Las sofisticadas estrategias de los estafadores bancarios para robar el dinero de los mexicanos

María Villa (nombre ficticio para proteger su identidad), vio como sus ahorros y su pensión se le fueron de las manos en 15 minutos. Fue víctima de un fraude bancario. No conformes con dejarla en bancarrota, los estafadores decidieron dejarle una deuda en crédito a su nombre. En pocas horas, Villa perdió más de 200.000 pesos (unos 10.000 dólares). Solo por contestar una llamada.

“Me dijeron que tenía unos movimientos que necesitaba verificar, me hablaron por mi nombre completo, me dieron varios datos, todo parecía muy real”, relata la mujer de 60 años. “Yo no tenía la aplicación del banco instalada en este teléfono, fueron ellos los que la bajaron como si fuera yo, vaciaron mis cuentas y me sacaron varios créditos”, recuerda. Aunque ya ha procedido formalmente con su banco y frente a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), han pasado ya seis semanas y Villa no ha tenido respuesta.

Los fraudes bancarios son un suplicio que viven cada día los usuarios de servicios financieros en el país. Sin embargo, la estafa por medio de aplicaciones bancarias es un delito que crece alarmantemente en México. Esta semana, un caso de robo con este método se hizo viral en redes sociales. La actriz Verónica Bravo denunció en su cuenta de Twitter que fue despojada de sus ahorros al extraviar su teléfono celular. “No me robaron mi tarjeta, ni mi cartera, solo mi celular y no tenía guardadas las contraseñas, no tenía foto de mi INE, no tenía absolutamente nada, sin embargo, los que me robaron el celular pudieron entrar a mi aplicación de BBVA Bancomer y me robaron todo mi dinero”, expone en un video.

Su caso se ha vuelto tendencia en redes sociales desde el fin de semana y continúa en el centro del debate hasta ahora. Para cometer fraudes mediante aplicaciones móviles de bancos existen dos posibles caminos: cuando el usuario entrega, mediante engaños u otros medios, sus datos personales o contraseñas, o bien, cuando el usuario no participa directamente, pero al final se convierte en una víctima de robo.

En el caso de Villa, fue parte de un fraude que se puede llamar “tradicional”, según explica en entrevista Óscar Rosado, presidente de la Condusef. “En la pandemia, el fraude viajó de lo presencial a lo remoto, a través de aplicaciones donde simulan ser instituciones financieras, ponen datos y nombres que inducen al error del usuario, obtienen los datos vía aplicaciones o telefónica que luego son utilizados”, refiere el director.

Este delito crece tan velozmente como la tecnología misma. Entre 2020 y 2021, los atracos virtuales a usuarios de la banca móvil ha crecido más de 52% con 16.036 quejas en 2020 en contraste con las 24.442 interpuestas en 2021. Aunque las quejas han bajado su ritmo, mantienen un crecimiento en la primera mitad de 2022 de 5,8% de acuerdo con los últimos datos de la Condusef.

El modus operandi de los defraudadores es sencillo, pero muy eficiente. Se hacen pasar por un ejecutivo bancario, dan datos personales y los últimos cuatro dígitos de una tarjeta obtenidos ilegalmente mediante bases de datos obtenidas en el mercado negro. “Hay mecanismos de depuración y utilización de algoritmos para que esas bases de datos, aunque provengan de un mundo comercial, puedan ser útiles para usar ingeniería social en el mundo financiero”, refiere Rosado. Luego empiezan a hacer preguntas e invitan al usuario a abrir su aplicación, realizar tareas específicas o dar otros datos.

De ese modo, primero vía telefónica o mediante mensajes de textos o por WhatsApp, los estafadores pueden tener acceso remoto a la aplicación móvil del usuario. Para Villa, que no era usuaria habitual de su aplicación móvil, eso significó su bancarrota. “El que habló conmigo parecía un empleado de banco, me decía exactamente qué cosas hacer, en donde buscar. Luego supe que por eso ellos pudieron entrar como si fuera yo desde otro teléfono”, refiere.

Sin embargo, el nivel de seguridad de las aplicaciones bancarias sigue dando mucho qué desear a los clientes bancarios, quienes muchas veces no forman parte consciente en los desfalcos, como en el caso de la actriz Bravo, quien solo extravió su celular. Según el reporte “Robos a la banca móvil: La amenaza económica mundial”, de la firma de ciberseguridad Zimperium, la aplicación de BBVA México, con más de 10 millones de descargas, se encuentra como una de las aplicaciones más atacadas por ciberdelincuentes en el mundo.

Aunque puede haber participación de los usuarios en estos desfalcos, buena parte de las aplicaciones padece de vulnerabilidades. El análisis “Vulnerabilidades y amenazas en la banca móvil” elaborado por Positive Technologies, refiere que por lo menos la mitad de los bancos a nivel mundial presentan algún fallo en sus niveles de seguridad, y el 76% de todos estos problemas podrían explotarse por los estafadores sin la necesidad de que se tenga acceso físico al dispositivo.

En tanto las instituciones financieras realizan adecuaciones a sus sistemas móviles, el director de la Condusef aconseja a los usuarios de la banca que eviten caer en llamadas, mensajes o correos electrónicos falsos. “Escuchar brevemente, colgar y directamente buscar por el teléfono que tenemos al reverso de nuestros plásticos la información”, recomienda. “Si no tienen aplicación móvil, pueden acudir a una sucursal, la que le quede cerca, pero nunca hacer caso de supuestos cargos que se les hacen si se les alerta por teléfono”, finaliza.

Suscríbase aquí a la newsletter de EL PAÍS México y reciba todas las claves informativas de la actualidad de este país