¿Qué es el fraude por cancelación de crédito? Claves y acciones para entenderlo y evitarlo

Te puede interesar

• 

  Finanzas Personales

  Tarjetas y fraudes, los principales motivos de reclamaciones financieras en Veracruz

• 

  Tecnología

  Google, Meta y Microsoft firman un nuevo acuerdo para combatir las estafas online en conjunto

• 

  Finanzas Personales

  ¿Es seguro usar dispositivos viejos? La obsolescencia programada pone en riesgo datos financieros

Se trata de un mecanismo de robo de información y/o identidad vía digital por el que los atacantes fingen ser entidades legítimas, con el fin de obtener información confidencial como contraseñas o datos bancarios.

Éste se ejecuta principalmente vía SMS, mensajería instantánea o correo electrónico, a través de un enlace de una página aparentemente oficial, solicitando datos privados con el fin de realizar cobros, acceder a cuentas o cometer fraudes.

"Un ejemplo común de phishing es recibir un mensaje de texto que aparenta provenir de una institución bancaria o financiera, informando sobre un cargo no reconocido y solicitando ingresar a un enlace para verificar la cuenta", señala The Competitive Intelligence Unit (The CIU) en un estudio.

El presunto fraude a Mariana

Ella recibió una llamada que —dijeron— era de BBVA, en la cual le comentaron que ya tenía depositado el préstamo que solicitó, que podía revisar su aplicación para ver el movimiento. Respondió que no pidió ningún crédito, pero al revisar su app se percató que tenía la cantidad de dinero que le comentaron.

Para no tener ningún cargo le pidieron devolver el dinero. Ella lo hizo y la sorpresa es que su cuenta quedó en ceros. Acudió al banco y éste le comentó que, presuntamente, se trataba de un fraude, pero que difícilmente podía obtener una resolución a su favor, porque ella, de forma voluntaria, hizo el depósito y se califica como un "autorrobo".

Este fraude se conoce “cancelación de préstamo”. Existen algunas variantes en torno a él. En algunos casos roban la identidad del usuario y tramitan un crédito a nombre de éste, el cual posteriormente buscan recuperar, y en otros casos no hay tal préstamo, pero su objetivo es que la víctima transfiera parte de su dinero a la cuenta que le den.

Mariana sí veía reflejado un depósito de dinero adicional, pero no le tramitaron un crédito a su favor. Especialistas señalan que, posiblemente, le depositaron un cheque sin fondos, el cual posteriormente fue rechazado.

Los fraudes cibernéticos crecen de forma acelerada en el país. Tan sólo en 2024 se estima que hubo 6 millones, 40% más que en 2018, según The CIU.

¿Qué dicen expertos sobre este tipo de fraudes?

David González, investigador de seguridad informática de ESET, destaca que el modus operandi de este tipo de ciberfraudes, generalmente, comienza con un mensaje, un correo o una llamada, en la cual alegan un problema de seguridad o movimientos extraños en la cuenta del usuario para conseguir información personal y financiera sensible, como números de cuenta, claves o NIP. Esto después de ganarse la confianza de la víctima.

En el caso de Mariana, dice, es probable que ella recibió comunicación previa, dio clic en algún link fraudulento o bajó una aplicación ilegal.

Ya en el segundo, tercer o cuarto contacto buscan concretar el fraude, en este caso con el tema del crédito. Para ello, acota el especialista, hacen toda una manipulación sicológica o ingeniería social para llevar al usuario hasta donde ellos quieren, por lo que, de forma voluntaria, terminan por transferir el dinero solicitado.

Al respecto, Fátima Colín, suboficial de la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC)-CDMX, comenta que en casos como el de Mariana, lo primero que debes hacer es mantener la calma y tomar conciencia de lo que puede pasar, para no enredarse con la ingeniería social de los delincuentes y perder una cantidad de dinero que puede ser importante.

