La falta de un sistema nacional de identificación dispara fraudes cibernéticos | La Crónica de Hoy
Facebook Twitter Youtube Domingo 24 de Septiembre, 2017

La falta de un sistema nacional de identificación dispara fraudes cibernéticos

[ Tercara parte  ]

Las quejas por presuntos fraudes bancarios, en los cuales se alteraron documentos en papel con datos personales de las víctimas, aumentaron 35 por ciento durante el primer semestre de 2016 en relación al mismo periodo de 2015.

Y más grave: las reclamaciones por fraudes bancarios cibernéticos —banca y comercio por Internet o móvil—, con el mal uso de claves y contraseñas de las personas, creció 170 por ciento en el mismo lapso de comparación.

Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, las primeras pasaron en números redondos de 1 millón 300 mil a un millón 800 mil. Y las segundas de 300 mil a 800 mil.

“A lo largo de este año hemos visto cómo el delito ha mutado: de ser un robo de identidad tradicional mediante la falsificación de algún documento a un robo cibernético, donde la identidad se basa en el NIP, clave, token, password, PIN y código de seguridad de los usuarios”, describe a Crónica Mario di Costanzo, titular de Condusef.

¿Por qué robar la identidad cibernética ha resultado más atractivo para criminales?

—Porque no sólo te pueden vaciar tus cuentas con el phishing —por medio de correos electrónicos y links te direccionan a páginas con apariencia oficial, pero en realidad falsas—, sino que pueden contratar créditos en internet o cajeros automáticos.

Los datos personales de un cuentahabiente son aprovechados por delincuentes desde la técnica del “tallado”, en la cual usan cajeros automáticos averiados para ofrecer ayuda. “A lo mejor está sucia su tarjeta, le ayudo a limpiarla”, es el gancho. Aparentan tallarla en la ropa, la cambian y devuelven otra. Cuando se reintenta ingresarla al cajero, un cómplice se ha colocado en un lugar estratégico para captar el NIP. En un tris, se apoderaron del plástico y del número confidencial, datos con los cuales pueden contratar créditos desde otros cajeros o registrarse en banca móvil desde su celular para mover el dinero a donde deseen.

Así ocurrió con don Anselmo, jubilado de la CDMX: acudió a la Condusef a reclamar la solicitud de un crédito por medio millón de pesos. Regresó un día después: los defraudares habían dispuesto ya del dinero, vía banca móvil.

“Los bancos deberían de contar con sistemas de alertas o algoritmos que detecten y nieguen créditos sospechosos: ¿cómo puede una persona con menos de 5 mil pesos en su cuenta pedir un crédito de 500 mil?”, pregunta di Costanzo.

La Consusef ha documentado fraudes en los cuales están involucrados mafias extranjeras y empleados bancarios…

INFILTRACIÓN. 16 de abril, 2016: don Mauricio, un hombre de la tercera edad, se forma en la fila del banco para cambiar un cheque al portador por mil 200 pesos, se le acerca un individuo para ofrecerle el pago y evitar más contratiempos. Acepta. El tipo se marcha y, de una manera artesanal pero escrupulosa, altera el documento y le pone 100 mil 200 pesos; también modifica la leyenda al portador y lo registra a nombre de Laura Borja Pérez. Lo endosa a su favor y lo cobra.

¿Cómo sabía el extraño que en la cuenta había esa cantidad?

“Evidentemente alguien del banco le dijo cóbralo hoy, sí hay dinero suficiente. Hay una infiltración de la delincuencia organizada en el personal bancario”, afirma di Costanzo y suelta un ejemplo más:

“Ya es posible desde los celulares hackear cajeros, pero alguien tiene que abrirlos de manera previa, meter una USB, trastocar el disco duro y pasar el virus, luego desde una computadora o celular el virus se activa. Sólo puede lograrlo alguien con acceso al cajero, el que carga el dinero o le da mantenimiento”.

En la clonación de tarjetas, otra modalidad en esta espiral de estafas, la Comisión tiene identificadas bandas foráneas: “Son células centroamericanas o sudamericanas que traen los skimmers —dispositivos con ranuras falsas y cámaras que copian la banda magnética de las tarjetas y el PIN—, e incluso la mafia rusa operando en México, ellos sí tienen el know how (experiencia) y han visto en nuestro país un lugar propicio, por la nula precaución y la variedad de más de 11 mil productos financieros”.

En el primer semestre de 2016, la Consusef emprendió más de 3 mil 600 acciones de defensa por robo de identidad y más del 61 por ciento fueron en el ámbito bancario (2,200).

HUELLAS. La Asociación de Bancos de México y el Instituto Nacional Electoral han comenzado a implementar un sistema tecnológico desde el sitio de internet del INE, en el cual, por medio de un sensor de huellas dactilares, se puede verificar si quien presenta una credencial electoral en la ventanilla es la misma persona registrada en el Instituto —autenticación de identidad—.

“Si no coincide la huella es porque se usurpa la identidad de otra persona. Servirá para prevenir la apertura de cuentas con falsas identidades o de contratos o créditos, incluso hipotecarios. Hay casos en los Registros Públicos de la Propiedad de cambios de propietarios de bienes inmuebles con suplantación de identidad”, cuenta Benito Nacif, consejero del INE.

