En noviembre, meses después de que se observó un incremento en la incidencia de fraudes bancarios, el ilícito -casi siempre impune- deja a las víctimas sin los ahorros de toda una vida de trabajo y hasta con deudas. La ABM lanzó la campaña Protégete, que No te Engañen, en la que se advierte: “Una llamada del banco puede no ser del banco”
En 2020, según datos de la Asociación de Bancos de México (ABM), se registraron alrededor de 8.6 millones de reclamaciones por fraude bancario en el país.
Marcos Arturo Rosales García, director ejecutivo de Prevención de Banco Santander para México, indicó que en la segunda mitad del año pasado el sistema financiero bancario tuvo un incremento “exponencial” de este delito a raíz de la pandemia del virus SARS CoV-2, ya que, dadas las medidas de confinamiento, más personas utilizaron la banca electrónica.
Si bien, las 8.6 millones de reclamaciones representan 0.3% del total de las transacciones que hacen las 49 instituciones asociadas a la ABM, el ilícito -que casi siempre queda impune- deja a las víctimas sin los ahorros de toda una vida de trabajo y hasta con deudas.
Esto le sucedió a Alejandro, quien el 24 de junio de 2020 recibió una llamada a media mañana: “No supe que fuera de Banco Santander porque ellos me lo dijeran, sino porque el identificador de llamadas de mi celular decía Santander. Cuando reviso el número es la Súper Línea de Santander. Para mí era el banco, no había duda”.
El hombre que le llamó, le dijo que por ser una persona de la tercera edad – “Lo que hizo evidente que tenía mis datos, y eso me generó confianza”- y por estar en la contingencia sanitaria de COVID-19, habían decidido llamarlo para informarle que de su plástico estaban tratando de hacer una compra.
Alejandro asegura que quien le llamó sabía que tenía otras tres tarjetas de crédito con el banco y una pequeña inversión en su cuenta de débito. Mientras él negaba la autorización de cargos y transferencias, le indicaron que para poder detener las operaciones necesitaba darles una clave del token “y yo les di la clave del token porque creí en ellos, porque pensé que era el banco, porque estaba seguro de que era el banco”, relató a ZETA.
En minutos le vaciaron la cuenta de débito y transfirieron “una cantidad fuerte” de una de sus tarjetas de crédito. El monto total del fraude asciende a poco más de 100 mil pesos.
BANORTE, SANTANDER Y BBVA, CON MÁS RECLAMACIONES
De enero a diciembre de 2020, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) dio seguimiento a 64 mil 214 reclamaciones por fraude en la banca múltiple en México.
De ese total, Banco Mercantil del Norte (Banorte) concentró el mayor número, con 16 mil 724; seguido de Banco Santander México, con 11 mil 556; y BBVA con 11 mil 472.
En cuarto lugar, se situó Banco Nacional de México (CitiBanamex, 7 mil 918), y en quinto, HSBC (6 mil 472). Le siguió Scotiabank Inverlat (4 mil 073), Banco Azteca (2 mil 170), BanCoppel (mil 386), Banco Inbursa (997), Banco Invex (565) y otras instituciones, 881.
De las 64 mil 214 reclamaciones, se efectuaron 11 mil 955 conciliaciones con alguna institución bancaria, y solo mil 490 defensas legales.
Los estados de la República Mexicana con más reclamaciones por fraude son Ciudad de México (29 mil 672), Jalisco (4 mil 145) y Nuevo León (2 mil 579).
En tanto, Baja California registró 834 reclamaciones, ubicándose dentro de los diez estados con menos registros.
Elizabeth Canales Hernández, delegada de la Condusef en Baja California, indicó que, en fraudes por transacciones no reconocidas en internet, la institución registró 363 reclamaciones, 14 menos que en 2019.
RECLAMACIÓN ES RECHAZADA POR BANCOS LA MAYORÍA DE LAS VECES
Canales comentó que la mayoría de los usuarios que se acerca a la Condusef previamente presentó su reclamación ante su institución financiera. Pero en este tipo de quejas, en los que son operaciones vía cibernética y donde hubo claves personales que se supone solo el cliente conoce, el banco resuelve improcedencia “porque responsabiliza al usuario”.
