¿Infiltrados en bancos? Estas son las estrategias de quienes roban tus ahorros

EMEEQUIS.– La operaciones bancarias fraudulentas significaron el año pasado 21 mil millones de pesos en ganancias para la delincuencia, los cuales fueron arrebatados a los usuarios de las instituciones de crédito, aunque estas sólo reembolsaron a sus clientes el 28%, es decir, 280 de cada mil pesos saqueados. 

Así lo denuncia el economista y extitular de Condusef, Mario di Costanzo Armenta, quien explica que, de acuerdo con datos de la Comisión para la Defensa de los Usuarios de Servicios Financieros (Condusef), entre el 70 y el 75% de los 4.5 millones de quejas recibieron los bancos en 2021, fueron por presumibles situaciones de fraude.

En entrevista con EMEEQUIS, Di Costanzo señala como probables explicaciones de este boom de delitos, la evolución de la tecnología para operaciones bancarias con el simultáneo desarrollo cibernético de la delincuencia; una insuficiente cultura financiera de los usuarios, la baja protección de identidad de los bancos, y el relajamiento de controles de seguridad. 

TE RECOMENDAMOS: FRAUDES BANCARIOS: EL MODUS OPERANDI EN EL QUE TÚ ABRES LA PUERTA PARA QUE TE VACÍEN LA CUENTA

Identifica un crecimiento aún mayor de ese tipo de delitos este año, desde “hace aproximadamente seis meses” (febrero), a partir de un modus operandi principal: mayoritariamente ocurre en cuentas de personas de la tercera edad, las cuales reciben depósitos etiquetados como préstamos, que son transferidos simultáneamente a otras cuentas, tras lo cual las víctimas quedan endeudadas.

Estas operaciones fraudulentas se efectuaron en cuentas de Citibanamex, por lo que Di Costanzo considera que podría tratarse de infiltrados –insiders– en la estructura del propio banco. 

“Antes era muy difícil entrar a trabajar a un banco, te hacían numerosos exámenes y te pedían mil cosas… Ahora es puro outsourcing (contratación a través agencias)”, dice Di Costanzo, quien asesora a alrededor de 350 víctimas de estos fraudes bancarios que por ahora parecen no tener ninguna contención.

El teléfono es la vía que utilizan para robarte datos. Foto: Archivo. 

NO SON CARTERISTAS, SINO HACKERS DE LA MAFIA RUSA

Sobre el porcentaje de reembolso que los bancos hacen a las víctimas, Di Costanzo indica que “el hecho de que se le haya repuesto al usuario determinada cantidad, no quiere decir que lo perdió el delincuente. Lo perdió a lo mejor el banco, lo perdió el comercio, alguien lo perdió, pero de lo que sí estamos seguros es que los ganó el delincuente”.

Observa que, para el delincuente, “es un gran negocio, porque además no se expone, no es un asalto en la calle, no tiene que meterse a un banco, desde cualquier parte del mundo, no es un delito como como el de un carterista, son bandas, es la mafia rusa que contrata hackers. Y, a veces, cuentan con algunos “insiders” dentro de las instituciones bancarias”. 

Explica que la evolución tecnológica de la última década que ha facilitado, por ejemplo, las operaciones bancarias a través de los teléfonos celulares, llevó al crimen a emigrar a internet, incluso hacia las redes sociales. 

“Con esa ingeniería, antropología social, los delincuentes se han asociado hasta con bandas de hackers que lo mismo hackean a una institución bancaria que a los usuarios. Y entonces, eso, combinado muchas veces con la falta de comprensión de las personas, y con la astucia de estos delincuentes, pues se ha formado un cóctel explosivo”, detalla.

