¡°Me hicieron un cargo al mes sin darme cuenta¡±: as¨ª son las estafas virtuales a las tarjetas de los mexicanos

Hace un par de semanas, Samantha Rodr¨ªguez vio que su cuenta de n¨®mina ten¨ªa un poco menos dinero del que pensaba, por lo que decidi¨® consultar detalladamente su estado de cuenta a trav¨¦s de la aplicaci¨®n de banco en su celular. ¡°Hab¨ªa varios cargos muy parecidos de servicios como Rappi, Uber y otros que siempre hago, se ve¨ªan muy normales¡±, comenta la dis...

Hace un par de semanas, Samantha Rodr¨ªguez vio que su cuenta de n¨®mina ten¨ªa un poco menos dinero del que pensaba, por lo que decidi¨® consultar detalladamente su estado de cuenta a trav¨¦s de la aplicaci¨®n de banco en su celular. ¡°Hab¨ªa varios cargos muy parecidos de servicios como Rappi, Uber y otros que siempre hago, se ve¨ªan muy normales¡±, comenta la dise?adora mexiquense, en consulta. No fue hasta que hizo las sumas que cay¨® en cuenta de una estafa. ¡°Ten¨ªa un cargo mensual por 120 pesos que yo jam¨¢s hice¡±, relata.

No solo se trataba de un cargo no reconocido a su tarjeta de n¨®mina, sino que ese cobro se ven¨ªa haciendo desde hace cuatro meses. Al preguntar en el servicio telef¨®nico de su banco, le indicaron que se trataba de un ¡°servicio de transporte¡±, sin dar m¨¢s especificaciones. ¡°Met¨ª el reclamo al banco, pero hasta ahorita no me han respondido¡±, dice.

El acceso ilegal a los datos de una tarjeta bancaria, ya sea de cr¨¦dito o de d¨¦bito, es una forma de estafa cibern¨¦tica que contin¨²a creciendo en M¨¦xico y se le conoce como carding. De acuerdo con datos de la Comisi¨®n Nacional para Protecci¨®n y Defensa de los Usuarios de Servicios Financieros (Condusef), en 2020 (el ¨²ltimo dato disponible), se registraron 16.306 denuncias por este tipo de delito. En d¨ªas recientes, varias delegaciones de la Condusef en varios Estados del pa¨ªs han alertado a sus usuarios del crecimiento de este fraude virtual.

¡°Estos criminales tienen varios niveles de sofisticaci¨®n, van de lo muy simple a lo verdaderamente complejo¡±, explica en entrevista David Schekaiban, director de seguridad en la firma C¨®digo Verde, dedicada a la seguridad de la informaci¨®n. ¡°Primero con programas b¨¢sicos que adivinan los n¨²meros a partir de los c¨®digos de las tarjetas de los bancos, luego ataques de ingenier¨ªa social, sitios maliciosos, clones de sitios y finalmente, el ataque a empresas y bancos¡±, detalla.

Los fraudes del tipo carding son aparentemente inocuos para las cuentas de las v¨ªctimas. Se trata de cargos de una denominaci¨®n no muy alta que se usan para pagar compras en l¨ªnea o diversos servicios en los que solo falta tener los n¨²meros del pl¨¢stico. As¨ª, un usuario puede estarle pagando a un criminal una suscripci¨®n a Netflix, sus viajes por aplicaci¨®n en Uber o Didi o bien, la televisi¨®n por cable o el servicio de electricidad, dependiendo del tipo de cargo que se haga.

Una de las primeras fugas de informaci¨®n en este tipo de robo empieza por los malos h¨¢bitos de los usuarios, cuando tienen contrase?as d¨¦biles, no verifican los sitios que visitan o dan clic en falsas ofertas que llegan por mensaje de texto o correo electr¨®nico. Seg¨²n un estudio de Kaspersky, la tarjeta de cr¨¦dito del 12% de los usuarios de la banca en M¨¦xico ha sido utilizada sin autorizaci¨®n. Fabio Assolini, director de Investigaci¨®n y An¨¢lisis para Am¨¦rica Latina en Kaspersky, se?ala que confiar ciegamente en un sitio web ingresando los datos de tarjetas de cr¨¦dito es una de las formas m¨¢s comunes de ser hackeado. ¡°Una de las t¨¢cticas es el env¨ªo de correos falsos con ofertas¡±, comenta.

Para cometer estos fraudes, no es necesario ser un hacker o un experto en inform¨¢tica. Si bien, buena parte de los datos bancarios de clientes vulnerados se encuentra a la venta en la red oscura de internet, tambi¨¦n se pueden encontrar tutoriales y consejos en foros de Reddit o de 4Chan, sin necesidad de conseguir ning¨²n otro aditamento. ¡°Siempre ha habido criminales que buscan los datos, pero hoy est¨¢n m¨¢s a la mano, desde foros p¨²blicos o hasta el acceso mediante Tor y hasta comprando dispositivos como clonadores o skimmers¡±, dice Schekaiban.

Pero no todo es culpa de los tarjetahabientes. El robo a las grandes empresas que almacenan los datos bancarios de millones de clientes juega un papel fundamental para los ciberdelincuentes. Por ejemplo, en 2018, Shein, el gigante textil de origen chino, fue vulnerado en un ataque, comprometiendo as¨ª los datos de 39 millones de usuarios de la plataforma, de acuerdo con una investigaci¨®n de la Fiscal¨ªa de Nueva York.

Mientras algunas empresas no dan aviso a sus clientes de los ataques que reciben, los usuarios que deciden ignorar los avisos de vulnerabilidad pueden ver comprometidos sus ingresos, como el 40% de los mexicanos que tiene registrados los n¨²meros de sus pl¨¢sticos en aplicaciones o servicios tan comunes como Netflix. ¡°Claro que hay una responsabilidad del usuario, pero, por otro lado, las empresas deben tambi¨¦n de hacerse responsable de cuidar los datos de los clientes¡±, reflexiona Shekaiban.

Los usuarios y empresas en M¨¦xico siguen estando en la mira de organizaciones de criminales tan poderosas como los c¨¢rteles de drogas. Seg¨²n datos de la Confederaci¨®n de C¨¢maras Nacionales de Comercio, Servicios y Turismo (Concanaco), de los 156.000 millones de ataques cibern¨¦ticos registrados en el primer semestre de 2022 en Latinoam¨¦rica, unos 80.000 millones corresponden a M¨¦xico. ¡°A m¨ª me hicieron este fraude, pero si lo multiplicas por millones, cu¨¢nto no nos estar¨¢n robando al mes¡±, reflexiona Samantha, esperando que el banco responda por los cargos que no ha reconocido.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs