Imagen

Phishing y fraudes bancarios en apps móviles en Perú

Compartir :

Amenazas, vectores y medidas prácticas para reducir pérdidas en servicios financieros móviles

Autor: H.Tapia

PHISHING FRAUDE-MóVIL CIBERSEGURIDAD FINTECH

Análisis del fenómeno de phishing y fraudes dirigidos a usuarios de apps móviles en Perú: vectores comunes (apps falsas, smishing, SIM swap), impacto sobre la confianza financiera y medidas técnicas y operativas para mitigación.

Resumen ejecutivo

Perú presenta una alta exposición a ataques de phishing y fraudes dirigidos a dispositivos móviles; los atacantes usan aplicaciones falsas, páginas de suplantación, smishing y técnicas como SIM swapping para tomar control de cuentas bancarias. Este documento sintetiza riesgos, arquitecturas vulnerables y recomendaciones prácticas que combinan seguridad técnica, gobernanza y protección al usuario.

Contexto y vectores de ataque

Los vectores más frecuentes son: (1) aplicaciones falsas que simulan bancos y capturan credenciales; (2) enlaces de phishing enviados por SMS/WhatsApp (smishing) y correo; (3) malware móvil/banking trojans que interceptan autenticaciones en apps; y (4) SIM swapping para eludir factores basados en SMS.

Impacto en usuarios y entidades financieras

El impacto incluye pérdidas económicas directas para usuarios, aumento de chargebacks, costos de investigación y erosión de confianza en canales digitales. Informes muestran que Perú está entre los países con mayor frecuencia de incidentes de phishing.

Casos y modus operandi relevantes

Se han identificado troyanos móviles que se hacen pasar por apps institucionales o documentos para robar credenciales de banca móvil; además de campañas masivas de smishing que inducen a los usuarios a instalar apps fraudulentas o ingresar datos en formularios clonados.

Tip:

Reducir el impacto de phishing y fraudes móviles en Perú exige una estrategia integrada: mejoras en autenticación, colaboración banco-operador, educación a usuarios y controles de seguridad en apps.

Referencias

  1. State of the Phish 2024
    (2024) Proofpoint Research
  2. Ciberseguridad - Asbanc (Asociación de Bancos del Perú)
    (2025) ASBANC