La llamada es falsa, es un fraude, pero la voz en el celular tiene el tono y los modos de quienes atienden en las líneas de atención telefónica Bancomer. Preguntan por el usuario utilizando ambos apellidos y le piden indicar si la tarjeta a su nombre es la identificada con el número (y recitan los dígitos que efectivamente aparecen en el plástico) después anuncian que hay un cargo sospechoso en Internet (el sitio web verdaderamente existe y es de compras por catálogo) y desde allí tratarán de sacar al cliente números de seguridad que también vienen en el plástico.

La llamada es un fraude, pero ha iniciado con datos reales (número de celular, número de tarjeta, nombre completo del cliente) que la hacen parecer verdadera.

La Condusef revela a La Crónica de Hoy que el año pasado se reportaron 12 mil 553 de este tipo de fraudes (los que se consumaron son los que suelen reportarse), un número moderado si se compara con otros delitos, pero que es mayor en 24 por ciento al del año anterior de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Mario Di Constanzo, el titular de la Condusef señala que este tipo de situaciones sería poco probable si no hubiese insiders, personal de los bancos para filtrar dicha información, que son parte de los engranajes del fraude.

Un tema de fondo es que, de alguna manera, los datos personales del cliente han llegado a un defraudador. La protección de datos personales ha fallado. No es que se los hayan robado al cliente, sino al banco.

Por lo pronto, en el portal de Bancomer, a mitad de la investigación que realizaba La Crónica de Hoy sobre el tema, ha aparecido un anuncio que a pantalla completa reza: “Nunca, nunca, nunca te pediremos los tres números de atrás de tu tarjeta, ni por teléfono, ni por SMS, ni por correo electrónico”.

En tanto, las llamadas de este fraude continúan. La Crónica de Hoy cuenta con una grabación de una de estas llamadas, supuestamente desde el centro de atención de Bancomer, en la que incluso los operadores (voces jóvenes) fingen transferir la llamada de una oficina a otra para cancelar la presunta compra por Internet.

Esto, aparentemente destinado a que el tarjetahabiente confíe en que se trata de una llamada de su banco, se repite en varias llamadas según pudo recopilar La Crónica de Hoy de testimonios directos. Es decir, hay un método con el que los defraudadores, jóvenes a juzgar por la voz, están operando.

La llamada se prolonga y el joven va confirmando datos para después empezar a pedir otros. En particular, quiere dígitos de la tarjeta que no posee, los números en la parte trasera de la tarjeta, así como otros que aperturan la cuenta en Internet (número de cuenta asociada a la tarjeta, datos y la dirección o del cliente que no aparecen en los estados de cuenta o incluso tarjetas adicionales que el cliente haya entregado a sus familiares).

El número del que se registra la llamada fraudulenta cuya grabación es obtenida por este medio es el 55623801, que no coincide con el de otros casos encontrados por La Crónica de Hoy y tampoco con los reportes del Consejo Ciudadano de Seguridad Pública, instancia civil que mantiene un teléfono y correos electrónicos para denunciar este y otro tipo de ilícitos.

La Crónica de Hoy presentará mañana más sobre el modus operandi de estos defraudadores.

FILTRACIÓN DE DATOS

Para Mario Di Constanzo, la filtración de datos privados de los usuarios de tarjetas puede atribuirse a insiders que operan dentro de los bancos.

“No es que los bancos en general sean malos, pero sí puede haber insiders”, comenta a este diario en torno a las llamadas de fraude en donde datos correctos del cliente son usados para engatusarlo: “A veces puede llegar a ser difícil entender este tipo de quejas si no hay un insider al interior de los bancos”.

Pero Di Constanzo indicó que también al hacerse depósitos en los cajeros automáticos, los defraudadores pueden aprovechar para robar datos: “Si el usuario no sabe utilizar el cajero, por lo regular hay personas allí que lo ayudan y no sabemos si la persona que lo ayuda no está grabando todos los datos del usuario”, comentó.