Dice el asesor de cuentahabientes que “antes, para robarte una identidad alteraban tu credencial de elector, ahora no, ahora con que te roben tu NIP basta”. Y describe las modalidades más comunes a través de las cuales la delincuencia accede a la identidad de los usuarios bancarios:

“Llamadas telefónicas, mensajes SMS, correos electrónicos, que envían a un usuario haciéndole creer que están haciendo cargos no reconocidos en sus cuentas, guiándolos a través de conmutadores fake del banco, a páginas fake del banco pero que la ves muy parecida, nada más que la dirección electrónica no es Banamex, sino Bannamex, con doble n, por ejemplo. Y tú entras, crees que estás en la página del banco y el delincuente te empieza a pedir datos, tú se los das y ellos pues te roban su identidad cibernética”. 

“Entonces te llega un mensaje –explica–, una llamada telefónica, un correo (cada una tiene su nombre específico, por ejemplo, a través de correo se llama phishing, de pescar, en inglés, que te mandan de incluso desde fuera del país aleatoriamente) y te dicen que tu cuenta tiene algún problema, que está bloqueada, que necesitas actualizar datos.

“Y entonces te dicen que te van a hacer un depósito de un millón de pesos y, aunque no tengas tú a nadie que te los vaya a depositar, pues caes en el engaño. Se trata de engañar al usuario, pero lo que no a lo que no han querido reconocer las autoridades, es que en estas modalidades sí se engaña al usuario pero para engañar al usuario lo hacen con la máscara del banco. O sea, primero roban  la identidad al banco, para ir contigo usuario y robarte tu información”. 

Di Costanzo considera que, si bien se requiere incrementar la cultura financiera de protección del usuario debido a que los fraudes siguen incrementándose, “también se debe de obligar a las instituciones a cuidar mejor su propia identidad”. 

 Di Costanzo dio una charla sobre el caso específico de Citibanamex. 

INSIDERS EN CITIBANAMEX

Mario Di Costanzo organizó una charla virtual hace unos días para los clientes de Citibanamex que han sido víctimas de fraude. La mayoría han sido objeto de un mismo patrón de defraudación:

“Les llega una llamada o le hablan por teléfono, ellos enmascaran la llamada (como si se tratara de empleados de la institución), aparece de hecho el número del banco, y te piden el número que aparece en la tarjeta de crédito. Entonces ves el número y dices, ah, pues es del banco, contestas y te dicen buenos días, te dan tu nombre, te dicen incluso cuáles fueron tus últimos consumos”.

Según Di Costanzo, esa cantidad de información sobre las cuentas de las víctimas hace sospechar de infiltrados del crimen en la estructura bancaria: “Tenían datos más allá de lo normal. No era una simple llamada de a ver si caes. Y es cuando te preguntas si tienen un insider, o se robaron la base de datos. ¿Cómo saben, por ejemplo, que el teléfono al que estoy marcando es de un usuario de tarjeta de crédito Citibanamex? porque tenían el número de tarjeta de crédito”.

Después, relata, les decían a las víctimas que si aceptabas tres cargos que te estaban haciendo, puede ser de Amazon o de cualquier cosa. Obviamente el usuario respondía que no, y el delincuente le decía al cliente bueno que iba a transferirlo al área de fraudes. Una vez en esa “área”, otro delincuente “asesoraba” al usuario:

“El delincuente le decía, oiga, pues vamos a cancelar sus cargos que no reconoce, pero fíjese que están intentando seguir haciéndole cargos a su tarjeta, mejor vamos a cuidar y a bloquear toda la tarjeta y todo el saldo. Entonces, si tú en tu cuenta de crédito tenías un límite de crédito de 50 mil pesos y tenías libres 40 mil, te los pasaban a tu tarjeta de débito como si fuera una disposición de efectivo, ‘para cuidarlos’. Y el usuario, pues ya creído de que hablaba con personal del banco, decía que sí”.

Describe Di Costanzo, quien actualmente es también asesor parlamentario, que ordeñaban la tarjeta de crédito, tomaban los créditos disponibles para la víctima, lo pasaban a la tarjeta de débito, “y luego le decían que para mayor seguridad todo ese dinero se iba a ir a una cuenta o a cuentas que el banco tenía de resguardo, házme el favor, en otros bancos, házme el favor”.

