Inicia Crevolution 2024: descubre al evento más trendy de la industria
Las apps de préstamos ‘Gota a Gota’ que roban tu información: cómo funcionan y de qué manera protegerse
Recientemente, la SBS reportó 27 aplicaciones maliciosas de préstamo de dinero que se alojaban en Google Play. Conoce cómo operan y captan a sus víctimas
El rápido avance de la tecnología ha permitido que ahora los usuarios puedan realizar préstamos de dinero desde su celular. Si bien se trata de una gran ventaja, algunas personas malintencionadas han sacado provecho de estas nuevas herramientas para robar datos personales y extorsionar a sus víctimas.
De acuerdo con el medio Andina, la Superintendencia de Banca y Seguros (SBS) advirtió la presencia de estos aplicativos maliciosos que ofrecen préstamos desde el año 2022. Estas son conocidas como apps de préstamo ‘Gota a Gota’ y presentan dos características específicas: no piden ningún requisito y ofrecen un desembolso inmediato. Los préstamos que ofrecen van desde los S/. 1,000 a S/. 5,000 y muchas veces depositan menos de lo acordado y aplican altas tasas de pago.
En lo que va del año, la SBS ha detectado 27 aplicaciones informales y, curiosamente, ninguna está presente en Apple Store, sino en Google Play. ¿Cómo funcionan y logran burlar la seguridad de esta tienda de aplicativos?
Cómo operan las apps de préstamos maliciosas
En una app de préstamo formal el usuario debe seguir una serie de pasos para adquirir uno. De acuerdo con Carlos Cruzado Puente de la Vega, director de la carrera de Ingeniería de Software de la Universidad Autónoma del Perú, primero los usuarios deben registrarse, completar una solicitud de préstamo con su información personal y financiera, para luego pasar por una evaluación de crédito.
“Si la solicitud es aprobada, la aplicación ofrece una oferta de préstamo con los términos y condiciones correspondientes. Una vez aceptada, los fondos se desembolsan en la cuenta del usuario y este debe realizar los pagos de acuerdo con el calendario establecido”, agrega en una entrevista con este Diario.
inmediata con casi ninguna evaluación y tasas de interés sospechosamente bajas. (Foto: Pexels)
Estas aplicaciones cumplen un rol de intermediario entre la entidad financiera que ofrece el préstamo y el usuario. En declaraciones a El Comercio, Diego Godoy Alvarez, líder de consultoría en Ciber-Riesgo para Perú de Marsh, señaló que las apps reducen “en gran medida los trámites y requisitos para las aprobaciones de préstamos”.
Si bien los requisitos varían según la aplicación y el país, Cruzado señala que, para acceder a un préstamo en términos generales, la persona debe tener 18 o 21 años, contar con un historial crediticio aceptable y disponer de ingresos regulares y verificables. De igual forma, debe tener una cuenta bancaria activa y “cumplir con los criterios de elegibilidad establecidos por la aplicación en términos de ingresos mínimos, residencia y otros factores relacionados con el riesgo crediticio”.
Las aplicaciones de préstamo maliciosas, por su parte, se comportan de otra forma y se diferencian en varios aspectos en comparación a las formales, siendo una de ellas la manera en la cual captan a sus víctimas.
“Generalmente su forma de publicidad o el medio por el cual nos enteramos de esta aplicación es por medios digitales”, explica Godoy. Algunas de estas vías son los mensajes de WhatsApp, mensajes de texto o correo electrónico. Otra característica es que “ofrecen beneficios excesivamente convenientes y prácticamente irreales”, además de no permitir que el préstamo se realice desde su página web, sino desde una aplicación obligatoriamente.
“Al momento de instalarlo nos pide otorgarle permisos de acceso a la lista de contactos o fotos de nuestro celular, indicando que es necesario para su correcto funcionamiento”, agrega. Captar a sus víctimas es sencillo, pues ofrecen la disposición del dinero casi de forma inmediata con casi ninguna evaluación y tasas de interés sospechosamente bajas, “que contienen ciertas condiciones que no son notificadas claramente al cliente”.
Como los usuarios no están en la situación de revisar los términos involucrados de forma detallada, aceptan el préstamo y hacen efectivas las condiciones malintencionadas. Así, terminan pagando intereses y cobros altísimos “con muchas restricciones, para luego hostigarlos y extorsionarlos con publicar sus fotos o escribirle a su lista de contactos, con los permisos obtenidos previamente del dispositivo móvil, si no cumplen con sus exigencias”.
Las promesas de préstamos rápidos sin verificación crediticia y requisitos mínimos, la falta de conocimiento o desesperación financiera de los usuarios, son otros de los motivos por los cuales los usuarios caen fácilmente en esta modalidad de estafa, agrega Cruzado por su parte.
Las apps de préstamos maliciosas no burlan ningún filtro de seguridad
Las aplicaciones que reportó la SBS tienen una característica: solo están presentes en Google Play, ¿cómo logran burlar la seguridad de esta tienda de apps?
Godoy explica que, en realidad, no infringen normas o políticas de las tiendas virtuales, pues “no están instalando ningún software malicioso o realizando una acción no autorizada”. Así, en la mayoría de casos no son dadas de baja sino hasta que reciben reportes recurrentes de los usuarios afectados.
Estas apps logran ingresar a las tiendas virtuales usando nombres y descripciones engañosas para ocultar su verdadera naturaleza, señala el académico de la Universidad Autónoma del Perú. Asimismo, implementan mecanismos de evasión de detección que se activan luego de haberse instalado y usan “técnicas de ofuscación de código para dificultar su análisis por parte de los sistemas de seguridad”.
Pero, ¿por qué tienden a estar más presentes en equipos Android? Existen dos motivos por los cuales estas apps no ingresan fácilmente a la tienda de aplicaciones de Apple. La primera es porque la compañía tiene un control más estricto sobre la App Store y su proceso de revisión para las aplicaciones es más riguroso. “Además, iOS utiliza un modelo de sandboxing que limita la capacidad de las aplicaciones de acceder y modificar datos sensibles en el dispositivo”, finaliza el experto.
¿Qué debo tener en cuenta al elegir una app de préstamos?
“Es importante comentar que si un usuario quiere solicitar un préstamo, su primera opción sea de preferencia las entidades financieras más conocidas del mercado que también cuentan con aplicaciones para dispositivos móviles en la mayoría de los casos”, recomienda Godoy.
Sin embargo, si algunos desean optar por las instituciones digitales financieras deben tener en cuenta los siguientes puntos:
Validar que la institución se encuentre establecida como una empresa en el registro de contribuyente con una razón social y RUC registrados.
Descartar aquellas instituciones que soliciten obligatoriamente instalar una app en el equipo móvil, más aún si la descarga se realiza de una página web fuera de la tienda virtual autorizada.
Descartar a las instituciones que soliciten un depósito por adelantado argumentando que es para temas de investigación o trámites legales. Evitar cualquier app que solicite autorización para acceder a la lista de contactos, galería de fotos o funcionalidades del dispositivo móvil sin una justificación explicada debidamente en las condiciones.
Y, por último, recalca Cruzado, se recomienda descargar aplicaciones solo de tiendas oficiales. “Mantener el dispositivo actualizado y utilizar soluciones de seguridad confiables puede proporcionar una capa adicional de protección contra aplicaciones maliciosas”, menciona.
Fuente: El Comercio