De la clonación de tarjetas al robo de datos desde las apps de celulares: PDI advierte cambios en la modalidad de fraudes bancarios

En octubre de 2018 la Policía de Investigaciones (PDI) desbarató una banda dedicada a realizar fraudes bancarios: los “Zares de la web”. La agrupación, que estaba integrada por 18 personas, tenía ese nombre porque a través de sus conocimientos tecnológicos obtenían las claves secretas de diferentes usuarios y realizaban transferencias bancarias. Esta es sólo una de las modalidades utilizadas por agrupaciones delictivas que se encargan de realizar estafas.

Uno de los delitos implicados en los fraudes bancarios es el de uso fraudulento de tarjetas. Por este delito, en 2010, se realizaron 610 denuncias, mientras que este año ya se contabilizan más de 2.000. Junto con eso, desde la PDI advierten un cambio en la modalidad para perpetrar el delito: pasando de maneras físicas para defraudar a sistema digitales, incluso a partir del robo del propio celular de una víctima.

El subprefecto Marcelo Romero, jefe de la Brigada de Delitos Económicos (Bridec) de la Región Metropolitana, explica que este tipo de delitos cambió: “Ha disminuido la clonación que se produce físicamente, en cajeros automáticos y en lectores de tarjeta, y se ha intensificado en medios de pagos electrónicos y la captura de información clave para realizar operaciones bancarias”. Aquello ocurre, principalmente, a partir de estafas a través de correos electrónicos o llamadas telefónicas.

Sin embargo a través de internet no es la única forma en que los delitos de uso fraudulento de tarjetas han cambiado. Según explica Romero, también se ha visto bastante un fraude que comienza con un delito pero deriva en otros: “Corresponde al denominado modus operandi del ‘motochorro’, que es el robo por sorpresa del teléfono móvil de la víctima, y ese es el delito inicial. Pero el que más afecta económicamente es el que se comete a continuación: que es a través de aplicaciones bancarias que están instaladas en el mismo teléfono. Realizan operaciones, transacciones con cargo a su tarjeta de crédito o débito”.

Aquello ha derivado en que, durante el último tiempo, diferentes fiscalías del país, junto a las brigadas de delitos económicos, hayan levantado focos investigativos respecto a esta modalidad de delinquir. Aquello se traduce en que se han agrupado varios casos con el fin de seguir una línea investigativa, lo que refleja la proliferación de estos hechos.

La semana pasada la empresa cajeros automáticos, Redbanc, anunció una nueva tecnología para retirar dinero: a través de un código QR leído en el cajero. Romero señala respecto a estas nuevas tecnologías: “Si bien el código QR podría ofrecer mayores condiciones de seguridad en términos de la encriptación de la información, eso no serviría de nada si es que el usuario pierde el control de su teléfono desde donde se hace la lectura del código QR. Y, sumado a eso, si tiene instalada alguna aplicación bancaria desde la cual el delincuente puede realizar distintas operaciones”.

En los últimos años no sólo ha cambiado la forma en la que los delincuentes realizan los fraudes bancarios, también lo hacen las investigaciones e, incluso, la composición de las bandas. Romero explica que una banda dedicada a la clonación de tarjetas antes requería un gran número de integrantes, debido a las múltiples funciones que cada uno debía desempeñar. Desde la instalación de los instrumentos en los cajeros o máquinas de pago, hasta la persona que realiza las operaciones.

En cambio, los delitos concretados de manera electrónica, incluso pueden ser realizados por una sola persona. La cual “puede realizar las operaciones desde el teléfono celular sustraído o a través de un computador por el cual está operando en la página del banco con información sensible o claves secretas del usuario, que se las aporta directamente de manera telefónica, pensando la víctima que está interactuando con un ejecutivo del banco”, explica Romero.

Aquello trae consigo investigaciones con mayor complejidad, las que según el subprefecto, ”están dadas por las condiciones de anonimato que da la modalidad de uso de Internet. Perfectamente las personas que están detrás de la red pueden realizar operaciones sin dejar rastros”. A pesar de aquello, la policía realiza labores a través de los puntos de conexión, lo que les permite avanzar en las investigaciones. Sin embargo, también existe una dificultad en el caso de tratarse de bandas que operen desde el extranjero.

En mayo de 2020 se promulgó la Ley 21.234, que reemplazó a la 20.009, la cual “limita la responsabilidad de los titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude”.

Durante el primer semestre de 2022, la Bridec ha recibido 2.081 denuncias a nivel nacional por el delito de uso fraudulento de tarjetas, un 2% más que el año pasado. A nivel regional, la Región Metropolitana (RM) encabeza el número de denuncias con 605 casos, uno menos que el año pasado hasta julio. A la capital le siguen las regiones del Biobío con 235 denuncias, Valparaíso (186), Maule (153) y Coquimbo (143). Mientras que en el caso opuesto está la Región de Aysén con 26 denuncias, un 40% menos de casos en comparación al año anterior.

La baja en las denuncias, según explica el subprefecto, se debe a “esta condición que establece la ley que no obliga a los usuarios de las tarjetas a realizar una denuncia, eso hace que se disminuyan las investigaciones, y solamente se produce una revisión interna por parte del banco del procedimiento que podría o no llegar a una denuncia ante la justicia”. Además del aumento en las medidas de seguridad en los medios de pago.

Entre los resguardos que han implementado los bancos está el cambio de tarjetas, pasando de las con banda magnética a las con chip. Este tipo de tecnología genera mayor seguridad, debido a que estas últimas encriptan la información, lo que las hace imposible de clonar. Por lo tanto, el primer consejo de la policía es mantener actualizada la tarjeta.

Además de eso, Romero refuerza el llamado a no compartir jamás la clave secreta o la tarjeta de coordenadas con nadie, ni siquiera con familiares. En esa línea, tampoco se deben entregar a través de llamadas, ya que los bancos jamás las solicitarían de esta manera. Tampoco deben “anotarse” las claves en lugares físicos o guardarlas en el teléfono. Además de cambiar periódicamente la clave secreta.

En el caso de utilizar cajeros automáticos, no se debe aceptar ayuda de terceros. Tampoco perder de vista la tarjeta en el momento de realizar el retiro de dinero.

En los teléfonos, la principal recomendación es preocuparse de cerrar la aplicación del banco después de usarla, además de tener el celular con algún método de bloqueo. En caso de ser víctima del robo del equipo, se debe avisar de inmediato al banco para que este bloquee los medios de pago, además de revisar la cartola. Si existe algún movimiento que desconoce, se debe realizar la respectiva denuncia.