Las estafas con la aplicación Yape son cada vez más comunes. Este fraude simula transferencias de dinero para engañar a comerciantes y usuarios al mostrar comprobantes de pago falsos
Leandro Cuozzo, analista de seguridad en el equipo GReAT LATAM de Kaspersky, dijo a la agencia Andina que estas aplicaciones falsas replican cada una de las funciones de la original para parecer legítimas y facilitar el engaño a través de ingeniería social.
El ‘Yape falso’ realiza todo el procedimiento para pagar un producto o servicio, mostrando en pantalla que se ha efectuado el pago, aunque el dinero nunca llega a su destino. Los desarrolladores de esta aplicación fraudulenta han actualizado continuamente sus funcionalidades, permitiendo ahora autocompletar el nombre del destinatario, el monto a transferir, escanear códigos QR, y generar mensajes SMS de confirmación de pago.
Los criminales detrás de este Yape falso fueron desarrollando una misma aplicación y ahora ofrecen versiones de este, actualizando las funciones. En estos momentos creo que se encuentra en la versión 5 o 6. La versión 1 no hacía nada más que entregar el comprobante falso”, dijo.
En un inicio, la aplicación falsa podía comprarse por 10 a 20 soles, pero ahora, debido a la alta demanda, su precio ha aumentado hasta 200 soles. Además, los cibercriminales organizan a sus clientes en grupos y los identifican mediante un sistema de autenticación.
Los comerciantes deben hacer un doble chequeo de los movimientos bancarios, así como tener paciencia para corroborar estas acciones. Por otra parte, se recomienda emplear técnicas anti-ingeniería social, como se llama las técnicas psicológicas y habilidades sociales en línea, para robar y extraer información de las víctimas. Finalmente, se invoca a tener un mejor manejo del control de pagos en las terminales propias para evitar convertirse en blanco de los cibercriminales.
