Nueva modalidad de robo con iPhones: ciudadanos son asaltados y posteriormente les vacían sus cuentas del banco

Eran las 3 de la tarde del 4 de mayo cuando Jimena Ledgard se dirigía a la casa de su mamá en Surco. Al llegar a la puerta, empezó a buscar las llaves en su cartera. Como no las encontraba, sacó todo lo que tenía, incluyendo su iPhone 13. En ese momento, un motorizado subió a la vereda y le arrebató el teléfono.

Jimena contó a El Comercio que fue corriendo a la casa de su mamá. En cuestión de segundos, prendió su computadora para bloquear el dispositivo robado, pero la plataforma de iCloud le indicó que estaba apagado.

Con la ayuda de su madre, empezaron a hacer las llamadas correspondientes para evitar alguna acción fraudulenta por parte del ladrón. “Mientras ella (su madre) llamaba a ‘Claro’ para cancelar mi línea, yo intentaba cancelar mis tarjetas”, mencionó Jimena.

Al terminar de hablar con el personal de la operadora, aseguraron que iban suspender la línea. Sin embargo, un minuto después llamó un número aparentemente extranjero. Al contestar, la madre de la víctima escuchó lo que parecía ser un servicio automático de atención al cliente de ‘Apple’. “Le pidieron (a mi mamá) que digite la clave de mi celular para acceder a la ubicación. En medio del nerviosismo, ella dio mi clave porque pensaba que tenía relación con la llamada anterior”, comentó Jimena.

LEE TAMBIÉN: Desplome de boxes, heridos y entradas sobrevendidas en Lurín: así se vivió el evento de ‘Qarola’ que pudo acabar en una tragedia

Resalta que no tuvo que dictar ningún número, sino que se trataba de una grabación que le pedía que digite su clave en el teclado. “En ese momento, no piensas que puede haber una modalidad de robo tan elaborada. La voz se oye muy profesional”, señaló.

Posteriormente, Jimena recibió una notificación del Banco de Crédito del Perú (BCP) por correo, es así que se enteró de la transferencia de su dinero, un promedio 1.000 dólares, a otra cuenta en una página de internet. “Todo me llegó por mail, el banco también me mandó un correo donde determinaron la suspensión temporal de mi cuenta debido a un movimiento sospechoso (...). El monto fue trasladado a la página SAFETYPAY, la cual no te permite ver el nombre del titular de la cuenta”, añadió.

Lo que Jimena lamenta es que esto sucedió debido a que la clave de su teléfono era la misma que la de su cuenta del BCP. “Esta situación me ha sorprendido. Al parecer se trata de una nueva modalidad donde, luego de que te robaron el celular, llamas al operador telefónico para cancelar tu línea. Después, recibes otra llamada donde te dicen que brindes tus datos para encontrar el celular, pero todo es una farsa”, dijo.

Al día siguiente, el banco le mandó una resolución donde no reconocen el robo debido a que la tarjeta fue cancelada luego de la transferencia. “Todo fue muy rápido, tampoco tengo tantas manos. Me parece curioso que primero reconozcan que hubo un movimiento sospechoso, pero después dicen que no pueden ayudarme”, contó. Agregó que presentará una queja ante el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi).

El Comercio tuvo acceso a la resolución del banco. El BCP se comunicó con Jimena y le comentó que la operación no reconocida registrada en su cuenta de ahorro fue realizada bajo el proceso de seguridad que exige el banco para autentificar las transacciones a través de la banca móvil. “En la fecha y hora que se realizó la operación, no registramos una notificación por el robo de su tarjeta”, comunicaron.

Por ello, el equipo informó que no puede proceder con la devolución debido a que la operación fue realizada bajo las normas técnicas exigidas para autentificar las transacciones que hace el titular de la cuenta.

