Ante la necesidad de solventar deudas, cada vez más mexicanos recurren a todo tipo de préstamos, como los exprés, que por medio de la instalación de una app o vía correo electrónico se autorizan préstamos sin necesidad de consultar instancias como el buró de crédito. Sin embargo, lo que ha generado es acoso, insultos, amenazas y hasta doxing, una práctica ilegal que revela información personal de la víctima por medios digitales.
El año pasado se presentaron mil 505 quejas de fraude al solicitar un crédito exprés, 39 por ciento del total de los casos que se plasmaron en el Portal de Fraudes Financieros de la Comisión Nacional de Defensa y Protección a Usuarios de Servicios Financieros (Condusef). Dentro de éstas, hay unas con características de acoso.
Quienes reportan acoso aseguran que los intimidan y exponen ante sus contactos de WhatsApp para exigir el pago. Las apps con esta práctica se cuentan por decenas, la mayoría con nombres que dejan claro su fin de préstamo, pero hay algunas con mayor presencia en los reportes: Jose Cash, Cash Cash, Okrédito, FusMoney, Inscash, Cashbox, Go Peso, LemonCash y Gryphus Crédito.
El Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México señaló que este tipo de fraude es conocido como doxing, práctica ilegal de revelar, por medios digitales, información personal, la deuda o contenido multimedia, sin el consentimiento de la víctima.
El modus operandi es el mismo: se baja la aplicación al teléfono aceptando todos los permisos de accesibilidad; indican que se les da un tiempo amplio para pagar el préstamo (que se avala en minutos) y después se cambia la fecha a una más próxima y con altos intereses. De no hacer el depósito comienzan las amenazas y el acoso a contactos en el que se exhibe al afectado como “ratero” o “defraudador”.
“Esta empresa (Listo Efectivo) hackea todos tus contactos y se encarga de amenazar a familiares y menores de edad; le mandaron audios a mi hijo amenazándolo. El interés que te manejan es muy alto y todo es con groserías”, refirió un caso del Portal de Fraudes Financieros.
Jesús Chávez, director de análisis de servicios y productos financieros de la Condusef, indicó que lo primero que debe hacer una persona es verificar que la aplicación pertenezca a una institución financiera regulada, porque de no serlo no se puede levantar una controversia formal, aunque sí se puede orientar a los usuarios a hacer la denuncia correspondiente.
Reconoció que con la pandemia por Covid-19 se dieron despidos y la quiebra de negocios, lo que originó la disminución de ingresos. Con este contexto, la gente pudo pedir un préstamo formal, pero al retrasarse con sus pagos recurrió a las facilidades que brindan este tipo de aplicaciones que no piden revisar el buró de crédito.
“Estas apps se han puesto de moda y mucha gente cae en la trampa. El Portal de Fraudes Financieros es para que los usuarios comenten o denuncien para que más gente no caiga y entre ellos vayan alertando, pero no podemos hacer la reclamación, porque la Ley no nos lo permite”, explicó Chávez en entrevista.
Óscar Rosado, presidente de este mismo organismo, dijo que lo único que se busca con esta práctica es robar los datos personales bajo engaños, que una vez que lo obtienen los delincuentes comienza una serie de amagos, chantajes y extorsión para que se cubra el crédito, un esquema tipo “gota a gota”, es decir, dejando a la gente sin dinero gradualmente debido a los altos intereses del préstamo.
Mario Di Costanzo, ex presidente de la Condusef, aseveró que hay un vacío en la Ley que permite que una empresa otorgue créditos sin ser una institución financiera, lo que a su vez significa que no están reguladas, entonces las autoridades no pueden actuar en contra de ellas por los fraudes que cometen.
“Se requiere promover la educación financiera, así como meter (a las aplicaciones) a la Ley, porque operan fuera de la regulación. Recomiendo que se verifique si es una institución regulada antes de aceptar algo. Es un tema al que no se le ha puesto la atención suficiente”, manifestó el experto.
Otra persona denunció a Cash Cash, Justo Crédito, Préstamos Mercado, First Credit, Credmex e Isi Credit. “Es un calvario. A mí me trataron de ratera, de mexicana muerta de hambre, me hablaban peor que a un animalito. Sufrí mucho”.
