Basta con un “click” en un correo o portal de internet falso para que sus datos caigan en manos de delincuentes que roban la identidad y cometen fraudes en sus cuentas. Así es la nueva modalidad de asalto bancario, que se ha trasladado de lo físico a lo virtual, sin que una regulación financiera pueda detener o castigar a los delincuentes.

En tan sólo un año, las quejas por presunto fraude cibernético en cuentas bancarias se incrementaron 175 por ciento, según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), mientras que los asaltos a cajeros automáticos se redujeron más del 25 por ciento.

El presidente de la Condusef, Mario Di Costanzo, informó que en sólo tres semanas (del 11 de octubre al 1 de noviembre del 2016), el organismo regulador detectó un incremento del 30 por ciento en los intentos y mecanismos de engaño para las personas, por parte de los ciberdelincuentes o hackers.

“Sí hemos visto cómo se han incrementado en las últimas semanas los ciberdelitos, yo diría que se han extendido las modalidades de engaño hacia varios segmentos de usuarios. No sólo es a través del phishing, sino que también existen los engaños en llamadas telefónicas o en visitas de personas que se hacen pasar por miembros de despachos de cobranza o incluso de la misma Condusef”, explicó.

El phishing es una forma de fraude donde los delincuentes envían un correo electrónico o mensaje a los usuarios, indicándoles que deben de dar “click” a una dirección aparentemente confiable y auténtica de su banco, con el fin de ofrecerles una promoción o aclaración sobre sus cuentas. El engaño consta en que el portal de internet al cual fueron direccionados es falso y cualquier información que se teclee en ese portal es robada por los hackers.

Los bancos como Santander, BBVA Bancomer y Banorte, ya han reportado la existencia de los portales falsos, por los cuales sus clientes han sido víctimas de phishing, sumando alrededor de dos mil 500 por cada banco en el último año.

Pero el phishing no es el único reto para los banqueros y autoridades. La Condusef dio a conocer una nueva modalidad de robo cibernético, el de las llamadas falsas a los usuarios para solicitarles sus datos y robarles la identidad.

En el caso reportado por el organismo, los delincuentes se hicieron pasar por empleados de BBVA Bancomer, utilizando la grabación original de los bancos donde se escucha la frase: “la información de la llamada será grabada con fines de seguridad”, con el objetivo de que la llamada parezca lo más real posible.

El engaño ocurre cuando los delincuentes le piden los datos confidenciales a los usuarios, argumentando que su tarjeta presentó una transacción inusual y pudo haber sido víctima de clonación, lo que inmediatamente alerta a los usuarios, quienes acceden a dar sus datos para aclarar el problema.

Otra forma de fraude novedosa que ha descubierto la Condusef es la visita a los hogares por parte de personas que se hacen pasar por miembros de despachos de cobranza, acompañados por trabajadores de la Condusef , lo que pareciera dar confianza a los usuarios.

El engaño consta en que los delincuentes dicen a los usuarios que tienen una deuda pendiente con su banco, pero que con una cantidad específica de dinero a entregar en ese momento, la deuda desaparece. Es así como las personas aceptan dar cierta cantidad de dinero que nunca estará registrada en su cuenta de banco real.

“Esto fue en el Estado de México, buscaban a mujeres usuarias de microcréditos, principalmente del banco Compartamos y de Forjadores. Llegaban con otra persona que aparentaba ser de un despacho de cobranza y les decían que les perdonaban la deuda si les daban dinero”, platicó a Crónica Di Costanzo.

El titular del organismo lamentó que la regulación actual tenga “huecos” que evitan castigar a los delincuentes por este tipo de engaños, pues comentó que en el caso de la visita de los defraudadores mexiquenses, no procedió la acusación a uno de los responsables, quien se hizo pasar por director general de la Condusef, cargo que no existe y por esta razón no se le puede castigar por usurpación de identidad o labores.

“A uno de ellos sí lo pudieron detener, pero no se le pudo castigar. Si el cargo no existe, no se puede apresar. Obviamente con ello pueden engañar a cualquier persona, y eso no favorece”, dijo.

Ante la ausencia de una correcta regulación contra los ataques cibernéticos y robo de identidad, que en 2015 se incrementó 40 por ciento, organismos como la Asociación de Bancos de México (ABM), la Condusef, la Secretaría de Hacienda y el Instituto Nacional Electoral (INE) se unieron para crear un pacto en contra de estos delitos desde febrero del 2016.

Especialistas opinan que el esfuerzo de las autoridades ha sido insuficiente para impedir el incremento en los delitos, debido a que la tecnología ha permitido que los delincuentes vayan un paso más adelante, explicó Omar Herrera, director de Riesgo Tecnológico de Santander México.

“Con un mayor uso de la banca digital, también crecen los intentos de la delincuencia por defraudar”, indicó.

Para el presidente de la Condusef, los esfuerzos del pacto contra el robo de identidad sí han tenido resultados, ya que de 50 mil casos registrados en el primer semestre del 2015, se redujeron hasta reportar alrededor de dos mil en el mismo periodo del 2016. “Entonces es prueba de que está migrando del tradicional al cibernético”.

En tanto que Adolfo Albo, director global de educación financiera de BBVA Bancomer, opina que el incremento de los ciberataques en el último año no son señal de peligro o riesgo para la banca comercial, pues representan menos del uno por ciento de las transacciones hechas a través de la banca digital.

Si bien una de las soluciones que proponen los especialistas financieros es adecuar la regulación para castigar a los delincuentes cibernéticos, de momento la recomendación en la que coinciden es la prevención.

“Insistimos que por el momento, dado que no hay una tipificación como tal como delito, la prevención es el mejor antídoto”, afirmó Di Costanzo.
El phishing es una forma de fraude donde los delincuentes envían un correo electrónico o mensaje a los usuarios, indicándoles que deben de dar “click” a una dirección aparentemente confiable y auténtica de su banco, con el fin de ofrecerles una promoción o aclaración sobre sus cuentas. El engaño consta en que el portal de internet al cual fueron direccionados es falso y cualquier información que se teclee en ese portal es robada por los hackers.