El phishing bancario es una de las amenazas digitales que más ha crecido en Perú. En 2025, los reportes de phishing en PeruAlerta aumentaron un 210% respecto al año anterior. Los bancos más suplantados son BCP, Interbank, BBVA y Scotiabank.
¿Cómo funciona el phishing bancario?
El atacante envía un mensaje (email, SMS o WhatsApp) que parece ser de tu banco. El mensaje genera urgencia: "Tu cuenta ha sido bloqueada", "Detectamos un cargo no autorizado", "Verifica tu identidad o perderás acceso".
El enlace del mensaje lleva a una página web que es una copia exacta de la web del banco. Cuando ingresas tu usuario y contraseña, los datos van directo al estafador.
Cómo identificar un intento de phishing
- Verifica el remitente: Los correos legítimos de BCP vienen de @viabcp.com, no de @bcp-seguridad.com o similar.
- Revisa la URL: Antes de ingresar datos, asegúrate de que la URL sea la oficial del banco. Una letra diferente basta para ser falsa.
- Tu banco nunca pide contraseñas: Ningún banco te pedirá tu contraseña, PIN o token por correo o mensaje.
- Errores visuales: Las páginas de phishing suelen tener diferencias sutiles: logos pixelados, colores ligeramente diferentes, links que no funcionan.
Medidas de protección
- Activa la verificación en dos pasos en tu banca por internet
- Nunca accedas a tu banco desde enlaces en mensajes, siempre escribe la URL directamente
- Instala un antivirus con protección web en tu celular
- Activa las notificaciones de movimientos en tu cuenta
- Si dudas, llama directamente al banco por el número oficial
Los bancos NUNCA te enviarán un enlace para que ingreses tus credenciales. Si recibes uno, es phishing. Siempre.