Erick Iriarte, abogado experto en derecho digital y nuevas tecnologías, comentó a este Diario que “no ha sido un robo en la calle, ha sido un robo en la puerta de la casa de su madre. Si el ladrón no sabe la clave del teléfono, pero sabe que esa es la casa de la mamá de la víctima, entonces concluye que usará su celular para anular la línea. Por ello, llamará a ese número para pedir la clave a base de mentiras”.

Iriarte sostiene que se ha ejercido la práctica de la ingeniería social. Es decir, la práctica ilegítima de obtener información confidencial a través de la manipulación. En este caso, el ladrón ya tenía algunos datos externos de la afectada, como la información de que esa era la casa de su madre. “Es por eso que, como no lograron acceder, llamaron a la madre, haciéndose pasar por un servicio al cliente de ‘Apple’”, agregó. El experto considera que el panorama no muestra un robo al azar, sino uno focalizado.

Por otro lado, Augusto Linares, abogado penalista de Estudio Linares, agregó que, así como la tecnología avanza, los delincuentes se ponen más creativos. “Cuando el celular robado no está desbloqueado, los ladrones recurren a estos métodos que consisten en engañar a la víctima o algún familiar que pueda tener la clave”, dijo.

Patricia Arévalo, madre de Jimena, contó que su hija estaba yendo a su casa para visitarla. Cuando estaba por llegar, sufrió el robo de su iPhone 13 por parte de un motorizado. “Luego de que le robaron, mi hija llegó inmediatamente a mi casa para que bloqueemos la línea y sus cuentas del banco”, contó a este Diario.

“Luego de contactar a la operadora, nos llamó un número aparentemente extranjero”, dijo. Se trataba de una grabación que simulaba ser el servicio de atención al cliente de ‘Apple’. “Dijeron que era para saber la ubicación del dispositivo. Por ello, marcamos la clave del teléfono robado”, agregó.

LEE TAMBIÉN: Alumno apuñalado por su compañero de clase en Los Olivos: los detalles de un caso que expone la violencia escolar

Resaltó que todo parecía muy profesional. Luego de digitar la clave, inmediatamente vaciaron la cuenta del BCP de su hija. “El banco no ha reconocido este robo. Por ello, hemos hecho una denuncia policial. Por otro lado, el equipo de ‘Claro’, la operadora de la línea, me ha respondido por Twitter, diciéndome que se comunicarán conmigo cuando tenga novedades”, dijo. El monto fue trasladado a una cuenta anónima de la página SAFETYPAY.

Erick Iriarte mencionó que esta modalidad puede ser sancionada sosteniéndose en la Ley de Delitos Informáticos número 30096 y el delito de robo estipulado en el Código Penal. Respecto a la ingeniería social, aclara que no es un delito, sino que se trata de un instrumento para recopilar información personal, como un paso previo.

Añadió que el hecho de que la clave del celular haya sido la misma que la del BCP fue una coincidencia desafortunada. “Una práctica importante de ciberseguridad es no tener la misma clave para todo”, señaló.

LEE TAMBIÉN: Venta ambulatoria de chips: Operadoras celulares registran más de 4.000 líneas vinculadas a delitos | PODCAST

Iriarte recomienda revisar qué entidad está haciendo la llamada. “Si ‘Apple’ fue quien llamó para brindar información sobre el celular perdido y no fue ‘Claro’, ya hay un indicio (...). Si tú no llamas al servicio y es el servicio el que te llama, hay algo raro”, dijo.

Resalta que los usuarios deben tener cuidado con la información que publican en redes. “Puede haber gente que ha estado vigilando a sus familias. Quizá la transferencia solo fue un golpe de suerte y lo que el ladrón realmente quería era el dispositivo para tener acceso a las imágenes o chats de las víctimas. El robo puede ser la parte simple de algo más complejo”, concluyó.

Por otro lado, el abogado Augusto Linares comentó que también se ha cometido el delito de suplantación de identidad, tipificado en el artículo 9 de la Ley de Delitos Informáticos. Añadió que el canal de denuncia es la División de Delitos de Alta Tecnología de la Policía Nacional. Además, indicó que el banco dispone de mecanismos para resguardar a los usuarios.