El cobro de 900 pesos a su tarjeta de crédito en Amazon alertó a Gabriela Juárez, quien ya había cancelado su suscripción a la plataforma. Luego de contactar a la compañía tecnológica y a Banorte, encontró que su plástico había sido dado de alta para cargos recurrentes a su nombre.
El banco optó por cancelar la tarjeta, mientras que hacían la revisión de qué otros cargos se habían ya realizado con la identidad de la usuaria, quien no entendió cómo es que sus datos personales y bancarios estaban siendo utilizados para defraudarla.
En otro caso, una póliza de Zurich y varios cargos no reconocidos llamaron la atención de Gilberto Rodríguez, quien después de contactar a Santander descubrió que habían contratado a su nombre un seguro para vivienda con una cobertura por más de 7 millones de pesos, para lo cual tendría que pagar una prima anual de 8 mil 300 pesos.
Lee también: SSC alerta sobre riesgos de usar WiFi público
El afectado relató que el ejecutivo bancario explicó que el seguro fue contratado con sus datos personales, pero cubría una vivienda que no era la suya. Una vez cotejada la información, el banco canceló la póliza y devolvió el dinero.
Estos ejemplos muestran que el robo de identidad prevalece entre los fraudes más comunes que ocurren en el sector financiero.
De enero a septiembre de 2023 hubo 26 mil 175 casos en el sistema bancario, cuya afectación a los usuarios sumó 6 mil 169 millones de pesos, de acuerdo con los datos más recientes del buró de entidades financieras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Se trata del mayor monto reclamado por este fraude que hay en los registros del organismo y además equivale a ocho veces más que los 729 millones reclamados en todo 2022.
El fraude, que aparece no solamente en el sistema bancario sino también en temas fiscales, mantiene en alerta a las autoridades, ya que representa un quebranto directo al usuario, quien en muchas ocasiones desconoce que tiene un crédito a su nombre o que facturan usando sus datos personales.
Entre las causas más comunes relacionadas con el fraude están créditos o tarjetas sin ser solicitadas, préstamos no reconocidos, la emisión de plásticos sin solicitud o la inconformidad con el cobro de productos, explica la organización en pro de la defensa de usuarios en línea, Tec-Check.
Lee también: ¿Qué es el spoofing, nueva modalidad de fraude que está desafiando la seguridad bancaria?
“La CNBV [Comisión Nacional Bancaria y de Valores] y la Condusef tienen que institucionalizar reportes trimestrales sobre los casos de usurpación de identidad, tanto en las instituciones financieras como en los consumidores. Actualmente, la Condusef publica reportes esporádicos y la CNBV no incluye este tipo de información en los boletines estadísticos que hace sobre cada clase financiera. También es necesario en el corto plazo implementar campañas de concientización sobre la usurpación de identidad y las medidas para prevenir o actuar en caso de ser víctima”, dijo la cofundadora de Tec-Check, Fiorentina García.
Si bien en otros países la usurpación de identidad en sus modalidades físicas y virtuales está catalogada como delito penal, en México esta conducta no está tipificada como delito a nivel federal, recordó la especialista.
“En algunas entidades se han modificado sus códigos penales, pero como lo han señalado diversas iniciativas legislativas y la Auditoría Superior de la Federación (ASF), la falta de un marco [legal] federal limita las capacidades de actuación de las fiscalías y otras autoridades de seguridad y justicia para implementar una estrategia coordinada y eficaz”, detalló.
Se detecta tarde
El factor que ha permitido el crecimiento del robo de identidad es que no se está detectando a tiempo, así como el uso de tecnologías cada vez más sofisticadas.
El director general de la compañía especializada en concentración de reportes de fraude, Trully, Fernando Paulín, resaltó la vulnerabilidad que prevalece entre los usuarios que siguen siendo engañados con ingeniería social.
“Compro una identificación y me hago pasar por otra persona. La credencial tiene todos los hologramas del INE. Esto ya empieza a ser preocupante, y ahora utilizando el deepfake, que dentro del fraude de suplantación mediante tecnología utilizo el rostro de otra persona como si fuese una máscara encima de mi rostro. Con esto, las tecnologías digitales de identificación de clientes se vuelven obsoletas. El fraude de suplantación sigue siendo un grave problema, pero además los temas de phishing, donde a la gente la hacen caer y entregan su información”, expuso.
Lee también: Bancos deberán contar con Plan de gestión para prevenir fraudes: SHCP
Ante la problemática, STP, firma especializada en medios de pago, resaltó la necesidad de que el sector mexicano trabaje en colaboración para reforzar la educación financiera y reforzar sus medidas de prevención.
“Siempre tenemos que estar buscando la manera de estar más blindados. No ser víctimas de un ataque directo. Promover información y educación, y es vital la colaboración. La información no es sólo para nuestros clientes sino para el público en general, porque en este momento el ataque no se ve solamente a una institución o al cliente final, sino al sistema financiero de forma integral”, concluyó el director de comunicación y continuidad operativa, de STP, Jorge Malanco.