Y de las tarjetas de débito empezaban a sacar el número de SPEI (Sistema de Pagos Electrónicos Interbancarios) a otras cuentas, del mismo Citibanamex y de otros bancos, para pasar a la siguiente víctima. 

“Así le vaciaron las cuentas a los usuarios, pero no solamente les vaciaron las tarjetas, sino que además los dejaron endeudados”, refiere.

Otro de los argumentos que le hacen pensar a Mario Di Costanzo en la presencia de infiltrados en el centro de esas operaciones fraudulentas, son los depósitos masivos en algunas de las cuentas.

Da un ejemplo: “El 11 de agosto, una persona de la tercera edad ve en la cuenta de su tarjeta de débito que de repente tiene 60 transferencias de dinero, el mismo día con transferencias de 10 mil pesos a diferentes bancos. Le llenaban la cuenta y luego se la iban vaciando”.

Y además, refiere, “en la plataforma de Citibanamex tú das de alta una cuenta y tienes que esperar media hora para poder hacer transferencias. En esta modalidad de fraude, les hacían aperturar estas cuentas (a las víctimas) y luego luego empezaban a transferir dinero, lo que te indica que eso sí no puede ser más que alguien de adentro del banco que esté permitiendo eso”.

Y aún más: “Tengo 350 casos con este modus operandi, personas de la tercera edad, que pierden los ahorros de su vida en un segundo. Yo digo: vamos a suponer sin conceder que al usuario lo engañaron y él dio sus datos. Pero, ¿a poco el banco no se pudo dar cuenta que a un usuario le están haciendo 60 transferencias en un día, que su perfil de operaciones no es ese? Yo te apuesto que si tú o yo queremos hacer lo mismo ahorita de nuestra de nuestra aplicación, nos bloquean la aplicación de inmediato, ¿por qué a ellos no?”.

Detalla: “Hace años, entrar a trabajar a un banco era un problema: te hacían exámenes y te pedían mil cosas, ahora es puro outsourcing. Entonces también eso puede influir: yo no sé si la señorita o el joven que está en un cajero automático es una buena persona o es un miembro del crimen organizado que le está diciendo cómo utilizar el cajero a una persona de la tercera edad y en realidad  le está robando su información”.

URGE POLÍTICA DE PROTECCIÓN

Mario Di Costanzo plantea la urgencia de que tanto las autoridades como las instituciones bancarias tomen una posición proactiva ante las crecientes defraudaciones bancarias, pues por ahora, la delincuencia tiene el terreno libre.

“Necesitamos tres cosas: que los bancos cuiden mejor su identidad porque al final el delito es el robó la identidad al banco, roban la identidad del banco para robarle al usuario. Dos: los usuarios deben de contar con mayor educación financiera y no olvidar que en todo momento deben de cuidar sus sus datos y por ningún motivo compartirlos.   Y la tercera que este país ya debe de empezar a pensar en tener una Comisión Nacional de Ciberseguridad”. 

Di Costanzo explica que dicha comisión “tendría que dictar las normas que todos los agentes deben de seguir, privados y públicos, para cuidar y resguardar la información. Tendría que estar conformada por los reguladores, por la Comisión Nacional Bancaria, y el Banco de México, quizás la Condusef, tendría que estar la policía cibernética”.

En cuanto al usuario, recomienda, debe convertirse en el sujeto activo y no en el pasivo, ampliar la cultura de protección de datos. Ejemplifica la falta de dicha cultura con un error recurrente: “Imagínate que yo logro detectar un teléfono y lo reporto a la policía cibernética. La policía cibernética no puede cancelar o bloquear un teléfono, es el el Instituto Federal de Telecomunicaciones (Ifetel)”. 

@estedavid