En diciembre pasado, una amiga de Laura, a quien llamaremos así por seguridad, pidió prestado dinero a través de una aplicación móvil. Bastó descargarla y listo. No tuvo que pasar ninguna prueba de su historial financiero, pues sólo aceptó los términos y condiciones de la app para acceder al dinero; sin embargo, no sabía que autorizó que los prestadores tuvieran acceso a su información del dispositivo móvil, entre ésta el contacto de Laura, a quien hackearon su teléfono, le cobraron la deuda y filtraron sus fotos para ofrecer supuestos servicios sexuales.
A decir de ella, su amiga no pagó puntualmente lo que debía, pero los cobradores no perdonaron tal falta y llamaron a Laura desde números desconocidos unas 400 veces. Ella, quien ese momento no sabía nada, en enero se enteró que había quedado como supuesto aval y de alguna u otra manera tenía que pagar.
No obstante, al hacer caso omiso a la primera llamada vinieron mensajes vía WhatsApp; unos 100 aproximadamente. En uno de estos aparecía una foto de su amiga a quien llamaban estafadora; imagen que estaba adjunta con un link. Laura, al ver que era su conocida, se sorprendió de aquél mensaje y le dio click, lo que en automático propagó un virus que hizo que a ella también le robaran sus contactos.
“Me explicaron que cuando entras a las aplicaciones a pedir un préstamo, das permisos de que accedan a tus contactos y galería, porque si no das esos permisos no te dan el crédito. Ella (la amiga de Laura) aunque estaba en buró de crédito le daban préstamos.
"Me dijo que había tramitado uno de 7 mil 500, pero con las comisiones le fueron depositando 4 mil 300 para pagar en 10 días, pero al octavo día ya le estaban cobrando y tenía que pagar los 7 mil 500, que era lo que a mí me estaban cobrando, pero como ella ya se había atrasado ya te cobraban por día de atraso de 800 a 900 pesos de intereses, ya eran casi 10 mil pesos. Me dijo ‘no, yo nunca te dejé como aval ni como referencia porque nunca me lo pidieron, nada más autoricé que accedieran a mis contactos’”, contó Laura a MILENIO.
Posteriormente, los hackers robaron una selfie de la galería de Laura, imagen que montaron en una especie de collage diciendo que ofrecía servicios sexuales y la compartieron a sus contactos. La mujer supo de lo que ocurría porque otra persona le avisó lo que pasaba enviándole una captura de pantalla sobre dicho anuncio; hechos que despertaron miedo en ella.
“Entré en miedo y pánico por las llamadas y mensajes que me estuvieron enviando (…) en las llamadas me decían que si la conocía (a su amiga) porque era su aval, me decían que ella pidió un préstamo y como ella no pagó, yo tenía que hacerlo. Les pregunté en qué momento yo firmé o autoricé ser aval de mi amiga (…) era de madrugada y entraba llamada tras llamada de Querétaro, Sinaloa, San Luis Potosí, Estado de México y de varios estados”, relató.
Amenazas y una denuncia sin proceder
La aplicación que usó su conocida se llama Listo Efectivo. En la primera llamada, un hombre le cobró a Laura y ella dijo que no pagaría, pero al colgarle le enviaron mensajes de audio—ya con voces de mujeres también—agrediéndola e insultándola; “me decían muerta de hambre, ratera y miles de cosas”, recuerda.
“Los audios de los hombres eran con acento extranjero, siento que eran colombianos”, cuenta. Ante todo lo que pasaba, Laura contactó a la amiga que pidió el dinero y le expuso lo sucedido. Su conocida le explicó que hace cinco meses pidió préstamos, pero ya no los pudo pagar y también “recibió audios más fuertes amenazándola e insultándola todo el día”.
Como una reacción de temor y a manera de prevención, Laura dejó de contestar llamadas de números desconocidos. No sólo ello, los hackers tenían su domicilio ya que en el teléfono había una foto de su credencial de elector que alguna vez usó para un trámite.
"¡Híjole, van a venir!"
