jonathanjnd@ejecentral.com.mx Es un delito que en los últimos seis años ha causado más de 22 millones de quejas en la Condusef; las autoridades alertan de su crecimiento y sofisticación para cometerlo Si no es porque a Óscar se le ocurrió consultar detalladamente el estado de cuenta de su tarjeta de crédito no se hubiera percatado que dos días antes había “solicitado” un crédito personal por la cantidad de cinco mil 500 pesos. Pero él no lo hizo. Su identidad fue robada de una red social: alguien creó una cuenta de Facebook, utilizó una credencial de elector apócrifa y todo el proceso lo realizó en línea. Para el siguiente corte de su tarjeta Óscar verá reflejado el cobro de un préstamo que no pidió y, por supuesto, no usó. Esta es una de las modalidades de fraude que derivan de la suplantación o usurpación de la identidad de un usuario, las cuales tan sólo en el primer trimestre de este año generaron más de dos millones de quejas ante la Comisión Nacional para la Protección y Defensa de los Usuarios y Servicios Financieros (Condusef) de personas que fueron víctimas del robo o extravió de su tarjeta de crédito o débito, la clonación de la banda magnética, el hurto de sus datos personales a través de internet o llamada telefónica, del ‘tallado’ o cambio de su plástico. El phishing es otro método. En el caso de Laura, ella recibió un correo electrónico donde supuestamente el banco le pedía que ingresara a un link adjunto para actualizar su información como parte de una “medida de seguridad”. Con imágenes y logos idénticos a los de la institución bancaria, Laura no lo dudo e ingresó. Pero se trataba de una página simulada para que ella y cualquier otra persona colocaran toda su información, incluyendo su número de tarjeta y hasta su NIP. Su dinero y sus datos personales quedaron a merced de los ciberdelincuentes. Casos como los de Laura y Óscar siguen en aumento. Resultan tan redituables, que información de inteligencia consultada por ejecentral revela que al grupo de organizaciones criminales procedentes de Sudamérica que desde hace por lo menos cuatro años operan en México, se han sumado nuevas mafias procedentes de las repúblicas de Albania y Turquía, y de la Federación Rusa. Estos nuevos grupos criminales han sido identificados por las oficinas de seguridad en el centro del país y se extienden por los estados del Pacífico. A decir de los especialistas, no es como hace 20 años, cuando un delincuente robaba la tarjeta o se la encontraba intentaba hacer operaciones fraudulentas. Ahora el delito ha evolucionado y se trata de organizaciones criminales muchas de ellas internacionales. “Tenemos bandas organizadas que tiene hacerks, que tienen tecnología, y que ya no sólo atacan a los clientes de las tarjetas de crédito y débito, sino a todo el mercado de medios de pago. Es un delito relativamente nuevo en el país, que podríamos decir que ha sido importado.
Se ha identificado gente de Centroamérica, incluso hasta la mafia rusa que ha estado buscando un territorio o un clima propicio para este tipo de delincuencia”, reconoció el titular de la Condusef, Mario Alberto di Costanzo Armenta.
La sofisticación
Estos delincuentes operan a través de correos apócrifos o llamadas telefónicas con mensajes pregrabados engañan a la gente para que sea el usuario el que les dé toda la información. Para esto, explicó Di Costanzo Armenta, lo que buscan primero es suplantar la identidad de las entidades financieras y te hacen llegar un mensaje a tu celular en el que te avisan sobre algún cargo no reconocido, como obviamente no estás de acuerdo te piden que marques a un número o que contestes un mensaje y ellos te marcan, ahí es donde empieza el engaño.
Te ponen una grabación muy parecida a lo que te diría el banco, y el engaño es para robarte tus datos personales, despojarte de tu número de seguridad, de tu NIP y hacer operaciones no sólo para robarte tu dinero sino para a veces contratar productos y servicios. A veces contratan un crédito, ellos son los que te suplantan la identidad, se dan de alta en banca móvil y además de despojarte de tu dinero, te dejan endeudado”, advirtió.
La vulnerabilidad en el ciberespacio es una realidad en México. Muestra de ello es que en 2016, nuestro país se colocó por encima de países como Estados Unidos, Canadá Francia, Italia, Alemania, Brasil, Reino Unido y Suecia, con 45% de sus internautas que fueron víctimas de un ciberdelito, de acuerdo al informe de Norton sobre ciberseguridad de ese año.
Los datos de la Condusef son reveladores. Cuando de enero a marzo de 2011 las estafas cibernéticas representaron 7% del total de reclamaciones por fraude con una cifra de 38 mil 539 quejas, para el primer trimestre de 2017 la cifra se disparó en 639 mil 857 reclamaciones, equivalente a 42% del total de quejas, lo cual significó un aumento de 52% en comparación con el mismo periodo de 2016.
Aunque, según datos de la Condusef, en el desfalco de este tipo de delitos se abona 53% del monto reclamado, y “nueve de cada 10 asuntos se resuelven a favor del usuario”. En realidad, pocos son los que se deciden por interponer la denuncia, continuar con un procedimiento que puede prolongarse por tres o cuatro años, que les genera un costo de más de 30 mil pesos, según los honorarios de cada abogado y en relación también al monto defraudado.
La mayoría lo asumen (el fraude), lo más que hacen es presentar una queja ante la Condusef, pero la comisión no tiene un procedimiento real para solucionar el problema. No hay ninguna solución por parte de las instituciones bancarias y la gente queda en el total abandono y desamparo, tanto por la autoridad como por la institución bancaria que debería cuidar su dinero”, acusó el abogado en materia civil y mercantil, Alberto Reséndiz Palomar.
En palabras del jurista egresado de la UNAM que ha llevado más de cincuenta casos de este tipo, uno de los incentivos que mantiene una alta incidencia es la falta de procedimientos efectivos por parte de los bancos para tener elementos de protección básicos que garanticen la seguridad de los datos personales de sus usuarios. A esto se suma la inexistente legislación en materia de ilícitos cibernéticos.
No hay legislación sobre estas formas de delitos, la policía cibernética está bien preparada para prevenirlos, pero la legislación no lo prevé para sancionarlos como tal, lo tratan de comparar al robo material, pero tal cual como delitos digitales no existen. ”, sostuvo el abogado.
A decir del titular de la Condusef, cuando se suscita el uso de páginas o perfiles apócrifos en la red se levanta un reporte ante la Unidad Cibernética de la Policía Federal para bloquear o tirar el sitio. Reconoció que “muchas veces los servidores donde mandan esos correos o se asientan estas páginas están fuera del país. Es un delito muy complicado de perseguir”.