“Es como cuando nos marcan a casa o al celular, contestamos y nos dicen que tienen secuestrado a algún familiar: entramos en pánico y compartimos información sensible y esa información termina siendo utilizada en nuestra contra por parte del cibercriminal.

Y es que uno de los problemas que tenemos cuando llegamos a ser víctimas de un incidente cibernético es el error humano, la fuga de información que pudiera haber (por no guardar la calma)”, comenta.

La suboficial dice que una de las posibilidades es que le depositaron un cheque sin fondos y por eso ella veía el saldo adicional. “Esto llega a pasar mucho los fines de semana, cuando te hacen un depósito en viernes a las 3.30 de la tarde y hasta el lunes quedaría reflejado o rechazado”, comenta.

Incluso, acota, en algunos casos, cuando es cheque, los ladrones dan comprobantes falsos para hacer más creíble la estafa.

La especialista en ciberseguridad recomienda reportar a la Policía Cibernética los números de donde marcaron los delincuentes y levantar una denuncia ante el Ministerio Público para evitar más estafas de este tipo.

En el proceso sugiere apuntar de todo lo que te acuerdes, si bajaste una aplicación que pudiera estar relacionada con los hechos, los números de donde te contactaron, los mensajes que pudieron haber mandado y todos los detalles que puedieran aportar información adicional a la investigación.

Ana Clara Fragoso Pereida, vicepresidente de Unidades de Atención a Usuarios de la Condusef, reconoce que este tipo de fraudes van en ascenso y cada vez se diversifican más.

“(Por ello) siempre se debe desconfiar. Los bancos no suelen hablar para este tipo de tramites, es mejor colgar lo más rápido posible y corroborar con la institución”.

Señala que cuando el usuario transfiere dinero a las cuentas de los ladrones de forma voluntaria es difícil que proceda una reclamación en la institución financiera. En esos casos, recomienda recurrir a la Condusef para que lo apoyen en el proceso. Con la institución, dice, la probabilidad de una resolución favorable o negativa es de 50% y 50%, porque primero se debe investigar a fondo qué fue lo que realmente pasó.

Recomendaciones

Los voceros de la Policía Cibernética, ESET y la Condusef dan diversos consejos para proteger tu patrimonio y para actuar en casos de un fraude.

• Establecer contraseñas seguras, de al menos ocho caracteres y que sean alfanuméricas.
• Cambiar de forma periódica las claves de acceso de las aplicaciones que usamos y del correo electrónico.
• Activar la verificación de dos pasos, incluso en redes sociales.
• No instalar apps desconocidas o de dudosa procedencia.
• No usar dispositivos de terceras personas para descargar aplicaciones personales.
• No compartir datos sensibles como números de cuenta, NIP, el CVV (Card Verification Value), el cual viene al reverso de las tarjetas de crédito o débito, así como información personal.
• No abrir enlaces sospechosos, aunque pudieran ser del banco, porque muchos son maliciosos.
• No utilizar el WiFi público para realizar operaciones bancarias.
• Si utilizas una computadora pública, cerrar todas las ventas que abras y no dejar abiertos datos sensibles.
• Cuidar los lugares donde imprimes papeles con información sensible y donde expones tu identificación oficial como el INE.
• Romper papeles como estados de cuenta antes de tirarlos.
• No agregar a nuestros contactos personas que desconocemos, porque damos pauta a que vean el contenido que compartimos.

Si ya ya fui víctima de fraude, ¿qué puedo hacer?

• Entrar en calma y tomar conciencia de lo que nos están diciendo.
• Si es llamada, colgar y contactar a la institución financiera para confirmar la información.
• Reportar a la Policía Cibernética el presunto fraude al teléfono 55 52425100 extensión 5086 o al correo policia.cibernetica@ssc.cdmx.gob.mx
• Levantar la denuncia ante la Fiscalía.
• Hacer una cronología de los hechos, con el mayor detalle posible, en el que se reconozca que, por ejemplo, bajaste una aplicación que no debías.

¿Tienes comentarios? Escribe a fernando.franco@eleconomista.mx