The scammer types in whatever amount the purchase requires. Transaction ID: Generates a fake confirmation number.
To avoid falling victim to these scams, follow these verification steps recommended by security experts and authorities like Latina Noticias : Yape - Apps on Google Play
La variante más sofisticada y peligrosa ocurre cuando la APK falsa no solo simula pagos, sino que instala un troyano de acceso remoto. El delincuente convence a la víctima, a través de un anuncio o un mensaje fraudulento, de descargar e instalar un archivo APK malicioso. Al hacerlo, la aplicación maliciosa solicita permisos que, al ser aceptados, le otorgan al atacante un control casi total sobre el teléfono de la víctima. Esto permite a los ciberdelincuentes abrir aplicaciones bancarias, realizar transferencias bancarias en tiempo real, leer mensajes de verificación (2FA) y robar toda la información almacenada en el dispositivo.
Un archivo APK (Android Application Package) es el formato de archivo utilizado para instalar aplicaciones en el sistema operativo Android. Cuando se habla de un "Yape Falso APK", se hace referencia a una que no está disponible en las tiendas oficiales como Google Play Store.
Instead of processing an actual money transfer, these fake apps allow scammers to input custom data:
: Since they bypass official store security checks, they can gain unauthorized access to cameras, microphones, and personal files. How to Protect Yourself
Do not do this. Modern banking trojans are geo-fenced. When you install it, even on a burner phone, the malware checks your IP and IMEI. If you try to reverse-engineer it, the hacker's server logs your IP and may attempt a SIM swap attack against your real number.
En su aplicación falsa, el delincuente digita el nombre del comerciante, el número de teléfono y el monto exacto de la compra.
Never let a customer leave based on the proof shown on their screen. Always open your own Yape app, go to the section, and confirm that the funds have successfully entered your account balance. 2. Set Up Instant Notifications (Yape Empresa)
En la actualidad, se ha reportado una nueva modalidad donde los delincuentes, disfrazados de repartidores de delivery, engañan a las víctimas para que abran Yape y, en el momento exacto, les arrebatan el teléfono. Con la aplicación desbloqueada, realizan transferencias inmediatas. En un caso registrado en Jesús María, los ladrones lograron robar S/2,000 en segundos mediante cuatro transferencias.
Asegúrate de tener las alertas de Yape activadas en los sonidos de tu teléfono. Si manejas un volumen alto de ventas, considera utilizar , la cual permite añadir accesos de consulta a tus colaboradores o cajeros para que ellos también puedan verificar los ingresos de dinero sin tener control total de la cuenta. 3. Presta atención a los detalles del vaucher
Relying solely on looking at a customer’s phone screen is the biggest vulnerability for any merchant. To permanently eliminate this risk, adopt the following security practices: 1. Always Verify on Your Own Device
A "Yape Falso" APK is a malicious, unauthorized clone of the official Yape application. It is not a hacking tool that breaches Yape’s secure servers; instead, it is a visual simulator. The sole purpose of this app is to generate a fake receipt (captura de pantalla or voucher) that looks identical to a real Yape successful transaction screen. How the Scam Operates