(Primera parte)
Cargos, transferencias y consumos no reconocidos por los clientes son la principal causa de las reclamaciones investigadas por la Condusef y una de las más visibles debilidades del sistema bancario en el país.
De 2020 a 2025 la dependencia -sectorizada a la Secretaría de Hacienda y Crédito Público- abrió 1 millón 450 mil expedientes de reclamación, de los cuales 436 mil se relacionaron con el delito de fraude, es decir, más del 30 por ciento.
Previo al inicio de la 89 Convención Bancaria -a desarrollarse del 16 al 18 de marzo en Cancún, Quintana Roo- Crónica se concentró en el tema: analizó diversos casos y charló con asesores bancarios con el objetivo de conocer nuevas modalidades y “ganchos” usados en este ardid.
“Nueve de cada 10 víctimas son timadas mediante transacciones cibernéticas o electrónicas. Los defraudadores usan distintos medios de pago para hacer operaciones a nombre de los titulares de cuentas y tarjetas”, señaló a este diario José Luis Meza, quien se dedica a procesar quejas de usuarios en una institución bancaria.
La mayor incidencia, describió el especialista, se presenta cuando los cuentahabientes cometen el error de registrar los datos de sus tarjetas en páginas web, cuando domicilian pagos o los realizan en las terminales de plataformas digitales como Mercado Pago, las cuales se emplean para cobros en negocios.
“Jamás se deben registrar las tarjetas durante las compras en línea. Hay plataformas que al momento de pagar y de poner todos los datos, consultan al cliente si desea que su tarjeta quede registrada para futuras compras, y aun así son vulnerables; ponen mensajes de alerta hasta con letras grandes o de diferente color, si el cliente dice no al registro permanente, ya sabe que la siguiente vez tendrá que poner otra vez el número de su plástico, la fecha de vencimiento y el código de seguridad. Pareciera muy engorroso, pero es la mejor forma de evitar los fraudes”.
“El problema está en que muchos otros comercios o páginas no avisan al usuario que los datos de la tarjeta se van a guardar y ahí se quedan, almacenados, y para quitarlos es un rollo: hay que entrar a diferentes apartados para desvincular la información”.
-¿Qué comercios han detectado con esta treta de guardar los datos de manera automática?
-Hay varios, pero en mi experiencia los casos más recurrentes se dan en Temu y AliExpress. Hasta ahora no hay ninguna disposición que obligue a plataformas de este tipo a solicitar el consentimiento del comprador para retener los datos de sus tarjetas ni lineamientos que exijan a los bancos a tomar medidas al respecto.
-¿Y los afectados?
-Quedan a la deriva. Los bancos se zafan con: ´si usted entra a una página y compra, acepta los términos y condiciones que le marcan ahí´. Hay negocios que incluso incitan a registrar las tarjetas en sus páginas con el gancho de que aplicarán ciertos descuentos o que realizarán el envío gratis, pero en realidad los datos quedan a merced de delincuentes cibernéticos que pueden robar la información financiera y realizar compras fraudulentas.
¡ADIÓS, BILLETERA! Otra área de riesgo es el uso de wallets o billeteras digitales (aplicaciones para almacenar representaciones virtuales de una o varias tarjetas de débito o crédito, con las cuales es posible hacer pagos sin la necesidad de contar con tarjetas físicas ni efectivo).
Doña Patricia Rangel compró algunos complementos para su computadora en una tienda de la plaza comercial Paseo Acoxpa. Sólo aproximó su dispositivo móvil (con su billetera digital integrada) a una terminal de Mercado Pago en la cual se hizo el cargo… Y listo.
Días después su tarjeta de crédito registró tres cargos extraños: uno inicial por 5 pesos, y dos siguientes por 2 mil 967 pesos y otro por 3 mil 464 pesos, todos con la leyenda: “Mercado Pago Ciudad de México MAG”.
“Se me hizo muy raro que hubiera un cargo tan pequeño y luego dos grandes que nunca hice, así que lo reporté con mi banco y ya se sabe lo desgastante que resulta iniciar un proceso así”, relató la mujer.
Se inició una investigación. Según la institución bancaria, Mercado Pago no fue responsable directa del fraude, sino el negocio en el cual se cobró vía terminal electrónica.
“Se han estado registrando casos similares, las clasificamos como tentativas de fraude y por eso se contempla una devolución, cuando pague su tarjeta se contemplará como saldo a favor. Ya lo hemos reportado a las autoridades”, se escucha en una grabación compartida por Patricia a este reportero, la cual formó parte de la indagatoria.
-¿Ante qué autoridades se han reportado los casos? -preguntó la víctima.
-La primera acción es reportar el fraude al 088, luego directamente a la Guardia Nacional y finalmente a Banxico, que es la instancia que se encarga de validar todas las transferencias entre bancos.
La domicialización o el cobro de cargos automáticos también se han convertido en área pantanosa…
“Hemos detectado varios casos de usuarios de gimnasios, porque estos establecimientos registran las tarjetas en sus sistemas internos para realizar cobros mensuales, y algunos ni siquiera avisan a las personas. Lo mismo está pasando con la contratación de cursos: de cocina, de idioma, de manejo y varios más. Es una situación que se ha reportado ya y la tenemos en la mira”, apuntó Luisa Servín, quien brinda asesoría al cliente en un grupo financiero global.
Entre las aplicaciones vulnerables a la filtración de datos destacan: Uber, Didi, Rappid y otras enfocadas al servicio de reproducción de música, streaming, Internet, expedición de boletos de avión y planes telefónicos.
Durante 2025 los estados de la República con más reclamaciones ante Condusef fueron Ciudad de México (40 mil 688, con el 31.6 por ciento de los expedientes vinculados a fraudes), Estado de México (26 mil 231, el 28.2 por ciento asociado a fraudes), y Jalisco (18 mil 405, el 35.5 por ciento relacionado con fraudes).
La Comisión ha determinado al menos 25 variables en las cuales intervienen redes delictivas para desfalcar a titulares de productos o servicios financieros. Entre las más recurrentes están: consumos por internet o teléfono no reconocidos, cargos no reconocidos en cuentas, transferencias electrónicas no reconocidas, disposiciones en cajeros automáticos no reconocidas y envíos o retiros de dinero móvil no reconocidos.
Pero la inventiva criminal va más allá, no tiene frenos ni barreras: se crean hasta cuentas fake y aun desde portales oficiales o gubernamentales se maquinan cientos de estafas. Habrán de contarse las historias…