Sumario: 1. Introducción; 2. Contexto de las denuncias administrativas en materia de consumo; 3. Identificación de una modalidad de fraude en expansión; 4. Dinámica operativa del fraude; 5. Factores que incrementan la vulnerabilidad del consumidor; 6. Riesgos para los consumidores y efectos colaterales; 7. Enfoque preventivo y buenas prácticas; 8. Conclusiones.
1. Introducción
En los últimos meses se ha podido advertir la aparición de nuevas modalidades de fraude digital que viene incrementándose de manera progresiva, particularmente en contextos vinculados a la tramitación de denuncias administrativas en materia de protección al consumidor ante el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI). No se trata de contactos aislados o intentos genéricos de estafa, sino de intervenciones dirigidas a personas que mantienen procedimientos en curso, lo que incrementa significativamente la apariencia de legitimidad de estas comunicaciones.
En este escenario, resulta importante precisar que este fenómeno no tiene su origen en vacíos normativos ni en interpretaciones jurídicas controvertidas, sino en el accionar de terceros que aprovechan escenarios institucionales reales para generar confianza en los administrados y, a partir de ello, ejecutar conductas ilícitas. En concreto, se ha identificado el uso de procedimientos administrativos en curso como un elemento que otorga apariencia de legitimidad a comunicaciones fraudulentas.
En esa línea, los procedimientos administrativos en curso no solo constituyen el contexto en el que se desarrolla este tipo de fraudes, sino también el principal recurso que permite dotarlo de credibilidad. A partir de ello, los agentes que ejecutan estas prácticas logran inducir a los administrados a realizar acciones que, en condiciones ordinarias, difícilmente aceptarían, como el acceso a enlaces no verificados, la descarga de aplicaciones o la entrega de información sensible.
Bajo el contexto mencionado, el presente artículo tiene un carácter preventivo y busca explicar cómo opera estas modalidades, qué riesgos implica y por qué resulta importante adoptar medidas de precaución frente a este tipo de situaciones, especialmente en un contexto donde los mecanismos de fraude incorporan cada vez mayores niveles de sofisticación.
2. Contexto de las denuncias administrativas en materia de consumo
Debe resaltarse que, las denuncias en materia de consumo tramitadas ante el Indecopi se desarrollan dentro de un procedimiento administrativo que, por su propia naturaleza implica una serie de actuaciones formales y progresivas; entre ellas se encuentran la asignación de un número de expediente, la emisión de comunicaciones oficiales, los requerimientos de información y, en muchos casos, la programación de audiencias de conciliación orientadas a alcanzar soluciones tempranas.
Este tipo de procedimientos genera, de manera natural, una expectativa de comunicación constante por parte del administrado. Es decir, una vez iniciada la denuncia, el consumidor permanece atento a cualquier contacto que pueda estar relacionado con el avance de su caso, ya sea para conocer el estado del expediente, atender algún requerimiento o participar en una eventual audiencia; siendo que esta dinámica, propia del procedimiento, constituye un elemento clave para entender por qué determinadas comunicaciones externas pueden resultar creíbles.
A ello se suma un aspecto particularmente relevante. Pues, en este tipo de procedimientos no resulta estrictamente necesaria la participación de un abogado para la interposición y seguimiento de una denuncia, siendo que esta característica, que sin duda facilita el acceso del ciudadano al sistema, también implica que un número importante de administrados no cuenten con un conocimiento claro sobre el desarrollo del procedimiento, los canales formales de comunicación ni las prácticas habituales de la autoridad administrativa.
En ese mismo contexto, debe considerarse que la tramitación de estas denuncias se desenvuelve en un entorno donde cierta información puede ser conocida o inferida a partir de fuentes accesibles o de la propia dinámica del caso; en donde, incluso, se han adoptado medidas orientadas a restringir el acceso indiscriminado a la información de los expedientes, exigiendo mayores niveles de precisión para su consulta. No obstante, ello no elimina completamente el riesgo de que terceros obtengan o reconstruyan datos suficientes que les permitan dotar de verosimilitud a una comunicación fraudulenta.
Así, la combinación de estos elementos —expectativa de contacto, ausencia de asesoría técnica en muchos casos y posibilidad de acceso o reconstrucción de información vinculada a los procedimientos— configura un escenario particularmente sensible. En dicho escenario, el consumidor no solo se encuentra atento, sino también predispuesto a interactuar con quien aparente representar a la autoridad, lo que incrementa significativamente su nivel de exposición frente a este tipo de prácticas.
