México, 05 de marzo del 2018.- El año pasado más de 700 mil personas fueron víctimas de un posible fraude en comercio electrónico. Las artimañas de los delincuentes para cometer las estafas cada vez son más innovadoras y pueden sorprender a los usuarios desde un portal de internet falso, que robe su información, hasta llamadas telefónicas para extorsionarlos.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) detectó los modus operandi más comunes utilizados para hackear la información de los usuarios o los datos de sus tarjetas de crédito o débito. Por ejemplo, para el caso del comercio electrónico, la forma en que se comete la estafa es a través del Phishing, Botnets, Re-shipping, fraude de afiliación, Account Takeover y Clean Fraud.
El Phishing es una técnica que se usa para suplantar la identidad de un usuario. Normalmente se utiliza a través de un link falso, en donde se engaña a la persona al hacerse pasar por una página de internet de una institución financiera. En dicho portal, se solicitan los datos personales de los usuarios para ser hackeados y posteriormente hacer mal uso de la información.
Al Botnets se le conoce como el uso de robots informáticos o virus, para obtener datos de una computadora y con ellos realizar fraudes Online. En tanto que el Re-shipping o Mula es una persona que reenvía la mercancía comprada al delincuente a cambio del cobro de una comisión.
Un fraude de afiliación es una campaña falsa que promete otorgar descuentos en comercios electrónicos a cambio de una afiliación, es decir, que solicitan datos personales para obtener dichos descuentos que no son reales.
El Account Takeover o adquisición de cuenta, es la estrategia utilizada por los malhechores en donde se hackea las cuentas de los usuarios en tiendas de comercio electrónico, con el fin de robar su identidad y con ello cometer los fraudes.
Por otro lado, el llamado Clean Fraud o fraude limpio, es cuando se falsificaron datos o hackeó alguna cuenta de banco, pero no existen pruebas que delaten el fraude, pues el estafador tuvo cuidado de que la tarjeta robada cumpliera con los protocolos de seguridad, no tuviera ningún historial negativo y los datos de la IP donde se hicieron las compras fueran correctos.
La Condusef dio a conocer que en 2017 el monto reclamado por las víctimas de fraude en comercio electrónico ascendió a dos mil 615 millones de pesos, mientras que un año antes la cantidad sumaba mil 300 millones de pesos, lo que significa que en sólo 12 meses la cifra se duplicó.
En el caso de Banorte IXE, las quejas crecieron 239 por ciento en un año, al sumar 719 mil 745 reclamaciones durante Los bancos con el mayor número de quejas por posibles fraudes en comercio electrónico fueron: Banorte Ixe, Citibanamex, BBVA Bancomer, Santander, Banco Azteca, American Express y Banco Inbursa.
En el 2017, las relacionadas con BBVA Bancomer aumentaron 202 por ciento, luego de sumar 447 mil 915.
Mientras que las modalidades para cometer fraudes en comercio electrónico son diversas, en el caso de las terminales punto de venta son dos las formas más comunes en que los delincuentes actúan para robar los datos de los usuarios: a través del Skimming o clonación de tarjeta, y la copia de los datos al momento de pasar la tarjeta del usuario por la terminal.
El Skimming es un dispositivo que es usado para copiar y robar datos de la banda magnética de la tarjeta de crédito o débito. La información robada se coloca sobre una tarjeta falsificada y con ello se puede hacer compras fraudulentas.
La Condusef recomienda a los usuarios siempre tener a la vista la tarjeta al momento de hacer un pago, pues si caen en las manos equivocadas, una persona puede apuntar los 16 dígitos de la tarjeta, la fecha de vencimiento, el código de seguridad, así como el nombre del titular, y con esos datos poder cometer los fraudes.
Al respecto, los titulares de los bancos han declarado estar ocupados, más que preocupados por incrementar la seguridad de sus tarjetas y transacciones, con el fin de que los usuarios no sean víctimas de fraude.
El director general del Grupo Financiero Santander, Héctor Grisi, informó que este año destinará alrededor de ocho mil millones de pesos, es decir, el 53 por ciento de su plan de inversión para mejorar sus sucursales, instalar biométricos en sus cajeros automáticos y reforzar la seguridad para evitar mayores fraudes electrónicos.
La Condusef recordó que durante el 2017 las reclamaciones por un posible fraude en comercio electrónico crecieron 109 por ciento en 2017, con respecto al año anterior, al sumar 2.4 millones.
Detalló que de enero a septiembre del 2017, se recibieron un total de 4.8 millones de quejas por posible fraude con tarjeta de crédito y débito, de las cuales el 49 por ciento (2.4 millones) se originaron a través del comercio electrónico, un 34 por ciento (1.6 millones) a través de las terminales punto de venta, un 11 por ciento (538 mil) fueron por comercio telefónico y tan sólo un tres por ciento (166 mil) en los cajeros automáticos.
El presidente de la Condusef, Mario Di Costanzo, declaró que la forma en que los delincuentes cometen fraude financiero ha migrado de la forma tradicional (con tarjeta presente) a la virtual, es decir, que se cometen más fraudes a través de otros medios como el cibernético y el telefónico.
Recordó que mientras en 2017 el fraude cibernético representó prácticamente el 50 por ciento de los casos totales de estafa contra usuarios de bancos en México, en 2011 el porcentaje era de apenas el ocho por ciento.
Margarita Jasso Belmont | La Crónica Diaria
