Las «buenas noticias» llegan a través de una llamada. «Se le seleccionó para que reciba un premio por haber hecho alguna compra con su tarjeta Visa o Mastercard y apoyar a los productores mexicanos. Como usted sabe, están entrando a México muchos artículos extranjeros…», dice una mujer del otro lado del auricular. Se llama Rebeca Flores… un nombre inventado.
Comienza el enganche. Visa y Master Card son los patrocinadores, a pesar de ser dos firmas diferentes, y Rebeca asegura que es un programa de la Iniciativa Privada: se llama Conociendo México. Ante la pregunta si tienen algún portal o cuenta de redes sociales para verificar la información, responde: «Le digo que es algo de la IP, por eso no hay información pública…».
Hago más preguntas, sobre la obtención de mis datos privados y si tienen alguna clave otorgada por la Segob o la Comisión Nacional Bancaria y de Valores. Rebeca se abruma ante las interrogantes: «como le dije al principio, señor, este premio es sólo si le interesa. Ya vi que no le interesa, muchas gracias, señor. Adiós».
No han pasado ni 15 minutos y recibo otra llamada. Como la primera vez, es de un número desconocido, imposible de rastrear. Preguntan por mí. Otra vez tengo suerte. Es la misma agrupación que ofrece premios y mi interlocutora, aunque con diferente voz, me sorprende cuando se presenta: «Rebeca Flores, su servidora». Pensé que me iba a reclamar o amenazar, pero no, no es la misma, así que le sigo el juego.
«El premio puede ser un reproductor MP3 o un viaje familiar». Me da los mismos detalles y habla de las mismas tarjetas. Pone énfasis en que todo es «sin compromiso ni condición» y para recoger mis obsequios sólo necesito presentar una clave. Me da la dirección, un salón dentro de un hotel al oriente de la Ciudad de México. «Ahí lo recibirá Adriana Flores, mi compañera. Ella le dará su premio».
Con Adriana (dudo que sea su nombre) me tengo que presentar y lo único que debo hacer es mostrar una identificación oficial y una tarjeta con el logo de Visa o Mastercard para corroborar que tengo ese medio de pago. Me enfatiza: «nunca se quedará con su plástico, sólo que la vea y la guarda».
Me recuerda que es un programa exclusivo para cuentahabientes y que me espera cualquier día en el sitio indicado, con horario flexible para «cuando pueda ir». Le pido un número telefónico y no duda: 4211-3530. Se supone que está disponible de lunes a sábado de las 9:00 a las 21:00 horas. Llamo. Una, dos, tres… timbra sin descanso hasta que me manda a buzón. Cuelgo. Así comienza un fraude.
Venta de base de datos, común en el sistema bancario mexicano
«Así te lo digo: nunca vas a saber si los datos que le das a una empresa son seguros», a pesar de las leyes de protección de datos. Lleva algunos años trabajando en el área de fraudes de una institución bancaria y sabe de lo que habla.
Acepta conversar, pero bajo anonimato. El especialista señala que el banco se hace responsable y protege los datos personales cuando ya están en su base de datos, sin embargo, hay muchos filtros antes de llegar a este proceso final de almacenamiento. «Cualquiera persona tiene acceso a ellos durante los filtros», enfatiza.
Agrega que hay cuatro servicios que le importan a la banca y que son el verdadero negocio: Préstamos de todo tipo, intereses de tarjetas de crédito y las inversiones, todas ellas legales pero hay una que no lo es, pero deja buenos dividendos: compartir datos de usuarios bancarios.
El especialista afirma que los bancos comparten ilegalmente base de datos de usuarios y se «venden al mejor postor», eso incluye otros bancos, prestadores de servicios y empresas de cobranza. Ésta última, por mala práctica del usuario, pues su deuda es vendida por la institución a alguna compañía.
Agrega que el precio de la base de datos no tiene un costo definido, pues depende del tipo de cliente y de la necesidad del peticionario. «Afuera de los corporativos, hay personas que ofrecen de 3 a 5 mil pesos por 50 contactos», sin embargo, la cantidad es mayor dependiendo si se trata de clientes empresariales.
Por ejemplo, dice, «a un compañero le dieron 6 mil 500 pesos por 20 personas de un nivel medio ingresos no mayores a 30 mil pesos mensuales».
Estas personas piden cuatro datos: números de la tarjeta, vencimiento del plástico, fecha en la que se hizo miembro y código verificador, el más importante. Asegura que con esta información, un fraude es más que sencillo, sobre todo en la web.
Hay una «base de datos de usuarios negros», por fraudulentos, de domicilios falsos y números dudosos que sí se comparte entre todas las instituciones. Sin embargo, el que deja negocio es la otra lista que sirve para enganchar a nuevos o potenciales clientes.
Comenta que el tipo de llamadas en las que se otorgan premios o beneficios, se consideran intentos de fraude, pues el delito sólo «es confirmado cuando el movimiento se ve reflejado en el estado de cuenta».
El experto deja claro que la posibilidad de un fraude es mayor en parte por la falta de cultura de los clientes, pues desconocen las leyes que los protegen y siguen sin leer los contratos del sistema bancario. Pero también deja claro que la Ley Federal de Protección de Datos Personales «a nivel discurso funciona, pero en la ejecución la información es susceptible de corrupción y filtración».
No tenemos conocimiento de venta de bases entre bancos: Condusef
Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), afirmó que como institución no tienen conocimiento de que entre bancos se vendan bases de datos.
Agregó que “hay malos elementos, los bancos cuidan mucho las bases de datos. Existen call centers que trabajan para los bancos y tienen acceso a datos. “Pero no se sabe si un mal funcionario va a adquirir una base de datos del call centers y la va a vender”, señaló.
El funcionario expresó que han detectado que entre empresas del mismo grupo financiero intercambian información, por ejemplo, de la parte de seguros de vida con el de créditos hipotecarios, pero siempre dentro de la familia financiera.
Recordó que para evitar que los datos personales se usen para fines comerciales, es importante que los usuarios se registren en una lista para no ser molestado por bancos en sus prácticas de mercadotecnia. “Cuando se detecta que hay una persona que está en el registro de usuarios y que está siendo molestada, tenemos margen de acción”, afirmó.
La venta de base de datos, vía correo electrónico
“Directorio de Hoteles, Empresas, Bancarios y otros en liquidación”, se lee en el asunto de un correo electrónico que llegó hasta la bandeja de entrada. Es una oferta para adquirir bases de datos hasta el 4 de abril, después de esta fecha “no se respetará el precio de esta publicidad”.
La venta primordial es por referencias de más de 7 mil hoteles en México: va desde la denominación del hotel hasta el nombre de los directivos. Sin embargo, la propuesta incluye otros directorios en liquidación: de líneas telefónicas fijas, de celulares, compra directa de PayPal y de tarjetas bancarias, cuyo valor oscila entre los 7 mil y 16 mil pesos por hasta un millón de registros.
Pregunto a través de e-mail si los archivos son fidedignos y si los bancos se los venden directamente. Lucas, quien respondió el correo, es ambiguo: “hace años vendemos bases de datos”. Y para que crea en su palabra, me envía muestras en excel de dos instituciones bancarias.
El contenido causa miedo por el alcance que tiene: contiene el nombre completo de los usuarios, los 16 números de las tarjetas de crédito, la fecha de vencimiento, dos teléfonos. El elemento más importante para hacer una transacción, el código de verificación (CVV), sólo se libera cuando se compra la base de datos. Con esta información, fácilmente se puede hacer una compra por Internet.
— Sólo tengo una duda más: ¿es legal la compra y venta de estas bases? Es la primera vez que busco hacer esto y me da un poco de temor, pregunto por correo electrónico una vez más.
Lucas vuelve a contestar.
— Nosotros vendemos bases de datos a miles de personas. No nos interesa a lo que se dedica cada persona. Los registros son de nuestra propiedad porque tenemos un call center, así que no tendrá problema alguno con nadie. Saludos.
Mi duda no fue resuelta.
Como referencia, en mayo de 2012, el entonces Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) presentó ante la Procuraduría General de la República (PGR) una denuncia penal por la venta de base de datos mediante ofertas enviadas por correos electrónicos, desde servidores ubicados en Reino Unido y Argentina, tras una investigación iniciada en 2011.
En junio de 2013, el IFAI emitió un comunicado donde se informó que la denuncia seguía con estatus de averiguación previa por parte de la PGR. Es decir, la investigación había quedado en el limbo.
“Hacer competitivo al mercado”
Bajo petición de anonimato, un ejecutivo de otra institución bancaria afirmó que “se entiende que no deben vender (la base de datos) por los contratos de privacidad”, pero sí es una práctica que se da entre bancos, a otras empresas o terceros.
“Las carteras se filtran, son malas prácticas del mercado, pero el punto es ganar-ganar. El valor de una base de datos depende de lo que busques, pero de que se filtran, se filtran. El precio lo determina la relevancia del cliente”, afirmó.
Y el negocio está en hacer más competitivo el mercado: “si tu das clientes a otro banco, él generará un mercado y obtendrá ingresos, en el momento que él tenga otros datos, te los compartirá. Así se genera un mercado, tú me das, yo te doy. Me haces ganar y después yo te hago ganar”.
Una tercera fuente, que trabajó con clientes premier durante su paso por un banco, afirmó que en teoría no se da la venta de base de datos, “incluso se hacía mucho hincapié que era penado hacerlo. Los sistemas del banco eran muy seguro; es más, si accedías a cuentas no permitidas, se activaba una alerta”.
Sin embargo, llegó a la misma conclusión que el experto en combatir fraudes: el problema está en el control de información básica, que pone al alcance de todos los archivos en papel, además de que los malos elementos contribuyen a que se filtren o comercien esas bases de datos. Fue enfático: “no es que el banco las vendiera, pero a veces los controles no eran tan buenos. Pero que el banco las vendiera, no”.
Afirmó que algunos trabajadores de bancos ofrecían dinero para comprar la base de datos de la institución donde laboraba, “entre 10 mil y 25 mil pesos, por cerca de cien contactos. Donde estaba tuve a varios ejecutivos a quienes les querían comprar sus carteras. No era el banco como tal, era personal, pero me imagino que de alguna manera ellos lo comprobaban”.
Los datos que solicitaban eran el nombre, dirección, teléfono y el monto de ahorro o crédito en el banco. Cuestionado respecto a si la cantidad ofrecida no era baja, por el tipo de datos requeridos, manifestó: “la oferta era para los ejecutivos de cuenta. Ganaban como 6 mil pesos al mes y sus comisiones”.
DATO
Las empresas en las que es más fácil cometer fraude son Uber, AliExpress, Mercado Libre y PayPal, porque los datos para acceder son básicos y poco rigurosos.
INTENTOS DE FRAUDE MÁS COMUNES DURANTE EL AÑO
A inicio de año: seguros y aumentos en la línea de crédito.
En el verano: paquetes vacacionales inmediatos
A fin de año: préstamos, tarjetas de crédito
TE RECOMENDAMOS
Extorsión telefónica, ¿qué hacer y cómo identificar este delito?
¡Aguas! con los fraudes y depósitos bancarios fantasma