México

En México, suman 208 mil quejas por fraude cibernético: CONDUSEF

En México, suman 208 mil quejas por fraude cibernético: CONDUSEF

En México, suman 208 mil quejas por fraude cibernético y 16 mil por robo de identidad, según cifras de la CONDUSEF

Por La Verdad

09/11/2020 01:34

El fraude cibernético o por ecommerce es actualmente un problema común y un riesgo latente, tanto para comercios como para compradores, que adquieren a diario miles de productos online y/o de manera directa.

En México, tan sólo en los primeros siete meses de 2020 se han presentado ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) el total de 32 mil 499 quejas o reclamaciones por posible fraude financiero y 2 mil 131 por posible robo de identidad.

La cifra en los últimos tres es de escándalo, pues según CONDUSEF se han presentado un total de 208 mil 431 quejas por fraude cibernético o financiero y un total de 16 mil 966 por el robo de identidad.

El robo de identidad para realizar fraudes cibernéticos va en aumento

Fraude cibernético y robo de identidad

De acuerdo con la CONDUSEF, en Quintana Roo entre enero de 2018 y julio de 2020 los usuarios han presentado 4 mil 297 reclamaciones por fraudes financieros y 152 por robo de identidad.

De estas cifras, 644 querellas por fraudes cibernéticos o financieros y 20 por suplantación de identidad corresponden a los primeros siete meses de 2020.

Por su parte, el vecino estado de Yucatán contabiliza en los tres últimos años un total de 4 mil 369 denuncias por fraude y 358 por robo de identidad; 661 quejas por fraude y 48 por suplantación corresponden a 2020.

Información proporcionada por la SHCP sobre el robo de identidad

Estados de México con más denuncias

El informe enviado por la CONDUSEF a un particular a través de transparencia señala que la entidad con más quejas es la Ciudad de México que en el lapso de tres años ha reportado 49 mil 502 reclamaciones por fraude bancario y un total de 5 mil 28 son por suplantación de identidad. Las cifras en 2020 en esta entidad, la más poblada de México, son 7 mil 216 y 5327, por fraude y suplantación, respectivamente.

Le sigue el Estado de México quien en los últimos 31 meses usuarios han interpuesto 28 mil 52 quejas por posible fraude y 2 mil 700 por robo de identidad; Jalisco acumula 16 mil 491 por fraude y mil 428 por suplantación; Nuevo León, con 8 mil 604 por fraude y mil 355 relacionadas al robo de identidad.

En contraste, Baja California Sur con mil 354 quejas por fraude y 98 por suplantación, es la entidad con menos reclamaciones.

Como te hemos mencionado en otras ocasiones en “La Verdad Noticias”, los fraudes cibernéticos evolucionan de forma constante y en la actualidad el fraude se realiza de manera sistemática, pero predominan dos modalidades o técnicas.

‘Clonación’ sistemática de tarjetas bancarias

Actualmente los delincuentes cibernéticos utilizan BINes para obtener números de tarjeta bancaria válidos mediante un algoritmo. Un BIN o Bank Identification Number son los primeros 4 a 6 dígitos de cualquier tarjeta bancaria.  Para obtener un número de tarjeta válido a partir de un BIN se puede utilizar  un algoritmo simple disponible en internet para generar los números restantes de la tarjeta.  

Todas  las tarjetas bancarias tienen un BIN asociado que de manera tradicional está impreso en relieve con el resto de los números de la tarjeta o PAN o Primary Account Number. Cuando se conocen  esos 4 a 6 primeros dígitos, se tiene acceso a toda la información sobre una tarjeta bancaria, desde el nombre del banco emisor, el tipo de tarjeta (crédito o débito), el país en el que fue emitida, entre otros.

Con esos 4 a 6 primeros dígitos legibles en cualquier tarjeta circulando en el mercado, el defraudador utilizará un algoritmo para adivinar los dígitos restantes  pero para hacerlo no estará una sola persona detrás de su computadora haciendo un intento a la vez, sino que se utilizan granjas de servidores que harán miles de pruebas consecutivas con distintas combinaciones hasta conseguir un número válido. Posteriormente sólo requieren obtener una fecha de expiración y un código de seguridad de 3 dígitos, lo que no significa un gran reto  para quienes cuentan con tecnología de vanguardia para perpetrar este tipo de operaciones fraudulentas.

