Las compras online y mediante redes sociales hoy son parte de nuestro día a día, por lo que estamos expuestos constantemente a anuncios de nuestros ítems preferidos. Pero, así como nosotros aprovechamos este medio para consumir de forma más ágil, los estafadores también se valen de ello para intentar engañarte con una nueva táctica: el “spoofing”, una modalidad de fraude digital que consiste en crear anuncios pagados que parecen legítimos para dirigir a las víctimas a una página web clonada y capturar los datos de su tarjeta.
Un ejemplo de esto son los anuncios que durante 2023 y 2024 circularon en redes sociales que afirmaban que el aeropuerto internacional Jorge Chávez estaba rematando maletas extraviadas por montos muy bajos (por ejemplo, S/ 7 o S/ 10). El anuncio incluía fotos de maletas acumuladas, el logo o nombre de Lima Airport Partners (concesionaria del aeropuerto) y un enlace para “comprar” o “participar en el remate”. Sin embargo, el aeropuerto nunca realizó ese tipo de venta.
Luis Chávez, líder de Educación en Prevención de Fraudes del BCP, indica que este tipo de fraudes están diseñados para ganarse la confianza del usuario, especialmente en temporadas de descuentos, como Cyber Wow o Black Friday.
“Los estafadores diseñan páginas muy similares a las originales, ahora hasta con ayuda de la IA, y usan publicidad segmentada para engañar a las personas. Buscan valerse de redes sociales, como Facebook o TikTok, donde nuestro tiempo de atención y decisión suele ser corto. Por eso, es muy importante estar alerta y prestar atención a cualquier irregularidad en las páginas en las que vamos a comprar”.
En esa línea, Chávez comparte tres consejos clave para evitar ser víctima de este tipo de fraude:
- Verifica que la URL sea la oficial de la marca: Antes de ingresar los datos de tu tarjeta en alguna pasarela de pago, cerciórate de que el dominio de la página no tenga palabras extrañas, errores ortográficos o extensiones como “.shop” o “.ofertas”. Para verificar si una página es la oficial, puedes revisar las redes sociales oficiales de la empresa y ver que esta sea la que se encuentra registrada allí.
- Duda de las ofertas extremadamente bajas: Si el descuento es tan alto que parece irreal, es posible que se trate de una estafa. Por ejemplo, un producto que se acaba de lanzar y está a más del 60% de descuento es muy probable que sea un engaño diseñado para atraer usuarios. Siempre contrasta en el perfil oficial de la marca si también aparece la promoción por ahí.
- Revisa siempre los comentarios: Las páginas fraudulentas acostumbran a tener los comentarios desactivados en sus anuncios de redes sociales y, si los tienen activos, estos suelen ser negativos. Si notas esto, tómalo como una señal de alarma para revisar mejor la dirección web.
La mejor forma de hacerle frente a las estafas es estar atento y preparado para reconocerlas. De igual forma, Luis Chávez recomienda ver el capítulo de la serie web «En la Mente del Villano» donde se explica con ejemplos cotidianos cómo evitar caer en este nuevo tipo de estafa digital. “En la Mente del Villano” se une a las iniciativas que continuamente despliega el BCP para la prevención del robo y fortalecimiento de la seguridad financiera, como el Bloqueo de Emergencia frente al robo de celular, cursos del ABC del BCP y experiencias educativas en ferias y eventos.
ALGUNOS CASOS DE SPOOFING
- Campaña de phishing que clonaba la web de Interbank (2023): Este tipo de páginas imitaban diseño, colores y formularios del banco, lo que dificultaba detectar el fraude. Usaba un dominio similar para parecer legítimo.
- Falsa página del BCP promovida mediante anuncios en Facebook (2023) en donde ofrecían créditos de hasta 90 mil soles. Los interesados debían ingresar datos bancarios y personales en formularios. La información era usada para vaciar cuentas o cometer fraude financiero.
- También se detectaron campañas donde ciberdelincuentes suplantaban instituciones públicas. Es el caso de enlaces que simulaban ser de Serpost.