3. Identificación de una modalidad de fraude en expansión
Es así como a partir de la observación de casos recientes, se ha identificado un patrón que no solo se repite, sino que muestra señales de crecimiento. De esta manera, estas prácticas vienen siendo desarrolladas, principalmente, sobre la suplantación de identidad de entidades públicas, en particular del Indecopi, con el objetivo de generar confianza en los administrados que mantienen procedimientos en curso.
En estos supuestos, las personas que han presentado denuncias, comienzan a recibir llamadas, mensajes o comunicaciones digitales de individuos que se presentan como supuestos representantes de la autoridad administrativa; lo más relevante es que a diferencia de otros intentos de fraude más genéricos, estas comunicaciones incorporan información contextual que resulta verosímil, como referencias a la existencia de un expediente, menciones a etapas del procedimiento o supuestas coordinaciones pendientes, lo que reduce significativamente el nivel de sospecha del receptor.
Es claro que el elemento central de esta modalidad no es únicamente el contacto inicial, sino el objetivo que persigue; en donde en la mayoría de los casos, se busca inducir al administrado a ejecutar acciones que permitan la instalación de software malicioso en su dispositivo o la obtención directa de información sensible. Para ello, se recurre a distintos mecanismos, como el envío de enlaces que aparentan corresponder a plataformas institucionales, la indicación de descargar supuestas aplicaciones vinculadas a la entidad o la invitación a participar en espacios virtuales que simulan audiencias de conciliación o canales de atención oficial.
Estas prácticas no responden a una única forma de ejecución, sino que pueden adoptar diversas variantes dentro de un mismo patrón. Algunas de ellas se orientan a la instalación de programas que permiten el acceso remoto al dispositivo, mientras que otras buscan obtener credenciales financieras mediante técnicas de engaño directo; pero en todos los casos el denominador común es el aprovechamiento de la confianza generada por un procedimiento administrativo real para facilitar el acceso a información personal o financiera del usuario.
4. Dinámica operativa del fraude
El funcionamiento de las modalidades detectadas hasta el momento combina la suplantación de identidad con técnicas de ingeniería social, desarrollándose a través de una secuencia progresiva que busca reducir la resistencia del usuario y facilitar la obtención de información o el control del dispositivo.
De esta manera, todo comienza con el contacto inicial, generalmente mediante una llamada o mensaje que hace referencia directa a un procedimiento en curso; es este primer acercamiento el que cumple una función clave, en relación con captar la atención del administrado utilizando elementos que le resultan familiares, como la mención de un expediente, una supuesta audiencia de conciliación o la necesidad de validar información vinculada a su denuncia. En este punto, además, se ha identificado el uso de técnicas que incrementan significativamente la apariencia de legitimidad de la comunicación; una de ellas es el denominado spoofing, mecanismo mediante el cual el número telefónico que aparece en la pantalla del usuario es manipulado para simular que la llamada proviene de una entidad oficial o de una central institucional. En términos prácticos, el administrado no solo recibe una llamada con un discurso coherente con su situación, sino que además visualiza un número que aparenta ser auténtico, lo que reduce sus alertas y facilita que continúe con la interacción; se debe precisar que la utilización de este tipo de herramientas evidencia un mayor nivel de sofisticación, en tanto no se limita al engaño discursivo, sino que incorpora recursos tecnológicos que replican elementos propios de la comunicación oficial.
Superado este primer nivel de contacto, la interacción evoluciona hacia un escenario de mayor persuasión; donde el interlocutor adopta un lenguaje que simula formalidad institucional e introduce instrucciones concretas, orientadas a que el usuario realice determinadas acciones. Entre las más recurrentes se encuentran el ingreso a enlaces que imitan portales oficiales, la descarga de aplicaciones que supuestamente permiten el seguimiento del caso o la realización de audiencias de conciliación, o la participación en llamadas o videollamadas donde se guía al usuario paso a paso. Es precisamente en esta etapa donde se materializa el principal riesgo, pues en diversos casos se ha advertido que, al acceder a estos enlaces o instalar las aplicaciones indicadas, los dispositivos presentan comportamientos anómalos, como bloqueos, apagados repentinos o pérdida de control por parte del usuario; siendo que estas situaciones son compatibles con la posible instalación de software malicioso, diseñado para capturar información, interceptar credenciales o permitir accesos remotos no autorizados.