Esto es fraude sistemático: existen  granjas de servidores patrocinadas por cibercriminales que están intentando comprar y comprar y comprar en línea. Es por eso por lo que no se puede combatir el fraude únicamente con revisiones manuales o con llamadas a los clientes validando datos. Requieres utilizar toda la tecnología disponible porque del otro lado está alguien con todas esas herramientas.

Phishing: la técnica de engaño ‘por excelencia’

Quizá hablamos de la forma más utilizada en la actualidad para estafar y defraudar a las personas, siendo el correo electrónico la principal herramienta para perpetrar este tipo de engaños.

Los ciberdelincuentes envían correos electrónicos o mensajes apócrifos que suplantan la identidad de una empresa o institución bancaria, acompañado de un enlace a un sitio falso, muy similar a uno oficial, en donde se le solicitarán datos sobre sus tarjetas bancarias y personales.

El phishing puede tener distintos objetivos, desde instalar malware e infiltrarse en sistemas, hasta robar dinero a la gente gracias a la información obtenida e incluso solicitarlo mediante donaciones falsas o venta de productos inexistentes.

TE PUEDE INTERESAR: ¡Cuidado! Así opera el “tallado de tarjeta” el fraude en cajeros automáticos

En México, todas las instituciones financieras identificaron algún evento que atentó contra la seguridad de la entidad y de sus clientes en 2018, de acuerdo con el ‘Estudio de la ciberseguridad en el sistema financiero mexicano’ elaborado por la Organización de Estados Americanos (OEA) y la Comisión Nacional Bancaria y de valores (CNBV). El informe indica que el 43% de esos ataques fueron exitosos, siendo malware (56%) y phishing (47%) los más comunes.

RECLAMACIONES POR  FRAUDE FINANCIERO Y ROBO DE IDENTIDAD

(2018-2020)

2018 2019 2020*

Entidad FF  RI FF RI FF RI

Aguascalientes 1,335 145 1,696 102 509 31

Baja California 1,499 164 1,937 167 610 29

Baja California Sur 461 36 618 48 275 14

Campeche 820 45 970 49 311 5

Chiapas 1,356 161 1,726 258 541 85

Chihuahua 2,329 122 3,193 126 1,170 54

Ciudad de México 19,763 1,963 22,523 2,528 7,216 537

Coahuila 1,434 111 1,657 132 590 46

Colima 877 158 1,025 105 338 27

Durango 1,148 131 1,364 101 418 32

Guanajuato 2,029 121 3,015 184 921 83

Guerrero 1,045 135 1,377 140 512 28

Hidalgo 1,235 76 2,036 172 860 74

Jalisco 6,035 604 7,958 702 2,498 176

México 10,538 1,043 12,984 1,357 4,530 300

Michoacán 1,208 139 1,559 114 502 26

Morelos 1,709 39 2,039 52 697 10

Nayarit 907 70 1,236 63 350 26

Nuevo León 2,796 601 4,218 615 1,590 139

Oaxaca 1,113 68 1,455 96 536 83

Puebla 2,976 144 3,666 235 1,133 68

Querétaro 2,038 82 2,279 120 617 18

Quintana Roo 1,677 82 1,976 50 644 20

San Luis Potosí 1,167 56 1,619 54 594 23

Sinaloa 1,792 7 2,794 2 951 12

Sonora 1,315 44 1,620 24 485 12

Tabasco 770 43 1,038 62 330 21

Tamaulipas 1,009 25 1,525 61 460 28

Tlaxcala 533 6 721 6 306 5

Veracruz 2,530 143 3,228 138 1,028 41

Yucatán 1,579 124 2,129 186 661 48

Zacatecas 729 64 957 34 303 28

No identificada 23 0 19 0 13 2

Total 77,775 6,752 98,157 8,083 32,499 2,131

Fuente: Condusef

*Hasta el mes de julio

Abreviaturas:FF fraude financiero RI robo de indentidad