“Aquí hay mucho por hacer. En este tipo de operaciones de fraude a quien le roban la identidad no es al usuario, es al banco, para que con esa identidad a ti te roben. Hay corresponsabilidad: El usuario que fue engañado y el banco en donde debe existir una obligación de hacer más para que no le roben la identidad”, consideró finalmente Di Constanzo.

EN TRES MESES 2 MILLONES DE QUEJAS CONTRA BANCOS

En tan sólo los primeros tres meses del 2017 llegaron a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), 2 millones 60 mil 960 reclamaciones por abusos de instituciones bancarias. De esas más de dos millones de quejas, 554 mil 855 (es decir, el 27 por ciento) se derivan de Movimientos Operativos de la Banca (MOB) principalmente imputables al banco, lo que muestra un aumento de 22 por ciento respecto al 2016.

Según las estadísticas presentadas por la propia Condusef, el monto reclamado por los usuarios es de mil 997 millones de pesos. Respecto a las quejas sobre MOB no reconocido por los usuarios, se calificó que de las 554 mil 855 reclamaciones, el 39 por ciento corresponden a Bancomer, 25 por ciento a Citibanamex, 10 por ciento a Santander, 6 por ciento a Banorte y 5 por ciento a HSBC.

ADVIERTEN POR PHISHING

Por si los problemas administrativos con los bancos fueran poca cosa, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros también denuncia una ola de Phishing que ataca a usuarios de todo el país, mediante dispositivos móviles.

El phishing se caracteriza como una de las nuevas herramientas que usan los ciberdelincuentes para obtener información confidencial de los usuarios. Es uno de los métodos más utilizados por delincuentes para obtener información como una contraseña, o información detallada sobre tarjetas de crédito.

Este tipo de ataque, consiste en que el estafador identificado como Phisher se hace pasar por una persona que trabaja en alguna gran compañía o persona de confianza mediante una comunicación oficial, solicitando así, información de los usuarios de servicios bancarios necesarios para obtener acceso a sus cuentas bancarias.

En el país, la Condusef ya detectó dos olas de ataques de esta naturaleza. El primero de ellos bajo la identificación como empleados del Banco Santander, y la segunda, con un correo fraudulento firmado por la transnacional Apple (iCloud). Sin embargo, al momento del cierre de esta edición, la institución encargada de velar los derechos de los consumidores de servicios bancarios, no tenía un estimado de personas afectadas por este método de fraude.

 

FRAUDES AL ALZA

Los fraudes de todo tipo a usuarios de la banca comercial se han disparado en el último año. En 2016 los bancos registraron 7.2 millones de reclamaciones, de los cuales 5.3 millones, es decir 73 por ciento, fueron por posibles fraudes.

El monto reclamado ascendió a 12 mil 553 millones de pesos y el monto devuelto al usuario fue de 6 mil 218 millones.

En 2015 el panorama fue similar: Se registraron 5.47 millones de reclamaciones y el 72 por ciento, es decir, 3.9 millones correspondieron a posibles fraudes. El monto reclamado en ese año ascendió a 10 mil 96 millones de pesos, un crecimiento de 37 por ciento respecto al año anterior.

Tan solo en el primer trimestre de este año se contabilizaron un millón y medio de reclamaciones de posibles fraudes, mientras que el monto reclamado ascendió a 3 mil 244 millones de pesos, de acuerdo con datos de la Condusef.

 

RECOMENDACIONES DE LA CONDUSEF

En la plataforma de la Comisión se enumeran una serie de recomendaciones para los usuarios de servicios financieros que se encuentren pasando por un problema bancario (Phishing y/o MOB no reconocido).

La institución federal solicita al usuario estar al pendiente de los movimiento de los operativos respecto a sus productos, además, asegura que es necesario que los usuarios reclamen las promociones ofertadas en los bancos debido a que si no se realizan las peticiones, no se ejecutan y entre otras cosas, pide que se verifiquen los montos de cobro a intereses estipulados en contratos, y que estos, correspondan al cobro que realizan.

Sobre el Phishing, solicitan al consumidor no abrir en sus computadoras personales, archivos adjuntos de empresas o de remitentes desconocidos. Y en caso de que se trate de algo urgente, es mejor comunicarse a los teléfonos de la matriz de las empresas.