De acuerdo a datos de la Asociación Bancaria de Venezuela, tomados por El Cooperante en octubre de 2024, el 99 % de las operaciones de las transacciones se hacen a través de canales digitales; y si bien esto ubica a Venezuela en el primer o segundo lugar de la región en cuanto al uso de tecnología y facilita la vida de los usuarios, también ha incrementado la proliferación de delitos cibernéticos que se han convertido en una amenaza real de la mano de ciberdelincuentes expertos en «phishing»
por El Cooperante
Los ciberdelincuentes en Venezuela no descansan y están a la orden del día, perfeccionado formas para captar la información de los usuarios a través de engaño y manipulación. El periodista especializado en Telecomunicaciones y Tecnología, y consultor estratégico William Peña explicó cómo operan los ataques a través del «phishing», una técnica que ha cobrado fuerza por el uso sofisticado de navegadores y «páginas espejo» que son «casi idénticas» a las de las instituciones bancarias. En entrevista con este portal, advirtió a todos los lectores a ser cautos y actuar con precaución a la hora de usar dispositivos para hacer alguna transacción y también, estar alerta de las estafas telefónicas.
En primer lugar, Peña descartó que los bancos estafen a sus clientes. Lo que ocurre es que estos ciberdelincuentes a través del phishing crean páginas web «espejo» que son muy semejantes a la página web del banco.
«Te mandan un enlace, bien sea por por WhatsApp, por Instagram o Facebook, con una promoción que el banco te va a dar una tarjeta de crédito de 50 mil dólares, que te van a dar un crédito por un apartamento, cuando sabemos que en Venezuela no hay crédito bancario de este tipo desde hace mucho tiempo; pero mucha gente cayendo en la estafa y en este engaño, le da click al enlace y este te lleva a una página que es idéntica a la del banco, pero no es el banco porque si ves arriba el usuario de esa promoción, es un número extraño o un correo extraño, no es del banco, porque los bancos no hacen eso», explicó.
Al introducir los datos en la cuenta, inmediatamente el ciberdelincuente roba tu identidad, tu usuario y tu clave, y ellos automáticamente tumban la página.
«Cuando el usuario sale e intenta ingresar nuevamente no puede hacerlo y cuando logra por fin entrar, ya le han vaciado la cuenta. Actúan rápidamente pasando transfiriendo a plata a otra institución bancaria».
Peña precisó que, el 99.9 % de los venezolanos no tienen códigos de verificación de segundo paso para el tema bancario, no tienen huellas dactilar, no tienen una gran cantidad de pasos adicionales que deberían tener por su propia seguridad y que los bancos las ofrecen de forma gratuita.
«Muchas veces, la gente por fastidio no lo hace, porque es más fácil entrar a la cuenta del banco de forma rápida y directa y no se cuidan, pero deberían hacerlo porque esto sigue ocurriendo con mucha regularidad», advirtió.
Asimismo, enfatizó que luego de haber sido estafado, es probable que la persona no pueda recuperar su dinero: «El tema legal en Venezuela establece que, un tribunal tiene que aprobar que un banco pueda congelar una cuenta que ha sido usada para este tipo de delitos. Mientras un tribunal no prohíbe eso, el estafador puede seguir actuando y ha pasado mucho en el caso del Mercado Libre, que incluso la gente denuncia ante Mercado Libre a los estafadores que usan cuentas bancarias para robar dinero, para estafar a la gente. La gente va y pone la denuncia, Mercado Libre acude a la División del Delito Informático, pero no tienen la autoridad para que ellos vayan al banco y pidan bloquear la cuenta que está estafando. Los estafadores siguen haciendo daño porque siguen trabajando con cuentas de terceros para poder estafar».
En este punto, exhortó a los usuarios a tener «mucho cuidado» con prestar la cuenta bancaria «a gente rara» o permitir que en su cuenta sea recibido un dinero que no es suyo.
«Tú no sabes si la persona que te está diciendo que te haga el favor de recibirle un dinero es que está haciendo una estafa. El dinero cae en tu cuenta, después tú se lo pasas a él, a una cuenta de él o de cualquier persona. Pero tú eres el que cometió el delito y en ese tema el desconocimiento de la ley no te exime de la responsabilidad. Cuando el Cicpc busca el origen de la estafa, te va a buscar a ti y tú no tienes nada que ver porque le hiciste un favor a Pedro Pérez. Resulta que Pedro Pérez, que tú creías que era amigo tuyo, es un estafador. O sea, hay que tener mucho cuidado con el tema de las cuentas de bancos y eso es lo que ha pasado, muchísimas veces».
