¡No descargues cualquiera! Apps de préstamos roban tus datos; así operan los ciberdelincuentes

Tomas tu teléfono celular, navegas en redes sociales y te aparece un anuncio atractivo de préstamos fáciles y sin tantos trámites. Podría ser que necesites dinero y das click en alguno, pero en realidad es un gancho para robar tus datos personales y ser víctima de un fraude.

Y es que a través de algunas aplicaciones móviles, los ciberdelincuentes roban los datos de las personas para luego ponerlas al descubierto y hasta amenazarlas, método conocido como doxing, que es la práctica de exponer documentación personal de otros sin su consentimiento con la finalidad de acosar, amenazar o vengarse en línea.

“El esquema comienza con un ofrecimiento, en redes sociales, de préstamos fáciles y rápidos que se pueden tramitar por medio de aplicaciones de telefonía celular, en las que se solicita acceso al dispositivo del usuario. Al no cubrir el monto, los intereses de la deuda se elevan y se vuelven impagables”, explicó Salvador Guerrero Chiprés, presidente del Consejo Ciudadano.

La policía cibernética de la Secretaría de Seguridad Ciudadana (SSC) ha recibo reportes de extorsiones mediante el doxing, en donde a través de WhatsApp, algunas personas reciben mensajes con imágenes o fotografías diciéndoles que son personas deudoras o posibles responsables de algún delito cibernético u algún otro tipo de ilícito para pedirles dinero. 

En entrevista con MILENIO, la policía segundo Marisol Sánchez, explica que una vez que alguien descarga alguna aplicación de préstamos, en automático, los ciberdelincuentes tienen acceso a la información almacenada en los dispositivos móviles o datos personales de alguien.

Es entonces que a la víctima se le envían imágenes propias de la persona que descargó la app o de algunos familiares de éstas "señalando que son deudoras o posibles responsables de algún delito".

En los mensajes que se reciben vía mensajería instantánea llegan imágenes con contenido inapropiado y textos en los que argumentan que las personas que aparecen en las fotografías, son deudores de préstamos o que cometieron algún ilícito.

¿Cómo obtienen tu información los ciberdelincuentes?

La especialista detalla que mediante monitoreos en la web, se ha detectado que "desafortunadamente la ciudadanía descarga aplicaciones y por ese medio que (los delincuentes) pudieron haber obtenido información personal".

Los mensajes son enviados por los cibercriminales, quienes lograron obtener información de sus víctimas debido a que ellas o sus contactos, descargaron aplicaciones de préstamos y cedieron los permisos para acceder a información sensible de su dispositivo móvil.

A decir de la oficial, los usuarios no verifican los términos y condiciones de las apps de financiamiento y asimismo, se puede robar información como nombres, domicilios y demás datos.

La policía cibernética de la SSC encontró que una vez obtenida la información, los cibercriminales comienzan a intimidar, extorsionar e incluso amenazar a sus víctimas, diciéndoles que serán expuestos en redes sociales o en sitios para adultos donde adjuntarán fotografías privadas e incluso mencionan que embargarán sus bienes materiales.

"Realmente esto es que simulan ser personas deudoras y que por ello van a ir a su domicilio a embargar, obviamente, esto es solamente un dicho y no se ha llegado a más afortunadamente, pero ese dicho lo hacen saber a la víctima para que ésta tenga miedo y empiece a proporcionar más datos", describe la policía segundo Marisol Sánchez.

Permisos para acceder a fotos y contactos

Cuando se descargan aplicaciones sin conocer sus políticas de uso, podría resultar muy peligroso, ya que además de proporcionar datos generales como domicilio, lugar de trabajo o el número de teléfono personal, los cibercriminales también pueden acceder a información confidencial, lo que podría perjudicar la integridad física y psicológica de la o las personas afectadas.

"En la mayoría es tratar de extorsionar, porque al subir o difundir una imagen tuya a la red social señalando que eres una persona partícipe de un delito, las personas empiezan a tener miedo y las intentan extorsionar con dinero y las víctimas acceden a ello para que bajen su contenido (…) mandan la imagen señalando que tú eres un deudor, entonces ante el miedo de la persona, esa imagen va a ser difundida quizás no sólo en un número de WhatsApp, sino en diferentes redes sociales ", dice la especialista. 

La oficial recomienda que en caso de recibir mensajes de este tipo, hay que recopilar toda la información posible que se ha enviado a la víctima, como el número de donde llega la información, capturas de pantalla, ya que en caso de haber alguna amenaza o hay un delito que perseguir, se canaliza el caso  a la Fiscalía General de Justicia de la Ciudad de México.

"Desafortunadamente, al momento de descargar una aplicación se nos pregunta '¿deseas que esta aplicación tenga acceso a tus contactos y a tu galería?', y aceptamos, entonces desde ahí estamos dando acceso a nuestro contenido".

Mujeres, las mayores víctimas

Salvador Guerrero Chiprés, presidente del Consejo Ciudadano, detalló que “es fundamental llamar a la población a utilizar únicamente los mecanismos institucionales o empresas legalmente establecidas para pedir préstamos".

El Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México documentó 2 mil 231 reportes por fraudes y doxing en préstamos por medio de aplicaciones financieras, entre junio del año pasado y lo que va de este 2022 en todo el país.

Los datos indican una tendencia al alza en esta modalidad del delito. En junio — cuando registró los primeros casos— se presentaron 10 reportes, y hasta enero sumaron 303.

Los reportes del organismo indican que el 64% de las víctimas son mujeres, el 56.5% de las personas tienen entre 26 y 40 años; 55% de los casos provienen de la Ciudad de México y el resto de otras entidades como el Estado de México, Veracruz, Puebla, Jalisco o Tabasco.

El análisis de los reportes identifica a 130 supuestas financieras que se promueven en redes sociales y utilizan apps para el otorgamiento del crédito.  Entre junio y enero, el Consejo Ciudadano apoyó a 173 víctimas en la apertura de una carpeta de investigación: el 92% de ellas por cobranza ilegítima, 3% por amenazas y el mismo porcentaje por extorsión.

Empresas que ofrecen préstamos falsos por apps

Recomendaciones para evitar fraude 

• El hecho de que una aplicación se encuentre en el catálogo de una tienda de aplicaciones no significa que sean auténticas.

• Antes de descargar una aplicación verificar su calificación, así como los comentarios de los usuarios.

• Evitar almacenar contenido multimedia de documentos, tarjetas bancarias o íntimo.

• Procurar acudir a instituciones financieras para cualquier solicitud de préstamo y corrobora su existencia ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

• Recuerda instalar y mantener actualizado un antivirus en tus dispositivos móviles y ordenadores lo que te ayudará a detectar cualquier anomalía.

• Evita ingresar credenciales o datos bancarios a un sitio web no verificado o mandarlos mediante mensajería instantánea, pues pueden ser utilizados por terceros.

• No dejarse engañar por promociones excesivas, servicios gratuitos o tasas de interés muy bajas, podrías estar expuesto a un engaño.

• Restringir, bloquear y eliminar todo medio de contacto con los agresores, evitando acceder a intimidaciones y amenazas.

• Evitar contestar llamadas o mensajes de números desconocidos y, en caso de hacerlo, no proporciones datos personales o bancarios, asimismo verifica y reporta de inmediato ante las autoridades.