Aumenta fraude a tarjetahabientes

Oleadas de phishing (fraudes cibernéticos contra usuarios de la banca electrónica) atacan al país. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha detectado dos oleadas específicas, una dirigida a Santander y otra que intenta aprovechar las operaciones de la trasnacional Apple en internet para obtener información confidencial y, con ello, acceso a cuentas. Crónica, por su parte, documentó desde ayer una contra Bancomer, institución que ya colocó una alerta a pantalla completa en su portal.

El phishing es una técnica que usan los ciberdelincuentes para obtener información confidencial de los usuarios, como una contraseña o información detallada sobre tarjetas de crédito.

El estafador o phisher se hace pasar por una persona que trabaja en alguna empresa o del propio banco. Los correos electrónicos eran una herramienta para cometer estos fraudes, pero ahora se realizan a través de llamadas telefónicas o incluso en persona, como indicó Mario Di Costanzo a Crónica, haciéndose pasar por asesores en cajeros automáticos.

En el caso de Bancomer, como puede apreciarse en la transcripción de la llamada que acompaña a esta nota, los defraudadores han logrado hacerse de datos personales del cliente como nombre, número de celular, número de tarjeta, entre otros. Llaman al celular fingiendo una emergencia por una compra sospechosa a efectos de obtener número y claves privadas del cliente. Si lo logran, la vulnerabilidad de la cuenta del cliente es total.

OLA PHISHING. En los primeros tres meses del 2017 llegaron a la Condusef 2 millones 60 mil 960 reclamaciones por abusos de instituciones bancarias. De esas más de dos millones de quejas, 554 mil 855 (27 por ciento) se refieren a movimientos operativos de la banca. Es allí donde están alojados los casos de phishing.

Según las estadísticas de la propia Condusef, el monto reclamado por los usuarios es de mil 997 millones de pesos en el mismo periodo. Respecto a quejas por MOB no reconocido por los usuarios, 39 por ciento corresponde a Bancomer, 25 por ciento a Citibanamex y 10 por ciento a Santander.

En la plataforma de la Condusef se enumeran una serie de recomendaciones para los usuarios de servicios financieros que se sientan amenazados por phishing.

Sobre el phishing, solicitan al consumidor no abrir en sus computadoras personales archivos adjuntos de empresas o de remitentes desconocidos o llamadas telefónicas en las que se solicitan datos privados o claves.

Y en caso de que se trate de algo urgente, es mejor comunicarse a los teléfonos de la matriz de las empresas.

ASÍ OPERAN…

Crónica presenta una transcripción de una llamada de estafa en la que se intenta obtener datos y claves de un tarjetahabiente Bancomer. El nombre del usuario de servicios bancarios se cambió y los comentarios entre paréntesis se agregaron para brindar mayores elementos sobre la operación de estos grupos de estafadores.

El usuario había recibido llamadas previas, por lo que sospechó y gravó la llamada.

(Transcripción de una estafa):

— Muy buenos días, ¿tengo el gusto con el señor José Aarón Mendoza?

— Sí.

—Mucho gusto, señor Mendoza, mi nombre es Alberto González y me estoy comunicando desde su institución financiera Bancomer en relación a su plástico de débito para una alerta, pues tiene un cargo retenido por mil pesos, esto se realizó en un portal de internet llamado Privaliam, a las 10:35 de la mañana y necesitamos verificar si usted hizo ese movimiento

–No he comprado nada.

— El cargo fue por mil pesos a las diez y media. Lo voy a transferir al menú de Bancomer, aprieta la opción 3 de cargos no reconocidos… (suena un sonido y otra voz aparece…)

— ¿Alguna persona que tenga acceso a su plástico, señor Mendoza?

–Nadie.

— Usted maneja con nosotros las Alertas Bancomer (sistema de mensajes al celular para avisar de depósitos, pagos y demás movimientos en la tarjeta).

— Sí, no me ha llegado ninguna.…

— Muy bien, entonces le comento, el plástico afectado es el que inicia con (indica los números correctos de la tarjeta, aunque los primeros de ellos son claves de identificación de país, institución bancaria). Anote mi nombre por favor, Alberto González. Le comentaba: el cargo es por mil pesos, lo voy a transferir al menú y oprime la opción 3, de cargos no reconocidos, donde la va a atender un asesor; indíquele por favor la información que yo le proporcioné. De mi parte sería todo.

(La llamada es presuntamente transferida, aunque en realidad sólo se escuchan sonidos hasta que aparece una nueva voz).

–Bancomer. Buenos días, le atiende Carlos Méndez, ¿con quién tengo el gusto?

–Me transfirieron contigo, ¿a dónde estoy llamando?

— A cargos no reconocidos de Bancomer, habla Carlos Méndez Sánchez. Me imagino, caballero, porque esta llamada está entrando como nueva, que tiene cargos no reconocidos. Aquí hacemos la cancelación de los cargos si usted no los reconoce.

— ¿Qué datos me vas a pedir?

— En este momento sólo necesito que me corrobore su nombre completo y los 16 dígitos de su tarjeta afectada.

— ¿Qué otros datos me vas a pedir?

— Sobre la marcha del sistema. De momento sólo los datos que le indico.

— ¿Por qué tienes datos datos de la tarjeta y me quieres pedir más?

(La llamada se corta)