En este contexto, y pese a las constantes campañas de prevención para que las personas eviten caer en el phishing, se siguen registrando casos de diferentes modalidades que, reportan los usuarios a través de redes sociales. La División de Investigaciones de Delitos Informáticos del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc), alerta constantemente a través de sus redes sociales sobre el modus operandi de estos estafadores informáticos:
«Acceden a las informaciones que las víctimas publican en sus redes sociales, siendo importante abstenerse de publicar en Facebook, Instagram o en la red social X, datos relativos a los bienes materiales y de esta forma impedir que estos infractores de la ley ejecuten sus fechorías», declaró el jefe de la división comisario Eusebio Radamés en una entrevista en VTV.
¿Qué puede hacer?
William Peña dijo que un usuario que cae en este tema de la estafa por página espejo, prácticamente «no puede hacer nada».
Solo podrá dirigirse al Cicpc, pedir una orden de un tribunal para que ordenen el bloqueo de la cuenta a la que fue dirigido el dinero que le robaron y esperar a que el banco tome la decisión de si fue o no fue una estafa.
«El banco normalmente tarda entre 15 y 22 días hábiles para darte respuesta, pero en este contexto lo más recomendable es que NUNCA le den click a enlaces que lleven a bancos desde una cuenta de Instagram o de WhatsApp o de cualquier plataforma que no sea la del banco».
Para entrar a la institución bancaria, siempre se debe ir a la pestaña, el URL de tu banco y no confiarse ni cuando hace un Google Search porque hay muchos enlaces pagados por los ciberdelincuentes. Asimismo, es prioridad activar los códigos de segundo paso, la verificación de huella dactilar, la autenticación vía mensajería, para que siempre el dinero en el banco esté resguardado.
Sobre estafas telefónicas
Durante la última semana, un reporte de El Diario fue viral por denunciar que hay una nueva forma de estafa para robar la identidad de usuarios en WhatsApp haciéndose pasar por la empresa de comunicaciones Digitel.
«Los estafadores aprovechan la nueva campaña de lanzamiento del 0422 de Digitel, realizada a través de mensajería de texto, para engañar a sus víctimas y así quedarse con su número de WhatsApp, de acuerdo con la información que compartió una fuente con el equipo de El Diario», suscribe reporte del medio web. «Esta no es la primera vez que denuncian estafas haciéndose pasar por operadores telefónicos de Digitel. Entre noviembre de 2024 y enero de 2025, usuarios de X reportaron que estafadores se hacen pasar por Digitel para el cambio a 5G».
William Peña confirmó que los ciberdelincuentes están nuevamente intentando estafar con el esquema de llamadas telefónicas y no pasa solo con Digitel.
«También lo hemos visto a través de Movilnet y Movistar. Eso había bajado un poco, gracias a acciones del Gobierno que mitigaron el efecto de la famosa María, al interceptar los teléfonos en las cárceles y acabar con los pranes; pero durante los últimos meses, a raíz de algunos, quizás, hackeos de datos de diferentes entidades, nuevamente los ciberdelincuentes están todos los días intentando penetrar empresas y logran, robarse las bases de datos que incluyen teléfonos y direcciones; y estas terminan en manos de los presos», apuntó.
Subrayó que esto es bastante peligroso, pese a que a veces «son muy torpes porque llaman de un teléfono Movistar para decir que son personal de Digitel o viceversa».
En este escenario, Peña dijo que los clientes no deben enviar el código que le están pidiendo para «supuestamente pasarlos a 5G» y aclaró que en Venezuela, la tecnología de quinta generación tiene que implementarse a partir de la utilización de espectro que tuvieron las empresas en enero pasado.
«De ninguna manera, una empresa te va a llamar para decirte que te va a poner el teléfono en 5G porque es mentira, porque el teléfono tiene que tener la capacidad de 5G y eso solamente lo tienen los dispositivos que tienen un costo superior a los 350 dólares ahorita. Todos los teléfonos que están por debajo de ese monto 300, 350 dólares son teléfonos 4G, por mucho que te quiera poner en 5G, no va a ocurrir».
«Si tienes un telefonito X no tiene 5G y no te van a subir a 5G. Para eso necesitas tener tecnología de quinta generación y entre otras cosas, vendrá un nuevo SIM, un nuevo chip que de una u otra forma va a hacerte cambiar o si estás utilizando los equipos habilitados para 5G y tienes una tarjeta eSIM, que son las tarjetas digitales, con eso si vas a poder utilizar tu teléfono, pero tiene que estar habilitado para 5G el teléfono. Y después la red, el operador tiene que habilitarte también en las zonas donde tiene 5G. Todo lo demás es mentira».
Si ya el usuario cayó en la estafa, por error y mandó un código al estafador y este se quedó con su número, «la única solución es esperar 24 horas, que el estafador se olvide de tu número, porque ya estafó a otro y el usuario busque la manera de volver a reactivar el WhatsApp, descargar la aplicación, y registrar el número de teléfono nuevamente».