En los últimos cinco años, las aplicaciones de préstamo han incrementado su presencia en internet y aprovechan la necesidad de las personas para ofrecer servicios como alternativa a los bancos, a cambio de una cuota de interés.

Su promoción en juegos, redes sociales y otras plataformas puede resultar atractiva, aunque no todas buscan ayudar: algunas están diseñadas para robar información y cometer fraudes, según expertos en ciberseguridad.

Para algunas de ellas, datos como el número de Documento Personal de Identificación (DPI), datos bancarios o información personal son necesarios para brindar el préstamo. Esta información es sensible y puede ser utilizada con otros fines. Además, algunas configuraciones de la aplicación podrían permitir el robo de datos del dispositivo, advierten los expertos consultados por Prensa Libre.

Uno de los principales cuidados que se deben tener con las aplicaciones de préstamo es la documentación que solicitan, dice Juan Urbano Stordeur, director general de Just Mobile Security. Como estas plataformas implementan análisis de documentos, se debe tomar en cuenta que la información proporcionada puede ser manipulada y representar un riesgo importante para los usuarios.

LECTURAS RELACIONADAS

Satélite Quetzal-2: fecha estimada de su lanzamiento y cómo usará inteligencia artificial para su misión

Sora 2: cómo funciona la aplicación de OpenAI para crear videos y por qué podría reemplazar a TikTok

Una de las prácticas mediante las cuales los ciberdelincuentes obtienen información personal es a través de herramientas que aparentan dar soluciones, señala David González, investigador en ciberseguridad. El experto destaca que estas herramientas buscan enganchar a las personas y hacer que bajen la guardia para entregar información sensible, como fotografías, dirección de vivienda, correos electrónicos e incluso datos de familiares.

Con esta información, los ciberdelincuentes desarrollan estrategias dirigidas a sus víctimas para generar estafas e incluso extorsiones, analiza González. Por ello, recomienda tener precaución con a quién, dónde y cuánta información se entrega.

Aplicaciones como fachada para fraudes

Los bajos niveles de seguridad de algunas aplicaciones de préstamo, destaca Urbano Stordeur, podrían poner en riesgo la información de los usuarios, ya que terceros pueden robar datos o, en algunos casos, se trata de plataformas diseñadas específicamente para cometer fraudes.

“Hoy en día es un problema que cruza múltiples segmentos, desde la banca tradicional hasta la banca emergente, incluyendo el sector Fintech. Hemos analizado aplicaciones de este tipo y encontrado vulnerabilidades que permiten la divulgación de información sensible o personal de sus usuarios o clientes”, destaca.

González advierte que, desde estas aplicaciones, sí se pueden cometer fraudes, ya que algunas redes aprovechan la información obtenida para realizar transacciones en entidades bancarias u otros espacios de crédito.

“Los ciberdelincuentes se aprovechan de la necesidad de las personas y obtienen todos sus datos. A esto le llamamos ataques de ingeniería social, donde obtener la información es mucho más efectivo”, señala. A partir de un préstamo, pueden obtener una base de datos y venderla, lo cual representa otra forma de lucrar con los datos.

Corroborar el origen de la aplicación y que cuente con respaldo financiero de cada país, podría ayudarle ser un respaldo para su uso. (Foto Prensa Libre:  Shuterstock)

Consecuencias de ingresar datos personales a aplicaciones desconocidas

Proporcionar el DPI, pasaporte, fotografías u otros datos sensibles puede derivar en múltiples formas de estafa, advierte González. “Las consecuencias que observamos al instalar este tipo de plataformas comienzan con la suplantación de identidad, ya que la información brindada en los formularios se utiliza para construir nuevas bases de datos y registrarse en otras entidades bancarias”, señala.

Otra consecuencia es la pérdida de dinero. “Generan un señuelo y, muchas veces, para acceder al préstamo completo se pide un pago inicial. Al final, se trata de una estafa”. Como tercer efecto, destaca la extorsión. “Una vez que las personas han entregado su información, los estafadores las amenazan con difundir fotos, mensajes o incluso contenido generado con inteligencia artificial, mostrando situaciones falsas”, añade.

Urbano Stordeur destaca que, normalmente, estas aplicaciones requieren validar la identidad mediante prueba de vida, una factura de servicios y datos de documentos de identidad y domicilio. Esta información se almacena y, si la aplicación no cuenta con protección adecuada, puede ser vulnerada por terceros.

Instalar una aplicación de préstamo fraudulenta puede tener consecuencias graves, advierte ESET. Con los datos personales, los delincuentes pueden suplantar la identidad del usuario, sacar un préstamo real a su nombre o abrir cuentas bancarias para actividades ilícitas como el cobro de extorsión.

La compañía de seguridad digital también destaca la posible pérdida de dinero a largo plazo, ya que estas aplicaciones exigen pagos iniciales como parte de un supuesto estudio de crédito y luego desaparecen.

Además, su instalación puede ser riesgosa, concuerdan los expertos, ya que algunas contienen código malicioso que permite extraer información como registros de llamadas, cuentas bancarias, contactos y otras aplicaciones.

Señales para considerar en una aplicación de préstamos

Los expertos aclaran que no todas las aplicaciones de préstamo son fraudulentas, pero recomiendan tomar precauciones antes de descargarlas.

• Buscar información: Stordeur indica que se debe investigar el origen de la aplicación, si ha sido señalada por fraude o si tiene respaldo bancario físico.

• Forma de descarga: si la aplicación proviene de enlaces ajenos a Google Play, App Store o portales bancarios oficiales, no se recomienda instalarla, sobre todo si se promueve a través de anuncios o enlaces sospechosos, advierte ESET.
• Requisitos: las aplicaciones que ofrecen préstamos con requisitos mínimos, aprobación inmediata o montos elevados pueden ser una señal de alerta.
• Registro legal: es importante que estén registradas ante una entidad financiera o comercial del país. Si no lo están, es probable que operen de forma fraudulenta.
• Permisos solicitados: la cantidad y tipo de permisos que solicita la aplicación al instalarse también pueden ser una señal de riesgo, ya que podrían usarse para robar información.
• Términos y condiciones: la aplicación debe detallar sus tasas de interés, plazos, comisiones y políticas de privacidad. Si estos términos son confusos o inexistentes, es mejor no registrarse, destaca ESET.

Evitar descargar las aplicaciones de prestamos desde mensajes de texto, links u redes sociales puede evitar caer en una estafa. (Foto Prensa Libre:  Shuterstock)