Situación por la que pasó Alejandro, quien compartió a ZETA que luego de la llamada de los defraudadores, lo alertó un correo del banco en informándole que se autorizó dar de alta una cuenta y hacer las transferencias.
Entonces él llamó a la institución y pidió que las detuvieran, “pero me indican que por teléfono no pueden, que debo ir a la sucursal. Salí como flecha, llegué a la sucursal donde había gente en la calle, la gente me dio permiso de entrar, pude entrar inmediatamente a la sucursal y hablar con el primer ejecutivo que vi que no tenía gente. Él me dijo ‘no puedo hacer nada, tiene que ser por la Súper Línea’ y le contesté ‘tengo a la Súper Línea al teléfono y ellos dicen que no pueden’. En ese momento, la (asesora) de la Súper Línea me pide que le diga que ella no puede hacerlo, que lo tienen que hacer desde la sucursal. Termino de decírselo al ejecutivo y se corta la llamada”.
Y agregó:
“En la sucursal no hicieron absolutamente nada. Fueron minutos angustiantes porque salí del banco intentando nuevamente comunicarme con la Súper Línea, cuando pude hacerlo tampoco me resolvió nada, ya estaban hechas las transferencias, que hiciera mi inconformidad y no reconociera los cargos”. Lo cual hizo ante el banco y posteriormente interpuso una queja ante la Condusef.
Según los datos de la ABM, de las 8.6 millones de reclamaciones en México por un total de 25 mil 300 millones de pesos, el 34% se resolvió a favor del cliente; 44% se declaró improcedente y 22% está por determinarse, considerando el monto de las operaciones.
Por número de reclamaciones, los casos en que se resolvió a favor del cliente representan 61%, a favor del banco 22% y casos que están pendientes 17%.
Canales Hernández dijo que una vez que la queja del usuario es admitida por la Condusef, se turna a la institución financiera, quien da una respuesta. “Si no es congruente, no nos exhibe con qué clave, usuario, entonces nos vamos a un procedimiento conciliatorio”.
Si la institución vuelve a señalar que no va a bonificar, “entonces orientamos al usuario para que solicite su dictamen de opinión técnica jurídica para apoyarlo con la defensa legal contra la institución”.
En opinión del abogado Gabriel Cámpoli, existen posibilidades de que las personas defraudadas interpongan un juicio mercantil y puedan recuperar su dinero, pero estas acciones legales pueden llevar un largo tiempo. “Los juicios mercantiles durante 2020 ninguno avanzó porque los Juzgados estaban cerrados, por la pandemia”, afirmó.
DEFRAUDADOS SE AGRUPAN PARA RECLAMAR SOLUCIÓN
Clicerio Muñoz, uno de los fundadores del colectivo denominado Defraudados de Santander -que surgió para llamar la atención sobre la creciente incidencia de los fraudes bancarios y el difícil peregrinar de las víctimas en un “sistema que está hecho para que el usuario desfallezca en el intento”-, señaló que no todas las instituciones aplican los mismos candados de seguridad.
Criticó que en el caso de Santander no hay “más candados” para dar de alta nuevas cuentas y que de inmediato se empiecen a hacer transferencias inusuales a las mismas. A decir del entrevistado, en otros bancos como BBVA este procedimiento solo puede hacerse si se usa el celular como lector óptico, o el dispositivo móvil se encuentra en la misma ubicación donde está la computadora en la que se quieren hacer las transferencias.
Además, reprochó que en Santander el límite de transferencias diarias pueda ser modificado por los delincuentes en un minuto aun cuando ya se excedió el límite, permitiendo que sigan vaciando las cuentas o haciendo transferencias en detrimento de la víctima de fraude.
En cuanto a las medidas de seguridad, Marcos Arturo Rosales García, director ejecutivo de Prevención de Banco Santander para México, aseguró que a partir de que se observó el crecimiento de los fraudes bancarios, se inició una campaña informativa para tratar de sensibilizar a los clientes de no compartir información relevante, como Número de Identificación Personal (NIP) y contraseñas de su banca.
