Desde 2015, las autoridades financieras detectaron una modalidad de fraude cibernético llamado “carding”, el cual usurpa la identidad de tarjetas bancarias a través de un software especial, para hacer compras ilícitas en portales de comercio electrónico.
Cuatro años después, no ha habido un cambio regulatorio para detener este tipo de delitos que afectan a usuarios de la banca, sorprendiéndolos con cargos no reconocidos en sus tarjetas de débito y crédito, y que de pasar desapercibidos, hacen que delincuentes adquieran productos en tiendas como Amazon, Ebay, Zara, u otras plataformas como Netflix y Spotify.
“La tecnología rebasó a la regulación financiera, y por eso no hay forma de que la policía cibernética ni los bancos tengan total control sobre los ciberdelitos”, dijo a , ex presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Di Costanzo estaba al frente de la Condusef cuando se detectó el delito del carding, y explicó que aunque se notificó a las autoridades sobre ello, no se “quiso” implementar una nueva regulación para frenar este tipo de fraudes.
“En 2015 pusimos sobre la mesa el tema, basados en las reclamaciones por posible fraude. Empezamos a detectar las causas de reclamación que estaban más relacionadas con el sector del comercio electrónico, que era el más vulnerable pues no se tiene la presencia física de la tarjeta de crédito y los portales no cuentan con fuerte vigilancia o candados de seguridad adecuados”, dijo.
Recordó que hasta diciembre de 2018, se reportaron 9.4 millones de quejas en la banca, de las cuales 7.3 millones obedecieron a un posible fraude, siendo casi el 50% relacionadas al comercio electrónico. Los montos reclamados por esas quejas fueron más de cuatro mil millones de pesos tan sólo en lo referente a posibles fraudes de comercio electrónico, recordó Di Costanzo.
Mario Isla Mendoza, director de marketing y grandes cuentas de MNEMO México, empresa especializada en ciberseguridad, explicó en entrevista que en la “deep web” o internet profundo, se puede encontrar la base de datos de tarjetas bancarias o de usuarios de la banca, que son vendidas por un precio que ronda desde 12 dólares hasta 1,500 dólares, y con la cual se puede cometer delitos cibernéticos en tiendas de comercio electrónico.
“Vemos un patrón, donde tecnológicamente hablando se está incrementando la forma de hacer fraudes. Por ejemplo, a nivel macro en 2017 estábamos hablando de que el 57% era fraude tecnológico y un 47% fraude tradicional, con la presencia de tarjetas de crédito. Para este año la tendencia ya cambió a 70% tecnológico y sólo 30% tradicional”, dijo.
A pesar de que el especialista afirmó que los datos bancarios se ofertan en la red “profunda” de Internet, estos están al alcance de cualquiera.
LEG