En paralelo, existen variantes en las que el objetivo no es la instalación de software, sino la obtención directa de información financiera. En estos supuestos, bajo el pretexto de validar datos del expediente o gestionar supuestas incidencias, se solicita al usuario información vinculada a cuentas bancarias, tarjetas o códigos de verificación, lo que posteriormente permite la ejecución de operaciones no reconocidas.
Finalmente, el resultado de estas interacciones se traduce en consecuencias concretas para el administrado, que pueden ir desde la pérdida de acceso a sus dispositivos hasta la realización de consumos
fraudulentos, el vaciado de cuentas o la exposición de información personal sensible. Todo ello evidencia que no se trata de intentos aislados, sino de una modalidad estructurada que aprovecha de manera directa el contexto de los procedimientos administrativos para lograr sus fines.
5. Factores que incrementan la vulnerabilidad del consumidor
La efectividad de esta modalidad de fraude no radica únicamente en la sofisticación de las herramientas empleadas, sino en la concurrencia de una serie de factores que, en conjunto, generan un escenario especialmente propicio para que el administrado confíe en la comunicación recibida y actúe sin advertir el riesgo.
Bajo ese contexto, el hecho de que este tipo de procedimientos, han sido diseñados para ser accesibles, lo que permite que cualquier persona pueda presentar y tramitar una denuncia sin necesidad de contar con asesoría legal; constituyendo un avance importante en términos de acceso a la justicia administrativa, pero también implica que un número significativo de usuarios interactúe con el procedimiento sin un conocimiento detallado de sus etapas, formalidades y canales oficiales de comunicación; ocasionando que esta falta de familiaridad reduzca la capacidad del administrado para identificar señales de alerta frente a contactos irregulares.
Por su parte, otro factor bajo este contexto que es determinante implica que cuando una persona tiene un procedimiento en curso, se encuentra en una situación de expectativa constante respecto a posibles actuaciones, tales como requerimientos de información, notificaciones o la programación de audiencias de conciliación. En ese escenario, cualquier comunicación que haga referencia a estos elementos tiende a ser percibida como coherente con el desarrollo natural del expediente; es esta expectativa la que no solo incrementa la atención del usuario, sino que también disminuye su nivel de cuestionamiento frente a la autenticidad del contacto.
Pues, como se ha señalado, las comunicaciones no son genéricas, sino que incorporan referencias específicas al expediente, lo que genera una sensación de legitimidad difícil de cuestionar. En la práctica, el administrado no percibe la interacción como un evento aislado, sino como una continuación lógica de su trámite, lo que reduce significativamente las barreras de desconfianza.
Finalmente, debe considerarse el impacto que tiene la incorporación de recursos tecnológicos en estas prácticas; donde el uso de mecanismos como la suplantación de números telefónicos, así como la simulación de entornos digitales que aparentan ser oficiales, contribuye a reforzar la credibilidad del contacto, lo que implica que el administrado no solo reciba un mensaje coherente con su situación, sino que además interactúe con elementos visuales y técnicos que replican la apariencia de una comunicación institucional, lo que dificulta aún más la identificación del fraude.
En conjunto, estos factores evidencian que la vulnerabilidad del consumidor en estos casos no responde únicamente a una falta de diligencia individual, sino a la convergencia de condiciones estructurales, contextuales y tecnológicas que son deliberadamente aprovechadas por quienes ejecutan este tipo de prácticas.
6. Riesgos para los consumidores y efectos colaterales
Se debe resaltar que las consecuencias de estas modalidades de fraude no se limitan a un riesgo abstracto, sino que se traducen en afectaciones concretas y, en muchos casos, de alto impacto para los consumidores. En tanto, la forma en que estas prácticas se ejecutan permite que, en cuestión de minutos, el administrado pase de una situación de aparente normalidad a enfrentar la pérdida de control sobre su información personal, sus dispositivos e incluso sus recursos económicos.
Uno de los riesgos más evidentes es la exposición de datos personales y financieros. Puesto que, en aquellos supuestos en los que se induce al usuario a proporcionar información bajo el pretexto de validar datos del expediente o gestionar denuncias vinculadas a consumos no reconocidos, se genera una entrega directa de credenciales sensibles, tales como números de cuenta, datos de tarjetas o códigos de verificación, lo que implica que esta información, en manos de terceros, permita la ejecución de operaciones no autorizadas que pueden derivar en pérdidas económicas inmediatas.
