En el transcurso de los últimos cinco años, las plataformas de préstamos han aumentado su presencia en línea, capitalizando la necesidad de las personas al ofrecer servicios como una alternativa a los bancos, a cambio de una tasa de interés.
Su promoción a través de juegos, redes sociales y otras plataformas puede ser seductora, aunque no todas tienen buenas intenciones: algunas están diseñadas para robar datos y llevar a cabo fraudes, según especialistas en ciberseguridad.
Para algunas de estas aplicaciones, se requiere información como el número de Documento Personal de Identificación (DPI), datos bancarios o información personal para otorgar el préstamo. Esta información es delicada y puede ser utilizada para otros propósitos. Además, ciertas configuraciones de la aplicación podrían facilitar el robo de datos del dispositivo, advierten los expertos consultados.
Uno de los principales aspectos a considerar con las aplicaciones de préstamo es la documentación que piden, señala Juan Urbano Stordeur, director general de Just Mobile Security. Dado que estas plataformas realizan análisis de documentos, es importante tener en cuenta que la información proporcionada puede ser manipulada, lo que representa un riesgo significativo para los usuarios.
Una de las tácticas que utilizan los ciberdelincuentes para obtener información personal es a través de herramientas que parecen ofrecer soluciones, indica David González, investigador en ciberseguridad. El experto subraya que estas herramientas buscan enganchar a las personas y hacer que bajen la guardia para entregar información sensible, como fotografías, direcciones, correos electrónicos e incluso datos de familiares.
Con esta información, los ciberdelincuentes elaboran estrategias dirigidas a sus víctimas para llevar a cabo estafas e incluso extorsiones, analiza González. Por lo tanto, aconseja tener cuidado con a quién, dónde y cuánta información se proporciona.
Aplicaciones como fachada para fraudes
Los bajos niveles de seguridad de algunas aplicaciones de préstamo, enfatiza Urbano Stordeur, podrían poner en peligro la información de los usuarios, ya que terceros pueden robar datos o, en algunos casos, estas plataformas están diseñadas específicamente para perpetrar fraudes.
“En la actualidad, es un problema que abarca múltiples sectores, desde la banca tradicional hasta la banca emergente, incluyendo el sector Fintech. Hemos examinado aplicaciones de este tipo y hemos encontrado vulnerabilidades que permiten la divulgación de información sensible o personal de sus usuarios o clientes”, resalta.
González advierte que, a través de estas aplicaciones, se pueden llevar a cabo fraudes, ya que algunas redes utilizan la información obtenida para realizar transacciones en entidades bancarias u otros espacios de crédito.
“Los ciberdelincuentes se aprovechan de la necesidad de las personas y obtienen todos sus datos. A esto le llamamos ataques de ingeniería social, donde la obtención de información es mucho más efectiva”, señala. A partir de un préstamo, pueden crear una base de datos y venderla, lo que representa otra forma de lucrar con los datos.
Verificar el origen de la aplicación y asegurarse de que cuente con respaldo financiero en cada país puede servir como una garantía para su uso. (Foto: Shutterstock)
Consecuencias de ingresar datos personales a aplicaciones desconocidas
Proporcionar el DPI, pasaporte, fotografías u otros datos sensibles puede llevar a múltiples tipos de estafa, advierte González. “Las consecuencias que observamos al instalar este tipo de plataformas comienzan con la suplantación de identidad, ya que la información proporcionada en los formularios se utiliza para construir nuevas bases de datos y registrarse en otras entidades bancarias”, explica.
Otra consecuencia es la pérdida económica. “Generan un señuelo y, muchas veces, para acceder al préstamo completo se solicita un pago inicial. Al final, se trata de una estafa”. Como tercer efecto, destaca la extorsión. “Una vez que las personas han entregado su información, los estafadores las amenazan con difundir fotos, mensajes o incluso contenido generado con inteligencia artificial, mostrando situaciones falsas”, añade.
Urbano Stordeur destaca que, normalmente, estas aplicaciones requieren validar la identidad mediante prueba de vida, una factura de servicios y datos de documentos de identidad y domicilio. Esta información se almacena y, si la aplicación no cuenta con la protección adecuada, puede ser vulnerable a ataques de terceros.
Instalar una aplicación de préstamo fraudulenta puede acarrear consecuencias graves, advierte ESET. Con los datos personales, los delincuentes pueden suplantar la identidad del usuario, obtener un préstamo real a su nombre o abrir cuentas bancarias para actividades ilícitas como el cobro de extorsiones.
La compañía de seguridad digital también resalta la posible pérdida de dinero a largo plazo, ya que estas aplicaciones exigen pagos iniciales como parte de un supuesto estudio de crédito y luego desaparecen.
Además, la instalación de estas aplicaciones puede ser riesgosa, coinciden los expertos, ya que algunas contienen código malicioso que permite extraer información como registros de llamadas, cuentas bancarias, contactos y otras aplicaciones.
Señales para considerar en una aplicación de préstamos
Los expertos aclaran que no todas las aplicaciones de préstamo son fraudulentas, pero recomiendan tomar precauciones antes de descargarlas.
- Buscar información: Stordeur indica que se debe investigar el origen de la aplicación, si ha sido señalada por fraude o si tiene respaldo bancario físico.
- Forma de descarga: si la aplicación proviene de enlaces ajenos a Google Play, App Store o portales bancarios oficiales, no se recomienda instalarla, sobre todo si se promueve a través de anuncios o enlaces sospechosos, advierte ESET.
- Requisitos: las aplicaciones que ofrecen préstamos con requisitos mínimos, aprobación inmediata o montos elevados pueden ser una señal de alerta.
- Registro legal: es importante que estén registradas ante una entidad financiera o comercial del país. Si no lo están, es probable que operen de forma fraudulenta.
- Permisos solicitados: la cantidad y tipo de permisos que solicita la aplicación al instalarse también pueden ser una señal de riesgo, ya que podrían usarse para robar información.
- Términos y condiciones: la aplicación debe detallar sus tasas de interés, plazos, comisiones y políticas de privacidad. Si estos términos son confusos o inexistentes, es mejor no registrarse, destaca ESET.
Evitar descargar aplicaciones de préstamos desde mensajes de texto, enlaces o redes sociales puede ayudar a prevenir caer en una estafa. (Foto: Shutterstock)
Gracias por acompañarnos hasta el final de esta historia.
Desde Referente Guatemala Creemos que la información también nos ayuda a comprendernos mejor como sociedad y a observar con mayor atención lo que ocurre a nuestro alrededor.
