de segundos.
OTROS MÁS
- Paquete sin recoger: Es frecuente recibir mensajes de texto o de WhatsApp de Serpost o de DHL en los que se anuncia que tiene un paquete por recoger pero para ello debe pagar un monto.
- Puntos por vencer: Le llega un mensaje de texto donde le dicen que tiene una cantidad de puntos por vencer y le ponen un link para acceder al premio.
- La transferencia: El mensaje: “Usted tiene una transferencia retenida, para activar sus operaciones de manera segura debe actualizar sus datos aquí”, tampoco debe ser tomado en cuenta.
- Un supuesto trámite del DNI electrónico 3.0.
- Una llamada supuestamente proveniente del Banco de la Nación (BN) en la que le solicitan datos personales o códigos de seguridad.