Como una alternativa a los pagos en efectivo, muchos negocios ya comenzaron a aceptar pagos con transferencia bancaria, pues tampoco cuentan con terminal; sin embargo, esto podría ser perjudicial tanto para los clientes como para los vendedores, de acuerdo con la La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
El fraude de las transferencias fantasma ha ganado terreno en América Latina, poniendo en alerta a organismos y expertos en ciberseguridad. Este tipo de fraude se basa en la creación de comprobantes de pago falsos y medios de comunicación suplantados para engañar a los consumidores y negocios.
Según un informe de Leandro Cuazzo, investigador de seguridad de Kaspersky, el uso de aplicaciones fraudulentas se está expandiendo rápidamente en la región, con Brasil y Argentina a la delantera en esta preocupante tendencia.
“El rápido crecimiento en la adopción de aplicaciones de pago es una de las razones por las que este tipo de ataque ha crecido”, explicó Cuazzo, citado por Kaspersky.
Además, añadió que “aunque no todos los países en Latinoamérica cuentan con una gran adopción de estos sistemas, todas las tendencias, tarde o temprano, se expanden y el acceso a las apps falsas es muy sencillo”. Las aplicaciones de pago fraudulentas, que imitan interfaces de neobancos y carteras digitales, son distribuidas principalmente a través de grupos en Telegram, dado que las tiendas oficiales de aplicaciones de Google y Apple no las permiten debido a sus filtros de seguridad.
Esto significa que los negocios pueden ser víctimas de personas que estén usando aplicaciones bancarias apócricas, es decir, que muestren al vendedor una captura de pantalla de que ya realizaron la transferencia pero en realidad el dinero nunca salió de sus cuentas.
Por otra parte, los clientes podrían ser engañados o se les podría negar el producto usando una aplicación donde no se reporte la transferencia incluso si ya fue hecha, provocando que tengan que gastar dos o más veces en una compra.
Según un reporte de la Condusef, esta modalidad de estafa afecta tanto a consumidores como a comercios. “Miles de comercios en México aún no reciben pagos electrónicos y buscan opciones para que los usuarios puedan pagar de manera digital sus compras. Una forma muy popular es pedir que los usuarios hagan una transferencia a sus cuentas y tras pedir el comprobante de pago, confirman la compra”, informó.
Además, el organismo detalla que en México, los delincuentes suelen publicar anuncios falsos en medios impresos y digitales, haciéndose pasar por empresas reconocidas que venden productos valiosos como vehículos y obras de arte a precios atractivos. Posteriormente, las víctimas son instruidas a efectuar una transferencia electrónica (SPEI) a una cuenta CLABE a nombre de la compañía supuestamente legítima.
La investigación de Kaspersky apunta que los delincuentes incluso utilizan aplicaciones para enviar mensajes SMS que aparentan ser del banco, notificando sobre transacciones en curso. “El acceso a aplicaciones falsas es muy sencillo”, dijo Cuazzo, subrayando la facilidad con la que los ciberdelincuentes se infiltran en el sistema financiero.
Recomendaciones para consumidores y empresas
Para evitar caer en este tipo de fraude, la Condusef recomienda a los consumidores que verifiquen directamente con la empresa si efectivamente están realizando la venta del producto. Además, sugiere preguntar si el pago puede realizarse directamente en la sede de la compañía, eliminando así el uso de transferencias. “El usuario debe obtener un documento que ampare la operación de compra-venta de los artículos de su interés antes de hacer el pago”, precisa el organismo.
En cuanto a las empresas, Leandro Cuazzo aconseja implementar técnicas para prevenir ataques de ingeniería social. Esto podría incluir la verificación de las transferencias directamente en las aplicaciones bancarias y el uso de terminales propias para los pagos electrónicos. “Hemos identificado apps de neobancos, de carteras de pago y de bancos que simulan la interfaz de las aplicaciones fidedignas”, dijo Cuazzo, apuntando a las herramientas utilizadas por los delincuentes.