Smishing, pharming, phishing y carding, son algunas modalidades para perpetrar fraudes con tarjetas de crédito y débito, pero por su facilidad y falta de tipificación a escala federal, los defraudadores que se inician en el “negocio” optan por la última.
El modus operandi de este fraude, a través de comercios electrónicos, es sencillo. Un binero (término que se utiliza para definir a quien se dedica a realizar esta estafa) que accedió a hablar con EL UNIVERSAL bajo la reserva de su identidad lo resume así: “De tarjetas propias, compradas, conseguidas en internet o en grupos especiales de Facebook, obtienes el número de identificación bancario (BIN, por sus siglas en inglés)”.
Posterior a obtener los primeros seis dígitos de la tarjeta, “ingresas el BIN en páginas de internet que se llaman generadores”, y de manera aleatoria “ya te dan todos los números de la tarjeta, incluyendo su caducidad y los tres números de seguridad”.
El binero explica que el paso siguiente es más tedioso, pero no por eso el más complicado. Se trata de probar en los comercios en línea cuál de éstos acepta las tarjetas generadas y qué plásticos son útiles.
“Hay que pasar horas probando las tarjetas y las páginas para encontrar en cuál se puede comprar. Es mucho tiempo, y no todos [los que quieren dedicarse a esto] aguantan”, dice.
Otra manera para realizar el delito es comprando los números de las tarjetas con un cajero de tiendas de autoservicio o bancos, confiesa.
“Hay muchos cajeros que venden los datos de los clientes, ellos tienen la capacidad de imprimir un ticket diferente que el entregado al cliente, en el cual se pueden ver los 16 dígitos del plástico, no sólo los primeros seis […] te los venden y ya puedes comprar en distintas páginas web”, explica.
Comenta que los precios por BIN varían dependiendo del lugar y la persona que los venda: “Hay diferentes precios, a mí [me los vendían] en mil pesos por 10 BIN, pero en grupos de Facebook [los venden] en individual de 300 a 600 pesos”, relata.
Una de las razones por las cuales este fraude cada vez se vuelve más popular en México es que, a decir del binero, es sencillo. No se necesita una computadora especial o herramientas informáticas, como las denomina la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
De acuerdo con la más reciente actualización del Buró de Entidades Financieras de la institución, al cierre de 2018, de 9 millones 397 mil reclamos que tuvieron los bancos, 80% fueron ocasionados por un posible fraude. En tanto, las tarjetas de crédito y débito acumularon un total de 3 millones 346 mil reclamaciones, siendo los productos con más quejas por parte de los usuarios.
Videos de YouTube o grupos de Facebook como “Cookies and Beans” o “Cuentas para ti, Netflix”, sirven como catalizadores para que menores se inicien en la realización del carding, pues es ahí en donde se enseña cómo efectuarlo y recurren a él para obtener productos que no pueden costear con sus propios recursos.
Los pagos más sencillos van desde cuentas de contenido en streaming como Netflix o Spotify y, dependiendo de la habilidad del defraudador, se pueden conseguir consolas de videojuegos, ropa y electrodomésticos, por mencionar algunos productos.
De acuerdo con cifras del estudio Hábitos de los usuarios en ciberseguridad en México 2019, la Secretaría de Comunicaciones y Transportes (SCT) y la Organización de Estados Americanos (OEA) aseguran que, producto de ilícitos como el carding, 21% de la población ha sido víctima de fraudes financieros por medios digitales.
Jesús Chávez Ugalde, director de Análisis y Productos Financieros de la Condusef, explica que a escala nacional este delito representa reclamaciones por más de 821 millones de pesos.
Sin embargo, advierte que no hay una cifra oficial, pues no todos los clientes deciden denunciar o, si lo hacen, sólo levantan la queja con el banco y no ante la dependencia.
La mala suerte de ser víctima
Teresa García, clienta de una cuenta bancaria de débito, se vio sorprendida cuando le comenzaron a llegar notificaciones de su banco a su celular. Alguien estaba haciendo cargos a su tarjeta desde Abu Dabi, capital de Emiratos Árabes Unidos.
“Por más que pensé en dónde pudieron clonarla, no supe. Tuve en mente un restaurante, luego en el mismo cajero, en algún correo que me llegó y lo abrí […] Pensé en varias opciones, pero pues no sé bien dónde o qué fue lo que pasó”, reflexiona.
Los clientes como Teresa, que son víctimas de carding, tienen la idea de que se trata de clonación por haber utilizado su tarjeta en algún comercio. Sin embargo, en este delito el defraudador no sabe realmente a quién está estafando.
No obstante, si el tarjetahabiente presenta su denuncia ante la Condusef,es muy probable que la queja sea resuelta a su favor y que el dinero perdido por el cargo le sea devuelto. De acuerdo con la misma dependencia, 91.1% de las quejas totales en 2018 fueron concluyentes en beneficio del cliente, hecho por el cual se le regresó parcial o totalmente su dinero.
Sin embargo, la situación cambia en cuanto a montos reclamados. En 2018, de acuerdo con datos facilitados por Chávez Ugalde, de los 32 millones 474 mil 850 pesos denunciados ante la Condusef por cargos en internet no reconocidos, sólo 5 millones 800 mil 196 regresaron al cliente, es decir, 17.86%.
Teresa García cuenta que en su situación no se le devolvió el dinero, y al llamar al banco sólo le daban folios de quejas que nunca se resolvieron.
“A los pocos días [de poner la segunda queja] me devuelven dos de los seis cargos [de 750 pesos] que hicieron y ese mismo día me los volvió a retirar el banco. Volví a llamar para saber qué pasaba y no supieron darme respuesta. Me dieron de nuevo un número de queja y hasta la fecha [15 meses después] nunca se me devolvieron los cargos, a pesar de que cumplí con las solicitudes que me hicieron”, dice.
Cuenta que decidió no denunciar a la comisión, pues “se pierde mucho tiempo con eso, [y] en mi ciudad no hay oficinas de la Condusef para poner quejas [...] Hay que viajar tres horas para la oficina más cercana, y es más perdida de dinero”, lamenta.
Sobre quién es el principal afectado en este tipo de robos, Chávez Ugalde explica que pueden perder las tres partes: el cliente, el comercio y el banco. Aunque, afirma, “si el usuario se da cuenta demasiado tarde, o no puede comprobar que el cargo no lo hizo él, quien pierde es el cliente”.
El directivo de la Condusef expone que “el comercio pudiera perder, porque el banco le va a informar del cargo [de la compra] y lo cobra”.
En cambio, agrega, los escenarios en los cuales el banco sufre un perjuicio son muy escasos, pues “lo que hace el banco es ver la relación usuario-comercio y realizar el cargo a uno de ellos”. Así, “si el banco hace una devolución monetaria al usuario y no le puede cobrar al comercio, es cuando la institución financiera tiene una pérdida”, señala.
Siendo un tipo de delito sin marco legal, además de que es muy difícil de rastrear, el funcionario asegura que, en caso de ser castigado, se incluye el robo de identidad y alcanza penas de uno a seis años de cárcel.
Por ello, el exhorto de la Condusef es extremar precauciones con productos bancarios como las tarjetas de crédito y débito. La institución aconseja revisar constantemente los estados de cuenta, así como cuidar la tarjeta en los establecimientos que se usen y en los cajeros.
Mientras, los clientes desconfían y optan por sus propios métodos para evitar ser robados y proteger sus tarjetas bancarias.
Teresa, por ejemplo, dice que opta por “utilizarla lo menos posible, no abrir correos raros”, además lamenta “ya no ahorrar mucho”.