Hay sospechas en torno a empleados bancarios, ¿se les compartirán datos de los electores?

—No, el ciudadano de manera voluntaria presenta su credencial y autoriza la verificación. El sistema analiza la coincidencia de identidad y el INE sólo responde sí o no, pero no hay transferencia de datos.

Es un modelo también utilizado en algunos trámites en la CDMX. Y el INE planea aplicarlo junto con la Secretaría de Relaciones Exteriores para la expedición de pasaportes, un documento hoy susceptible de falsificaciones, robo de identidad, transferencia ilícita de datos personales y compra de hologramas y libretas en delegaciones de la cancillería. Ahí está, como ejemplo, el caso del ex gobernador de Veracruz, Javier Duarte, y su pasaporte a nombre de Alex Huerta del Valle.

Hoy se desconoce cómo y quién controla el desperdicio de pasaportes. Y la base de datos para la emisión es manejada por la empresa Veridos —con participación de compañías alemanas—, que ganó una controvertida y onerosa licitación por 94 millones de dólares, muy superior a otras propuestas.

Mientras la información está disponible para firmas extranjeras, entidades como Talleres Gráficos de México y Talleres de Impresión de Estampillas y Valores (TIEV) se encuentran en el olvido, subutilizadas.

RENAPO. En este país sin leyes idóneas para proteger datos personales, con instituciones débiles en la materia y bandas sofisticadas de ciberdelincuentes, es tiempo de las propuestas…

Expertos e investigadores coinciden en la creación de una agencia de protección de datos personales —conforme a la experiencia europea y canadiense, y ante la evidente inclinación del INAI por la transparencia y el acceso a la información—, en aprobar ya una ley general que reglamente el accionar de sujetos obligados, en estandarizar las normas estatales sobre el tema, en tipificar a nivel nacional la usurpación de identidad y en evitar más capturas desproporcionadas de datos como lo hicieron la SCT y Sedesol en la entrega de televisores digitales.

Además, permear en el ciudadano la idea de decir no y de cuestionar a quien le exija, sin argumentos claros, datos personales o copias de sus documentos de identidad.

Todos, sin excepción, alientan la idea de concretar con urgencia un sistema nacional de identificación personal encabezado por la Secretaría de Gobernación y en específico por el Registro Nacional de Población (Renapo).

“En el Senado estamos abiertos a escuchar inquietudes, a blindar cada vez más el esquema de protección de datos y a propiciar la necesaria coordinación y administración de Segob en un asunto de seguridad nacional”, afirma la legisladora Cristina Díaz.

Y es una historia que habrá de contarse…

Medidas preventivas para evitar el Robo de Identidad

Estado de cuenta o consulta de movimientos: Verificarlos constantemente para identificar movimientos que no se recuerde haber efectuado, en cuyo caso será necesario acudir  a la Condusef o a la institución financiera para descartar un robo de identidad.

Contraseñas: Utilizar claves que no se relacionen con datos personales como fechas de nacimiento, números telefónicos o nombres de familiares; utiliza letras mayúsculas, minúsculas y números combinados.

Eliminación de documentos: Al deshacerte de los documentos que contengan información personal o financiera, o tarjetas de crédito o débito vencidas, destrúyelos perfectamente.

Resguardo de Documentos: Todos los documentos personales o archivos electrónicos, así como NIP, password y claves dinámicas, deben conservarse en lugar seguro para evitar que personas extrañas tengan acceso a ellos.

Correos electrónicos: Se debe eliminar cualquier mensaje de origen sospechoso o que solicite información personal o financiera. Es mejor no abrirlos, e informa a tu proveedor de internet, para ayudar a erradicarlos.

Conexión a sitios web: Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico o chat. Ingresa directamente a la dirección oficial de la institución financiera.

Uso de contraseñas: Nunca envíes tus claves y NIP por correo electrónico y jamás las compartas con nadie.

Correspondencia a domicilio: Sí recibes información o invitaciones para dar datos personales, de instituciones financieras o establecimientos comerciales, a cambio de promociones, ofertas o regalos, mejor deséchalos.

Computadoras Seguras: No utilices equipos públicos para realizar movimientos bancarios o de compras por internet. Tu información puede quedar grabada en ellos con el uso de software maligno.

Compras por Internet: Asegúrate de que el sitio que visitas sea totalmente seguro y confiable. El proveedor debe informar su identidad, denominación legal, políticas de venta y de privacidad, así como datos de su ubicación física.

LOS DATOS

Durante el primer semestre de 2016 la Condusef recibió 2.6 millones de quejas en contra de bancos.

El 95 por ciento de los casos en los cuales un usuario recibe el estado de cuenta de una tarjeta que no tramitó es robo de identidad.

Las quejas contra el sistema bancario por transacciones tradicionales han crecido entre 2011 y 2015 a una tasa media anual del 13 por ciento; las vinculadas al comercio electrónico y banca móvil lo han hecho a una tasa media anual superior al 50 por ciento.

La credencial de elector se utiliza en más del 90 por ciento de las solicitudes de pasaportes de personas mayores de 18 años y en más del 95 por ciento de los servicios bancarios.

 

FUENTE: Condusef e INE

 

Imprimir