La tecnología ha permitido agilizar las transacciones bancarias, consiguiendo que los modelos tradicionales que estuvieron vigentes durante más de un siglo, hoy se perciban obsoletos. Los cheques y las filas para hacer depósitos en ventanilla son gradual pero decididamente relegados por sitios web, claves de acceso, tokens y aplicaciones que utilizan sistemas de identificación biométrica, donde la huella digital o el reconocimiento facial en dispositivos móviles sustituyen a los clásicos trazos de tinta sobre un trozo de papel.
Desde hace décadas, en muchos países de Europa ya es imposible pensar en el uso de un cheque y aunque en otros países como Estados Unidos o México aún se mantiene como medio de pago, los esfuerzos gubernamentales y de la banca apuntan a la digitalización; proceso que seguramente se acelerará a partir de los efectos de la pandemia del COVID-19.
Contrariamente a lo que sostenían algunos pronósticos, la tecnología no limitó el robo de dinero de las cuentas bancarias, ya que estos delitos simplemente quedaron en manos de otra clase de delincuentes. Esta nueva generación no tiene que falsificar cheques con minuciosos procedimientos que pudieran considerarse artesanales, o adquirir personalidades falsas con la ayuda de disfraces e imitando acentos extranjeros, como lo hacía Frank Abengale Jr. quien, por su habilidad y experiencia no solamente terminó reclutado por el FBI tras ser detenido, sino que su vida quedó inscrita en una película dirigida por Steven Spielberg y protagonizada por Leonardo Di Caprio (Catch Me If You Can, 2002) basada en el libro publicado bajo el mismo título. Hoy enfrentamos un problema que no es menor y que continúa en aumento. El robo de identidad en sus distintas modalidades (Phishing, Smising, Vishing y Farming[1]) sigue al alza y los responsables de estos delitos parecen estar cómoda e impunemente sentados frente a sus pantallas.
Solamente en México, en el segundo trimestre de 2020, las quejas por fraudes cibernéticos crecieron 3% respecto de 2019 y representan cada año una mayor proporción al pasar de 31% en 2016 al 67% en 2020. El monto reclamado por fraudes cibernéticos al segundo trimestre de 2020 ascendió a Cinco Mil Cuatrocientos Seis Millones de Pesos y de esa cifra, se bonificó solamente el 49%, según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF)
En algunos de los casos que he conocido profesionalmente, sorprenden ciertos denominadores comunes que por ahora solamente enlistaré y que plantearé con mayor detalle en una siguiente entrega:
- Las cuentas a las que se depositan los fondos sustraídos ilícitamente, son reiteradamente de Banco Azteca o BanCoppel y los beneficiarios no son identificables, ya que se trata de perfiles falsos.
- En la mayoria de los casos, CONDUSEF ha resuelto a favor de los usuarios sin embargo, las instituciones financieras se han negado a bonificar el monto reclamado, razón por la cual los particulares han tenido que iniciar juicios mercantiles.
- Los juicios se centran en pruebas periciales en materia de seguridad informática, donde corresponde al banco demostrar la legalidad de los retiros que afirma existieron, al ubicarse en una situación ventajosa frente al usuario, quien encuentra serias limitaciones para justificar que no llevó a cabo los retiros objeto de la controversia.
[1] Phishing: A través del correo electrónico.- Mensajes que suplantan información de instituciones financieras, tiendas departamentales o de alguna otra institución con avisos alarmistas, generalmente sobre cargos y movimientos no reconocidos. En ellos se pide al usuario que acceda a un ‘link’ que despliega un formulario que solicita datos bancarios y al proporcionarlos ocurre el robo de identidad: los defraudadores copian toda la información ingresada para hacer mal uso de ella.
Smising: A través de mensajes de texto SMS en teléfonos celulares.- Los usuarios reciben mensajes con alertas sobre cargos no reconocidos o incluso sobre premios falsos, igualmente acompañados de un vínculo en internet para efectuar el robo de datos.
Vishing: Vía telefónica: Se notifica a los usuarios sobre movimientos no reconocidos y con la promesa de dar solución al problema si se proporcionan datos bancarios.
Farming: Sitios web de comercio electrónico y pago de servicios con software infectgado: Bajo este procedimiento los delincuentes copian la información que los usuarios registran en los formularios al momento de realizar compras y pagos. (Con información del portal de BBVA México)
