Esta es la historia verídica de una víctima real cliente de un banco que trabaja con BioCatch. Se han cambiado los nombres para proteger la privacidad de la víctima.
Era un día que comenzó como cualquier otro para María, una maestra jubilada en México. Ya había calentado el café y comenzado a preparar el desayuno cuando recibió un mensaje de texto de un número desconocido:
Hemos detectado un cargo inusual en su tarjeta de crédito. Si no reconoce el cargo por $10,000 pesos, por favor comuníquese a este número. Si no se comunica, su cuenta podría ser bloqueada.
María comenzó a entrar en pánico. No reconocía el cargo, y la cantidad mencionada representaba mucho más de lo que podía pagar. Además, necesitaba que esa tarjeta siguiera activa para cubrir algunos pagos próximos.
María llamó al número desde el cual le enviaron el mensaje. Quien contestó lo hizo exactamente como lo haría su banco. Sabía la frase de bienvenida, los avisos de privacidad, e incluso le recalcó que el banco nunca pediría contraseñas ni nombres de usuario.
María creyó que estaba hablando con su banco. Así que, cuando la persona al otro lado de la línea le dijo que no solo había una transacción no autorizada por $10,000 pesos, sino también varias compras pequeñas, María escuchó con atención las instrucciones sobre cómo solucionar los cargos no reconocidos.
El operador le indicó que debía autorizar una transacción y realizar una transferencia desde su cuenta para poder desbloquearla, y de esa manera el banco podría revertir los cargos no reconocidos. Según la persona al teléfono, este era un procedimiento estándar respaldado incluso por el Banco de México.
Asustada, ansiosa y con ganas de resolver el problema lo antes posible, María se dispuso a seguir las instrucciones. Preparó una transferencia desde su cuenta hacia una cuenta desconocida para ella, pero el operador telefónico le comentó que era una cuenta segura, pertenecía al banco y desde la cual se le devolvería el dinero una vez que se revirtieran los cargos.
María ingresó su número de cuenta. Luego empezó a ingresar el número de la cuenta que le dictaron por teléfono.
En ese momento, el banco de María comenzó a enviarle notificaciones con preguntas que nunca había visto antes:
¿Conoce al titular de esta cuenta?
¿Está realizando esta transferencia a alguien un destinario conocido ?
María leyó estas preguntas en voz alta, creyendo que eran parte del proceso del banco. El operador le indicó que respondiera "sí" a todas.
María obedeció. Luego, justo antes de autorizar la operación, el banco le envió un nuevo mensaje:
A veces personas con malas intenciones se hacen pasar por operadores telefónicos del banco y se comunican para pedirle que haga transferencias a cuentas de terceros con el fin de estafarla. Si sospecha de esto, le recomendamos no realizar la operación, colgar la llamada y comunicarse con los números oficiales del banco.
En ese momento, María empezó a dudar de que quien la atendía realmente fuera del banco. Colgó la llamada, venciendo ese momento de ansiedad que tanto explotan los estafadores.
En América Latina, se reportan más de 1.6 millones de casos de estafas telefónicas como esta cada año, según datos de reguladores y autoridades locales. Los estafadores fabrican y explotan vulnerabilidades de los clientes de la banca para obtener ganancias millonarias. Los casos de estafas por voz han aumentado un 65%. Las pérdidas superan los $2 mil millones de dólares anuales. El aumento es especialmente notable en Argentina, Colombia, México y Brasil, donde las estafas han crecido a doble dígito en los últimos tres años.
La explosión reciente de servicios y canales digitales ha permitido que los delincuentes pasen del fraude no autorizado a la manipulación directa de los clientes bancarios.
En la región, se ha visto un incremento en estafas por llamadas, WhatsApp y mensajes de texto que provienen de personas encarceladas. Desde prisión, estos estafadores buscan quitarle su dinero a la gente o incluso acceder a sus cuentas de mensajería instantánea.
Durante años, los gobiernos de América Latina han intentado restringir el uso de teléfonos móviles dentro de las prisiones, pero datos recientes de un cliente de BioCatch muestran un aumento del 12% en los intentos de estafa originados en prisiones en los últimos dos años. Nuevas tecnologías permiten que los reclusos usen múltiples líneas virtuales desde un mismo dispositivo físico.
Los análisis de comportamiento permiten que las instituciones financieras detecten estafas por voz como esta en tiempo real, enviando alertas como las que recibió María o, cuando el cliente sigue creyendo en la historia del estafador, bloqueando las transacciones sospechosas antes de que se concrete el fraude.