La institución cuenta con “una estrategia para blindar completamente” la actividad de sus clientes, y “a pesar de que el cliente cometa errores y sea víctima del defraudador que lo enganche, el banco tenga la capacidad de contener cualquier afectación que vaya en contra de él”, argumentó Rosales.
De igual forma, se han establecido mecanismos de mensajería mucho más activa y “mucho más transversal con los clientes” para informarles mediante mensajes de texto o correo electrónico cuando se da de alta una cuenta y las operaciones, con el fin de que si no reconocen una operación, tengan oportunidad de contactar al banco y este “hacer los procesos de contención”.
Abundó que, desde inicios de 2020, se trabaja para implantar controles biométricos. Aunque la meta que el banco se había propuesto no pudo cumplirse por la pandemia de coronavirus (para capturar los datos biométricos de las personas, como huellas digitales, iris, se tiene que acudir a las sucursales), Rosales García aseguró que ya se están aplicando los biométricos en sucursal.
“También estamos trabajando en biométricos para nuestros aplicativos. Que la autenticación que hagas en tu banca electrónica” sea con reconocimiento de huella digital o rostro, y las llamadas telefónicas con el reconocimiento de voz.
“Hoy estamos estableciendo diferentes mecanismos que nos dan la oportunidad de conocer a detalle si es el dispositivo que recurrentemente usa nuestro cliente, si lo vamos a dejar operar, si no, no lo vamos a dejar operar”, aseguró el ejecutivo.
Agregó que la institución analiza la posibilidad de implantar controles biométricos conductuales, como el ritmo con que el dedo se desliza por la pantalla táctil al hacer las operaciones.
Lo anterior, con el fin de saber si se trata del usuario real de la institución, ya que el problema es que cuando hay un tercero, en este caso el defraudador, que ya tomó el control de la banca electrónica de un cliente y el usuario real “ni siquiera va a poder entrar, porque la contraseña ya la cambió el defraudador”.
PREVÉN INCREMENTO DE PROGRAMAS INFORMÁTICOS PARA ROBAR INFORMACIÓN
Marco Arturo Rosales García previó que durante 2021 habrá una “alta” distribución de malware o código malicioso en internet que busca robar información de los clientes para “colarse” a la banca móvil y allegarse de recursos, por lo que recomendó a todos los usuarios del sistema financiero tener sumo cuidado al recibir un correo electrónico de una fuente que no reconocen, más aún si tiene documentos adjuntos. “Nunca abrirlos y mejor borrarlos”, sugirió.
Además, no descargar aplicaciones o software de origen desconocido y usar programas de cómputo legítimos, “es decir, no pirata” porque muchos traen vulnerabilidades, y tener instalado un buen antivirus actualizado y operando en la computadora desde la que se conecte a la banca móvil.
OTROS MODUS OPERANDI
El modus operandi del fraude del que fue víctima Alejandro se llama vishing y es uno de los más usados por los defraudadores. A decir del ejecutivo de Santander, “los defraudadores tienen la capacidad de enmascarar el número de teléfono que tiene el banco” mediante aplicaciones de internet gratuitas, ya que técnicamente “no es nada complejo”.
Con esa ventaja, llaman a los clientes haciéndose pasar por el banco, “diciéndote muchas cosas, que tiene un cargo, que si lo reconoce, que se ha ganado alguna promoción”, y solicitan datos sensibles como correos electrónicos, contraseñas, claves bancarias, entre otros.
Otra forma de fraude es conocida como phishing, que consiste en suplantar la identidad de cualquier dependencia o empresa creando una página de internet visualmente similar, con los mismos logos de la institución que están usurpando y cuyo link muchas veces llega al abrir un correo desconocido o que simula ser del banco. Al ingresar a ese portal, usualmente piden al usuario llenar un formulario con todos sus datos.
Mientras que el smishing, a través de un mensaje de texto, indica al cliente que se tiene un cargo, y si el usuario oprime la opción de que no lo reconoce, inmediatamente le llaman y empiezan a engancharlo para tratar de robar su información.
Para finalizar, Rosales García reiteró que los bancos nunca piden contraseñas, NIP, claves de banca por internet o de correos electrónicos.