A ello se suma un riesgo adicional vinculado a la posible instalación de software malicioso. Como se ha advertido, el acceso a enlaces o la descarga de aplicaciones aparentemente legítimas puede comprometer el dispositivo del usuario, permitiendo accesos remotos, extracción de información almacenada o incluso la interceptación de comunicaciones; en estos casos, la afectación no se limita a un evento puntual, sino que puede extenderse en el tiempo, en tanto el usuario no advierta que su dispositivo ha sido comprometido.
No obstante, más allá del impacto individual, esta problemática genera efectos colaterales que trascienden al caso concreto. Uno de los más relevantes es la afectación de la confianza en los canales institucionales; de esta manera, cuando los procedimientos administrativos reales son utilizados como contexto para la ejecución de fraudes, se introduce un nivel de incertidumbre que puede llevar a los ciudadanos a dudar de la autenticidad de las comunicaciones legítimas, lo que en la práctica puede traducirse en una menor disposición a atender requerimientos oficiales o incluso en la desconfianza generalizada hacia las entidades públicas. En esa misma línea, también se produce una afectación indirecta al propio sistema de protección al consumidor, en la medida en que se distorsiona la interacción entre el administrado y la autoridad. Es claro que en un entorno en el que los usuarios no pueden identificar con claridad qué comunicaciones son seguras y cuáles no, debilita la eficacia de los mecanismos institucionales y dificulta el desarrollo normal de los procedimientos administrativos.
En conjunto, estos riesgos evidencian que el impacto de estas modalidades de fraude no se agota en el perjuicio económico individual, sino que alcanza dimensiones más amplias, comprometiendo la seguridad digital de los usuarios y la confianza en el funcionamiento del sistema administrativo.
7. Enfoque preventivo y buenas prácticas
Frente al escenario actual en donde las modalidades de fraude vienen incrementándose y adoptando mecanismos cada vez más sofisticados, resulta indispensable asumir un enfoque preventivo que no solo recaiga en la conducta individual del usuario, sino también en el fortalecimiento de las respuestas institucionales.
Desde una perspectiva individual, la principal medida de protección radica en la verificación del origen de cualquier comunicación vinculada a un procedimiento administrativo. En ese sentido, los usuarios deben priorizar el uso exclusivo de canales oficiales para corroborar la autenticidad de llamadas, mensajes o correos electrónicos, evitando interactuar con enlaces remitidos por terceros o descargar aplicaciones cuya procedencia no pueda ser plenamente validada, lo cual genera que esta práctica resulte especialmente relevante en contextos donde se hace referencia a audiencias, validaciones de información o supuestos avances del expediente, elementos que, como se ha desarrollado, son utilizados para dotar de credibilidad al fraude.
Asimismo, debe mantenerse una regla básica de seguridad, en relación con no proporcionar información personal, credenciales de acceso ni datos financieros a través de comunicaciones no verificadas, incluso cuando estas aparenten estar vinculadas a un procedimiento en curso; de manera particular, resulta necesario reforzar la cautela en aquellos casos donde se soliciten datos bancarios bajo el pretexto de gestionar denuncias relacionadas con consumos no reconocidos, ya que este tipo de información constituye uno de los principales objetivos de los agentes que ejecutan estas prácticas.
No obstante, la magnitud y características de este fenómeno evidencian que las medidas individuales, si bien necesarias, no resultan suficientes por sí solas. Pues, la recurrencia de estos casos sugiere la posible existencia de flujos de información que están siendo aprovechados de manera indebida, lo que obliga a analizar el problema también desde una dimensión estructural. En este punto, cobra especial relevancia el rol de la Autoridad Nacional de Protección de Datos Personales, en la medida en que cuenta con competencias para supervisar el tratamiento adecuado de datos personales, investigar posibles vulneraciones y, de ser el caso, imponer las sanciones correspondientes.
Debe recordarse que, en los últimos meses, se han adoptado medidas orientadas a restringir el acceso a la información de los expedientes administrativos, como la exigencia del número de expediente para su consulta, lo que evidencia una preocupación institucional por limitar la exposición de datos por parte del Indecopi. Sin embargo, la persistencia de estas modalidades de fraude permite inferir que determinados datos —como la existencia de un procedimiento, la identificación de las partes o el estado del trámite— podrían estar siendo utilizados de forma indebida por terceros, lo que refuerza la necesidad de un análisis más profundo sobre los mecanismos de protección de la información.
