Grupo Metrópoli

El hackeo de las tarjetas: Bansefi sin mecanismos para evitar robo a damnificados del terremoto

Ciudad de México, NL.- Thelma Gómez y Miriam Castillo

Si en la primera entrega se señaló que Bansefi clonó damnificados, en esta segunda parte se detalla cómo se hackearon tarjetas. Compras realizadas, con poco tiempo de diferencia, en lugares alejados de Oaxaca y Chiapas; cientos de transacciones por un solo peso y retiros efectuados, incluso, antes de que llegaran los plásticos a manos de los afectados por los terromotos. Para extraer el dinero se utilizaron terminales bancarias de un supermercado, dos pizzerías y una tienda de telefonía celular ubicadas en Veracruz, Jalisco y Quintana Roo. Hasta ahora, sólo se confirmó la clonación de 249 tarjetas; el número podría ser mayor. La CNBV señala que Bansefi carece de mecanismos para detectar y bloquear estas transacciones fraudulentas.

A unas siete cuadras de la playa de Boca del Río, en Veracruz, está la tienda Chedraui en donde, durante once días —del 23 de octubre y hasta el dos de noviembre de 2017— se hicieron cargos a 82 tarjetas entregadas a los afectados por los sismos de septiembre pasado. El supermercado se localiza a unos 570 kilómetros de distancia de Cintalapa, Chiapas, lugar en donde viven los damnificados a los que se les clonaron esas tarjetas.

El supermercado de Boca del Río es uno de los cuatro establecimientos comerciales que, en una investigación de la Comisión Nacional Bancaria y de Valores (CNBV) se mencionan como los sitios desde donde se realizaron cargos a las tarjetas de débito clonadas a damnificados de Chiapas y Oaxaca. Los otros tres comercios son una pizzería de Guadalajara, Jalisco; otra del Puerto de Veracruz; así como una tienda de celulares en Cancún, Quintana Roo.

La investigación realizada por la CNBV, a la cual Mexicanos contra la Corrupción y la Impunidad (MCCI) tuvo acceso, detectó los mecanismos que se utilizaron para robar dinero de las tarjetas de débito que el Banco Nacional de Servicios Financieros (Bansefi) distribuyó entre los damnificados de los sismos del 7 y 19 de septiembre de 2017.

Buena parte de los cargos se realizaron, incluso, antes de que se entregaran las tarjetas a los afectados por los terremotos. Y esto ocurrió porque Bansefi, instancia responsable de depositar el dinero del Fondo de Desastres Naturales (Fonden) a las tarjetas y de repartirlas, carece de mecanismos que permitan prevenir fraudes en los plásticos que emite, de acuerdo con la investigación de la CNBV.

Hasta el pasado 22 de noviembre, 258 damnificados habían denunciado que las tarjetas entregadas por Bansefi registraban cargos que ellos no reconocían. La CNBV confirmó que 96.5% de esas tarjetas sí fueron hackeadas y se extrajeron a través de ellas, de manera ilegal, dos millones de pesos.

El fraude, sin embargo, podría ser mayor: la CNBV encontró que el mismo modus operandi se utilizó para realizar transacciones irregulares en cientos de tarjetas más, de las cuales no se tenía denuncia hasta el 22 de noviembre.

Salir de la versión móvil