Alerta por apps de préstamos fraudulentas: Cómo cuidarse de las estafas

El equipo de investigación de Eset, una empresa especializada en ciberseguridad, alertó sobre el crecimiento de aplicaciones de préstamos maliciosas en América latina. Estas aplicaciones tienen como objetivo robar datos confidenciales de sus víctimas o extorsionarlas.

Ante esta tendencia, desde este proveedor compartieron a iProfesional una guía práctica para identificar estas aplicaciones, comprender sus riesgos, saber cómo actuar si ya se descargó una y cómo denunciar en caso de ser víctima de fraude.

Tácticas de las aplicaciones fraudulentas

Las aplicaciones fraudulentas se difunden a través de mensajes SMS y anuncios en redes sociales y plataformas de mensajería instantánea como WhatsApp, TikTok, Facebook, YouTube e Instagram. Para ganarse la confianza de los usuarios, a menudo simulan ser bancos o proveedores de servicios financieros legítimos.

Señales de alerta para identificar una aplicación fraudulenta

Eset elaboró una lista de chequeo con las siguientes señales clave:

• Descarga desde repositorios no oficiales: Evitá descargar aplicaciones de enlaces recibidos por WhatsApp, redes sociales o sitios web de dudosa reputación. La descarga segura se realiza desde tiendas oficiales como Google Play, App Store o la tienda de tu banco.
• Ofertas "demasiado buenas para ser verdad": Sospechá de préstamos que no exigen requisitos, ofrecen tasas extremadamente bajas y aprobación inmediata. Son tácticas comunes para atraer a víctimas.
• Solicitud de dinero por adelantado: Es un claro indicio de fraude si te piden transferir dinero bajo conceptos como "garantía" o "comisión" antes de desembolsar el crédito. Los préstamos legítimos nunca solicitan pagos previos.
  Reseñas extremas: Prestá atención a las reseñas. Si son repetitivas y exageradamente positivas, o si hay muchas quejas sobre robo de datos o estafa, es una señal de alerta.
• Términos y condiciones poco claros o ausentes: Una aplicación legítima debe detallar claramente sus tasas de interés, plazos, comisiones y tener políticas de privacidad bien definidas. La falta de esta información es motivo de desconfianza.
  Falta de presencia y registro legal: Desconfiá de aplicaciones sin página web oficial, atención al cliente, redes sociales activas o registro ante un ente regulador local.
• Solicitud de permisos innecesarios: Si la aplicación pide acceso a contactos, fotos, micrófono o ubicación sin una justificación clara, es probable que busque robar datos para extorsionar.

Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, añadió: "Otro punto a tener en cuenta es que la supuesta página oficial desde donde se descarga la aplicación puede ser falsa, imitando el diseño y logos de sitios reales. Verificá siempre que la empresa esté avalada por el organismo regulador de tu país. La ausencia de denuncias en medios no garantiza que una aplicación sea segura, podría tratarse de un fraude incipiente."

Consecuencias de instalar una aplicación fraudulenta

La instalación de estas aplicaciones puede acarrear consecuencias graves:

• Suplantación de identidad: Pueden robar sus datos personales (nombre, DNI, domicilio, información bancaria) para abrir cuentas o solicitar préstamos a tu nombre.
• Pérdida de dinero: Es común que estas aplicaciones soliciten un pago inicial (por ejemplo, por "estudio de crédito", "comisión" o "garantía") y luego no otorguen el préstamo, quedándose con tu dinero.
• Infección con malware: Las aplicaciones tipo SpyLoan, analizadas por Eset, contienen código informático malicioso que extrae sigilosamente información como listas de cuentas, registros de llamadas, eventos del calendario, información del dispositivo y redes Wi-Fi.
• Extorsión: Al obtener acceso a contactos, fotos y mensajes, los ciberdelincuentes pueden usar esta información íntima para extorsionarle, amenazando con hacerla pública o informar a sus allegados sobre supuestas deudas, a cambio de grandes sumas de dinero.

Pasos para seguir si ya instalaste una aplicación fraudulenta

Eset recomienda las siguientes acciones:

• No interactuar más con la aplicación: Dejá de usar la aplicación, no ingreses a ella ni respondas mensajes o avisos relacionados.
• Desinstalar la aplicación: Eliminála de tu dispositivo.
• Reiniciar el teléfono móvil y verificar permisos: Después de desinstalar, reiniciá el dispositivo y revisá las aplicaciones y permisos para confirmar la eliminación completa.
• Analizar el dispositivo con un programa de seguridad: Estas aplicaciones pueden dejar componentes maliciosos ocultos. Un análisis ayudará a detectarlos y eliminarlos.
• Actualizar contraseñas: Cambiá las claves de tus cuentas bancarias, correo electrónico, redes sociales y otros servicios vinculados desde un dispositivo seguro.
• Restauración de fábrica (si es necesario): En casos de compromiso profundo del dispositivo, considerá restaurar el teléfono móvil a su configuración de fábrica, realizando previamente una copia de respaldo ("backup") consciente de tus archivos esenciales.

Cómo realizar un reclamo por estafa

Si fuiste víctima de un fraude de este tipo, Eset sugiere los siguientes pasos:

• Reunir toda la información posible: Recopilá el nombre y detalles de la aplicación, capturas de pantalla, permisos solicitados, mensajes, comprobantes de pago, datos bancarios, correos, fechas y montos. Esta información es crucial para la investigación.
• Denunciar el delito informático: Presentá la denuncia ante la autoridad judicial o la Policía Federal Argentina. Cada denuncia contribuye a identificar patrones y permite a las autoridades bloquear estas aplicaciones y emitir alertas. Además, la denuncia es una prueba vital si tus datos fueron usados para abrir cuentas o solicitar créditos.
• Reclamar ante el organismo regulador financiero: Contactá al Banco Central. Este organismo puede instruir a una entidad financiera a responder tu reclamo. Si realizaste una transferencia a una cuenta de una aplicación fraudulenta, el banco receptor podría bloquear esa cuenta bajo la instrucción del ente regulador.
• Reportar en las plataformas oficiales: Si la aplicación fue descargada de Google Play o App Store, reportála. Esto ayudará a evitar que otras personas sean estafadas por la misma aplicación.

En un entorno digital donde las amenazas evolucionan constantemente, la proliferación de aplicaciones de préstamos fraudulentas representa un riesgo significativo para la seguridad financiera y personal. Al estar atentos a las señales de alerta — desde ofertas inverosímiles hasta solicitudes de permisos excesivos y la falta de transparencia legal —, los usuarios pueden protegerse eficazmente.

La educación en ciberseguridad es la primera línea de defensa. Es fundamental verificar siempre la legitimidad de las aplicaciones, descargarlas únicamente de tiendas oficiales y desconfiar de cualquier solicitud de pago por adelantado.

En caso de haber sido víctima, actuar con celeridad desinstalando la aplicación, analizando el dispositivo, actualizando contraseñas y, crucialmente, denunciando el fraude ante las autoridades y organismos reguladores, algo vital para mitigar los daños y contribuir a la lucha contra el cibercrimen.