En esa línea, resulta fundamental promover un trabajo articulado entre el propio Indecopi, la Autoridad Nacional de Protección de Datos Personales y la Superintendencia de Banca, Seguros y AFP (SBS), cada una dentro del ámbito de sus respectivas competencias. Mientras que la primera administra los procedimientos y la información vinculada a denuncias en materia de consumo, la segunda tiene a su cargo la tutela del tratamiento de datos personales, y la tercera supervisa el sistema financiero, que finalmente es uno de los principales afectados por la materialización de estos fraudes. Sostenemos que la articulación entre estas entidades permitiría no solo identificar con mayor precisión los puntos de vulnerabilidad, sino también diseñar estrategias conjuntas orientadas a la prevención, detección temprana y mitigación de riesgos, tales como el fortalecimiento de protocolos de seguridad, campañas informativas coordinadas y mecanismos de alerta dirigidos a los usuarios.
En consecuencia, la adopción de buenas prácticas a nivel individual debe ir acompañada de un enfoque institucional coordinado, que permita enfrentar esta problemática de manera integral, considerando tanto la protección de los datos personales como la seguridad de las transacciones financieras y la confianza en los procedimientos administrativos.
8. Conclusiones
- Se han identificado modalidades de fraude digital que utiliza como contexto denuncias administrativas en materia de consumo tramitadas ante el Indecopi, lo que le otorga una apariencia de legitimidad particularmente efectiva frente a los administrados.
- El mecanismo se basa en la suplantación de identidad y en la simulación de comunicaciones institucionales, incorporando referencias específicas a expedientes, audiencias y actuaciones propias del procedimiento, lo que incrementa significativamente su nivel de credibilidad.
- Se trata de un fenómeno en expansión que incorpora elementos cada vez más sofisticados, como aplicaciones falsas, enlaces maliciosos y asistencia en tiempo real para inducir al usuario a ejecutar acciones que comprometen su seguridad digital.
- La vulnerabilidad del consumidor en estos casos no responde únicamente a una falta de diligencia individual, sino a la convergencia de factores estructurales, contextuales y tecnológicos, entre los que destacan el acceso directo al procedimiento sin asesoría legal, la expectativa de comunicación y el uso indebido de información contextual vinculada al expediente.
- Los riesgos derivados de estas prácticas no solo se traducen en afectaciones económicas individuales, sino que también generan impactos colaterales relevantes, como la posible exposición de datos personales, la vulneración de la seguridad de los dispositivos y la afectación de la confianza en los canales institucionales.
- Frente a este escenario, si bien la adopción de medidas preventivas por parte de los usuarios resulta fundamental, estas acciones deben complementarse con un enfoque institucional más amplio.
- En ese sentido, se advierte la necesidad de fortalecer un trabajo articulado entre Indecopi, la Autoridad Nacional de Protección de Datos Personales y la SBS, a fin de identificar posibles puntos de vulnerabilidad en el manejo de la información, reforzar los mecanismos de protección de datos y establecer estrategias conjuntas de prevención frente a estas modalidades de fraude.
- En consecuencia, la respuesta frente a este fenómeno no puede limitarse a acciones aisladas, sino que requiere una aproximación integral que combine la prevención individual con el fortalecimiento institucional, en un contexto donde la sofisticación de los mecanismos de fraude exige soluciones cada vez más coordinadas y dinámicas.
Sobre los autores:
Piero Becerra Pastor, Abogado Por La Universidad católica De Santa María UCSM. Abogado Principal en Becerra & Pastor Estudio Jurídico. Especialista en Derecho Del Consumidor. Maestría en Derecho de La Empresa. Consultor en Derecho de la Competencia y Propiedad Intelectual. Vicepresidente de la Comisión de Competencia y Protección al Consumidor del Colegio de Abogados de Arequipa.
Saúl Guzman Vásquez, Bachiller en Derecho por la Universidad San Martín de Porres. Asesor legal en Becerra & Pastor Estudio Jurídico. Certificado como especialista en Derecho de Protección al Consumidor. Con experiencia en Derecho de la Competencia y Propiedad Intelectual