Rafael Salinas, Business Development Manager de VU en América del Norte, firma especializada en ciberseguridad, explicó que la intromisión al teléfono y contacto de los afectados se logra con tecnología que permite la implementación de factores de autenticación en múltiples plataformas.
“Los desarrolladores implementan biometría, machine learning, geolocalización y otras herramientas a las que los usuarios dan acceso al aceptar las cláusulas de los contratos, en este caso son los mismos solicitantes de créditos quienes dan el acceso a toda su información”, advierte.
Al respecto, Jesús Chávez sostuvo que el robo de datos a través del teléfono podría tener cierta correlación con otros delitos como transferencias electrónicas no reconocidas que crecieron 49 por ciento anual al cierre de 2021. “Todo este tipo de fraude está relacionado con la entrega de información que hacen las personas a desconocidos”.
Nadie está exento, ya que hasta los pequeños empresarios también han tenido problemas con este tipo de créditos exprés. Eduardo Contreras, vicepresidente de impulso al comercio local de la Confederación de Cámaras Nacionales de Comercio, Servicios y Turismo (Concanaco Servytur), aseveró que al menos 40 agremiados han sufrido de extorsión, insultos o amenazas de varias de estas aplicaciones.
Tan solo de junio de 2021 a inicios de este año, el Consejo Ciudadano para la Seguridad y Justicia de la CDMX documentó 2 mil 231 reportes por fraudes y doxing en préstamos por medio de aplicaciones financieras, que suman 130.
Los reportes exponen que 64 por ciento de las víctimas son mujeres, 56.5 por ciento del total de personas tienen entre 26 y 40 años; 55 por ciento de los casos provienen de la Ciudad de México y el resto de otras entidades de la República como el Estado de México, Veracruz, Puebla, Jalisco o Tabasco.
Contra el doxing
Marisol Sánchez, oficial de la Policía Cibernética de la SSC, manifestó que casi el 60 por ciento de los reportes que reciben están relacionados con fraudes, entre ellos los que hacen las aplicaciones de préstamos de solicitar montos por adelantado y el doxing.
Aclaró que no tienen la facultad para eliminar aplicaciones sin una autorización previa, ya que la primicia con la que se trabaja es que los propios usuarios aceptaron los “términos y condiciones” al bajar la aplicación e instalarla en su teléfono móvil. Su trabajo se enfoca en recabar la información y generar una noticia criminal, misma que es entregada a un Ministerio Público o la Fiscalía que son los que pueden levantar una demanda formal.
“Las víctimas empiezan a verse atacadas y se alteran psicológicamente. Las sugerencias que brindamos es que, antes de que descarguen alguna aplicación, verifiquen su calificación en la tienda donde la van a descargar y evitar almacenar contenidos multimedia de documentos, tarjetas bancarias y otras cosas similares en el móvil”, sugirió.
Asimismo, subrayó que hasta el momento no tienen reportes de que una persona representante de la app fraudulenta acuda a un domicilio como amenazan vía WhatsApp o llamadas, pues “estas personas no van a llegar al domicilio a intentar cometer un delito más, porque saben que no están reguladas. El delincuente no va a querer hacer un delito en su hogar; sabe que la autoridad puede intervenir”.
Sin duda, la presión de salir de un apuro económico es la puerta perfecta para que los delincuentes accedan a toda la información que se tiene en un teléfono móvil, lo que puede costar muy caro.
“Los datos validados que no son de alto valor para cibercriminales son vendidos en la darkweb por un dólar o menos, de acuerdo al Microsoft Digital Defense Report 2021; por ello siempre exhortamos a cuidar en dónde compartimos nuestra información digital”, expuso Rafael Salinas.
Pero recordó que en el país se cuentan con los Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de los datos personales en posesión tanto de organismos públicos como de particulares, establecidos en el Artículo 16 Constitucional, así como con la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
Para hacer valer estos derechos, en México existe el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Hasta abril no hay reportes relacionados con créditos exprés en el Portal de Fraudes Financieros de la Condusef, aunque esto no quiere decir que los mexicanos no hayan tenido percances.
“Lo que hemos hecho es permanentemente alertar. Los ciudadanos deben tener cuidado. Nosotros atendemos quejas por un servicio o producto específico financiero, pero esto ya es un delito”, concluyó el presidente de este organismo.