Hurto virtual

Los colombianos están cada día más sorprendidos con la capacidad de los delincuentes para hacerse a su dinero. Al tradicional atraco a mano armada, ‘paquete chileno’ o chalequeo en el transporte público, los delincuentes ya le han sumado prácticas más sofisticadas: su malicia ha crecido y ahora tienen la posibilidad de robar sin que la víctima se dé cuenta y sin ejercer violencia.

Así le pasó a Sebastián Torres, a quien le aparecieron dos consumos con su tarjeta de crédito, uno en un hipermercado en Tunjuelito al que nunca ha ido y otro en un almacén de zapatos que no conoce. El problemita le costó un millón de pesos. Aunque el seguro de su tarjeta cubrió el desfalco, Torres no tiene ni idea de cómo los ladrones lograron hacer esas compras, pues nunca perdió de vista su tarjeta.

Hace dos semanas, varios usuarios del Bbva en Bogotá sufrieron la clonación de sus tarjetas: una de las afectadas perdió 1,3 millones de pesos en unos pocos minutos. Lo mismo les pasó a varios clientes de Bancolombia, en un cajero de la calle 72 en la capital, quienes también sufrieron clonaciones de sus plásticos.

Estos ejemplos muestran la manera como se han sofisticado los delincuentes. Al año, los bancos han tenido que castigar en sus balances más de 100.000 millones de pesos por cuenta de estas modalidades delictivas conocidas como delitos informáticos, entre los que se encuentran –además de la clonación– el fishing, el robo de datos personales, las transferencias ilegales y el pago ilícito de servicios públicos para terceros. Cabe preguntarse qué está pasando y cuál es la dimensión real del problema.

Un asunto de fondo

Según Andrés Otero, de la compañía multinacional Kroll, que asesora en los procesos de investigación por este tipo de delito, en Colombia el nivel de fraude con tarjetas llega al 0,25 por ciento del total de transacciones bancarias. Es un nivel de incidencia bajo respecto del volumen total de operaciones.

Según Otero, esto no quiere decir que no haya un problema, pues Colombia tiene registros más altos que Brasil y México, que son países más grandes y con problemáticas delincuenciales similares. Solo en lo corrido del año, la Dijín ha adelantado cinco operaciones por clonación de tarjetas débito y crédito y ha capturado a 28 personas. De otra parte, por delitos asociados a hurto electrónico, transferencias no consentidas de activos, violación de datos o uso de software malicioso, han sido capturadas 87 personas en los últimos dos años.

El director del área de delitos contra el patrimonio económico de la Dijín, el mayor Fredy Bautista, explicó que la estructura de estas bandas es muy compleja, y los bancos, los clientes y las autoridades apenas están empezando a entenderla. “Hemos podido constatar que se trata de bandas internacionales a las que han estado vinculados ciudadanos libaneses, rusos, chilenos, peruanos y venezolanos, junto con delincuentes colombianos”, explicó.

La razón de que sean internacionales es que la logística de estas bandas es tecnológica: los delincuentes no solo importan fácilmente nuevas prácticas de defraudación sino que pueden traficar bases de datos sobre eventuales víctimas.

Robo doble

Así que la naturaleza del delito también ha cambiado. Estas bandas no están concentradas solo en robar dinero, que resulta ser la etapa más fácil del delito. De hecho, lo primero que roban estos delincuentes es información valiosa sobre los clientes bancarios. Y para ello utilizan técnicas muy diversas, mucho más complejas que la simple clonación. Hacen llamadas por celular, envían correos electrónicos con virus, logran acceso a redes sociales como Facebook y Twitter, entre otras. Por esta vía, los ladrones acceden a datos muy importantes como direcciones de email, nombres de bancos donde tiene la cuenta la víctima, números celulares y hasta analizan las rutinas de las personas. A esto se le ha denominado ‘ingeniería social’, que es reconstruir el perfil de alguien para saber por qué lado se le puede sacar la información clave para hacer el robo.
 
“Por ejemplo, una persona que se suma a un grupo en Facebook llamado ‘no queremos más cobros exagerados del banco X’ ya le está diciendo a un delincuente dónde tiene sus cuentas y le informa, por ejemplo, qué tipo de correos maliciosos le puede enviar”, explicó Andrés Guzmán Caballero, abogado de la firma Adalid, que se ha especializado en la judicialización de este tipo de casos. Guzmán hace énfasis en el hecho de que lo realmente importante, por lo menos en una primera instancia, es la información, a la que hay que proteger mucho.

En este frente, el país acaba de tener un avance muy importante, pues ahora está castigando el robo de información personal con cárcel entre cuatro y ocho años. Gracias a esto, los delincuentes son procesados por dos delitos: robo de datos personales y hurto, con lo que las penas se hacen más duras.

Los delincuentes, además de hacer inteligencia, adquieren mejores tecnologías. Antes, la clonación de tarjetas se daba de una manera ‘rústica’ y hasta burda, con aparatos y cámaras de video instaladas subrepticiamente en los mismos cajeros.
Pero ahora los dispositivos de clonación se han vuelto más pequeños y hasta utilizan tecnología celular, así el delincuente no tiene que ir a retirar sus dispositivos para poder disponer de la información, sino que la puede recibir como mensaje de texto en su propio celular y empezar a cometer sus fraudes y hurtos.
 
La pregunta que muchos se hacen es de quién es la culpa. Lo problemático es que este tipo de delitos termina enfrentando a las dos víctimas del hecho: los usuarios y los bancos.

Cualquier estrategia debe implicar que autoridades, usuarios y bancos jalen para el mismo lado. Por un lado, los usuarios tienen que estar más atentos para impedir que los delincuentes se hagan con sus datos (ver recuadro). De otra parte, las instituciones financieras deben seguir fortaleciendo sus sistemas para reducir así el margen de maniobra a los ladrones. Según la presidenta de Asobancaria, María Mercedes Cuéllar, en los últimos tres años, la banca ha invertido unos 250 millones de dólares en fortalecer sus esquemas de seguridad informática.

El superintendente financiero, Gerardo Hernández, recordó que el gobierno expidió la resolución 52 que ha obligado a los bancos, entre otras cosas, a ofrecer información en tiempo real a los usuarios acerca de sus movimientos, para impedir que los fraudes avancen.

El fraude virtual se está convirtiendo en un problema reiterado para muchos usuarios y bancos, quienes sin darse cuenta están perdiendo parte de su patrimonio en cuestión de minutos.

Tips de seguridad
 
- Según la circular 052 de 2007 de la Superintendencia Financiera, los usuarios tienen derecho a pedir al banco que les suministre información y alertas en tiempo real sobre los movimientos de sus cuentas. El cliente debe solicitar este servicio gratuito a su entidad financiera.

- Ojo con la ‘ingeniería social’; hay que tener cuidado con los datos que se ponen en las redes sociales como Facebook y Twitter. Estos se han convertido en el primer insumo de los delincuentes.

- Nunca le suelte sus tarjetas y contraseñas a nadie, y al momento de pagar siempre verifique cómo se hace la transacción de su pago.

- Cambie la clave de sus tarjetas frecuentemente.

- Recuerde que existe el fishing: correos que llegan con mensajes falsos de su banco, que buscan robarle la contraseña de su cuenta.
 
- No dé datos personales, como la cédula o la fecha de nacimiento, a alguien sospechoso que llame a su número celular.