Por Sofía Pichihua

Los fraudes informáticos y la suplantación de identidad son los delitos informáticos más denunciados ante la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, durante el 2023. Entre sus principales modalidades están el phishing, carding y las aplicaciones falsas.

El coronel PNP Luis Huamán Santamaría, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, explicó a la agencia Andina que en el 2023 se incrementaron las denuncias directas recibidas con 2,485 casos de delitos informáticos, además que elevaron los operativos policiales, que resultó en un mayor número de bandas criminales desarticuladas con respecto al 2022.

Los ciberdelincuentes optan por diversas modalidades para engañar a los usuarios, principalmente para cometer fraude informático o suplantación de identidad, que se mantienen -año tras año- como los ciberdelitos más investigados en el Perú.

Entre las principales modalidades de fraude informático está el phishing o clonación de sitios web, el carding (tanto físico como digital), el uso de aplicaciones falsas o el vishing (phishing con voz).

A ellos suman las denuncias por suplantación de identidad tanto de personas como empresas, así como el robo de cuentas de WhatsApp de ciudadanos o negocios.

Además de estos delitos informáticos están los casos de grooming (adultos que se hacen pasar por niños para realizar chantajes con fines sexuales) con 108 denuncias y seis detenidos en el 2023, además de 50 casos de pornografía infantil con 39 detenidos y 19 menores rescatados.

A ello se suman reportes por acceso ilícito a sistemas informáticos, acoso sexual, entre otros delitos informáticos denunciados en la Divindat.

Endurecimiento de penas

El coronel PNP Huamán señaló que en el 2023 se realizaron avances normativos que facilitarán el trabajo de la Policía y la Fiscalía para investigar delitos informáticos, además de combatirlos.

En diciembre pasado se promulgó el Decreto Legislativo N° 1614 que modifica la Ley N° 30096, Ley de Delitos Informáticos para endurecer las penas contra el delito de acceso ilícito a sistemas informáticos. Ahora, las penas son de 1 a 4 años de prisión, además que si se vulneran las medidas de seguridad se eleva de 3 a 6 años.

Asimismo, se sanciona también la suplantación de páginas web como parte de fraude informático con prisión de 4 a 8 años. Si afecta patrimonio del Estado, la pena de cárcel va de 5 a 10 años.

De igual manera, con el Decreto Legislativo N° 1596 para modificar el Registro Nacional de Equipos Terminales Móviles para la Seguridad, que facilitará dar de baja a los equipos terminales móviles utilizados o vinculados a la comisión de delitos, según el procedimiento establecido para tal fin.

Además, la norma determina prisión de 4 a 6 años para las personas que posean dispositivos o programas informáticos con la finalidad de ser utilizados en la adulteración, reemplazo, duplicación o modificación de IMEI lógico o físico de terminales móviles de comunicación. La misma pena se aplica al que promueva, facilite o financie estas herramientas tecnológicas. Estas modificaciones en la legislación fueron aportes desde Divindat.

“Los resultados se verán en los operativos policiales del primer trimestre del 2024”, sostuvo el Coronel PNP Huamán.

En la intervención se incautaron 81 celulares reportados en OSIPTEL como sustraídos, cinco chips activados y cinco laptops.

¡Mantente alerta! Descubre cuáles son las modalides más comunes de delitos informáticos que afectan a los usuarios peruanos:

1. Phishing.

En el 2023, el phishing representó la modalidad de fraude informático más denunciada con 294 registros. Este método consiste en la clonación de un sitio web -frecuentemente de entidades bancarias- para engañar al usuario con el fin de que ofrezca sus datos personales como nombre, celular, DNI y hasta claves de los servicios financieros.

A esta modalidad se suma el vishing, que tiene 31 denuncias en el 2023. De manera similar, se suplanta la identidad de una organización o persona de confianza. El término es una combinación de las palabras voice (voz) y phishing.

2. Carding.

La segunda modalidad más denunciada es el carding o compras ilegales en línea con 262 casos. Los ciberdelincuentes acceden ilegalmente a la tarjeta bancaria de la víctima para realizar compras, normalmente, de montos pequeños para que el usuario no se de cuenta rápidamente de este fraude.

También se suplanta la identidad de las personas con buen historial crediticio y fondos para utilizar sus tarjetas para cuantiosas compras, principalmente desde sitios web de comercio electrónico internacionales.

A esto se suman las compras en línea ilegales mediante carding físico con 91 denuncias en el 2023.

3. Suplantación de identidad

La suplantación de identidad más denunciada se registra para engañar a familiares o amigos de la víctima. Para ello se usan redes sociales como WhatsApp o Facebook y pedir dinero o préstamos a los contactos de las personas cercanas a su círculo social.

Las víctimas deben denunciar estos casos para evitar verse involucradas en otros ciberdelitos. Incluso se ha dado casos en los que personas sin hogar han sido engañadas para ofracer sus datos personales e incluso una foto de rostro a cambio de pequeños montos de dinero. Con ello, el ciberdelincuente crea servicios o cuentas en plataformas digitales para su uso ilegítimo en otros delitos informáticos como estafas a terceros. “No se debe ofrecer datos personales”, recordó el Coronel PNP Huamán.

4. Thief Transfer.

El Thief Tranfer tuvo 87 denuncias en la Divindat. Los ciberdelincuentes utilizan celulares robados o extraviados para cometer el fraude informático.

Cuando el usuario bloquea su móvil ante un robo o pérdida, el delincuente puede sacar el chip y colocarlo en otro celular para recuperar toda la información, y así cometer el fraude informático.

Se recomienda cambiar el PIN de seguridad del chip para evitar que cualquier persona pueda usar el mismo chip en otro dispositivo. Esto se puede configurar en pocos pasos desde dispositivos Android o iOS.

5. SIM Swapping.

El SIM Swapping tiene 65 denuncias en el 2023. Esta modalidad de fraude online inicia cuando los estafadores obtienen los datos personales de sus víctimas mediante diversos mecanismos fraudulentos, luego se contactan con las empresas de telefonía móvil para bloquear la tarjeta SIM (chip).

Con la tarjeta SIM duplicada y los datos personales previamente capturados, los delincuentes acceden a la banca digital de sus víctimas para sustraer el dinero, solicitar préstamos o realizar transferencias/giros.

¿Cómo denunciar un delito informático?

Los ciudadanos pueden denunciar un delito informático en cualquier comisaría del país, así como directamente en la División de Investigación de Delitos de Alta Tecnología. También pueden resolver dudas al teléfono 942 440 729.

La Divindat recomienda guardar las evidencias, y no borrar los mensajes o correos electrónicos recibidos para rastrear al ciberdelincuente.

Estadísticas: 54