Las llamadas a Laura no cesaban. Día y noche la buscaban amenazándola ya con embargarla. Ante ello denunció en la Fiscalía General de Justicia de la Ciudad de México lo que ocurría, donde mostró a un agente del Ministerio Público la imagen que se difundieron de ella a al menos ocho de sus contactos, pero le dijeron que su denuncia no podía proceder “porque realmente no hay una persona responsable o a quién dirigirla”.
“Me dijeron que no había una persona o dirección a quién dirigir la denuncia y era una aplicación, no se sabía dónde estaba ésta, pero dije que me estaban extorsionando y amenazando, pero me respondieron que una amenaza es que alguien vaya y te amenace de muerte y ahí sí ya procede; mi miedo era de que iban ir a mi casa (…) oía un ruidito y decía ‘¡Híjole, van a venir!’, o pasaba gente y me sentía vigilada; ya era un miedo y un terror el que sentía”, manifestó.
Decepcionada de la falta de ayuda, buscó en redes sociales si había más afectados de este tipo de fraude para saber cómo solucionar el problema y encontró que había personas ingresaron a otras aplicaciones de préstamos de dinero, pero que al realizar un simulador de un crédito, “les jalaron toda la información y compartían que ya debían cuando nunca les depositaron”.
Un día, Laura se acercó a unos policías de la Secretaría de Seguridad Ciudadana para preguntarles si había una forma de parar el robo de sus datos, pero los oficiales sólo le dijeron que activara el spam de llamadas y “cuando sea un número desconocido, por fraude o extorsión, el mismo teléfono lo va a indicar” y ante la Policía Cibernética se podría dar reportar lo ocurrido, “pero son muchas las denuncias de gente que pide dinero por aplicaciones, que ya no tienen para pagar y les sucede todo esto”.
No obstante, al decirles que ella jamás solicitó dinero, le pidieron que cancelara sus cuentas bancarias “porque si hackearon el teléfono, probablemente pudieran ingresar desde la aplicación del banco, lleguen depósitos y digan ‘sí, sí te depositamos’”.
Posteriormente se acercó a otro policía y le externó su problema, a lo que el oficial le dio el número del Consejo Ciudadano para la Seguridad y Justicia para denunciar. Asimismo le sugirió que cambiara su teléfono y avisara a sus contactos que hicieran caso omiso de cualquier mensaje similar al que ella recibió.
“En el Consejo Ciudadano me empiezan a dar el seguimiento y la denuncia se pudo hacer después de un mes. Me ofrecieron el apoyo psicológico y el de un abogado para hacer la denuncia porque me dijeron que ésta sí procedía por extorsión y amenaza o cobranza ilegítima (…) me dijeron que bajara una aplicación del Consejo Ciudadano para detectar números de extorsiones, hay muchos que ya están denunciados”.
Finalmente, Laura cambió su número, dice, “por salud mental y por seguridad” ya que teme cómo actúen las personas detrás de este tipo de aplicaciones. Incluso, recuerda, querían abrir sesión de sus redes sociales desde puntos como Ecatepec, en el Estado de México y en la colonia Morelos, en la Ciudad de México.
Los reportes por cobranza ilegítima y las irregularidades con créditos fáciles a través de apps aumentaron 326%, al pasar en su promedio mensual de 161 en 2021 a 685 en 2022, y sumar 3 mil 983 casos atendidos en ambos años, de acuerdo con datos del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México.
“A mediados del año pasado alertamos sobre las malas prácticas en el cobro a deudores por parte de aplicaciones financieras. El 95% de las peticiones de ayuda se registraron de manera sistemáticamente creciente a partir de septiembre de 2021. Esto refleja la urgente necesidad social de buscar financiamiento por vías no tradicionales e informales”, destacó en marzo Salvador Guerrero Chiprés, presidente del Consejo Ciudadano.
De acuerdo con datos del organismo, se registraron entre 2021 y 2022 casi 500 casos de víctimas con deudas en dos o más apps, algunas por montos desde 5 mil hasta más de 100 mil pesos. Este año, los reportes van en aumento en todo el país y destacan en la lista 25 empresas señaladas por los afectados.
El 37% de las personas comentaron haber pedido préstamos en dos apps distintas; 18% utilizó tres, 13% cuatro. El 22% recurrió a créditos provenientes de entre 5 y 10 aplicaciones; 6% de 11 a 19, y 4% usó más de 20 aplicaciones. Ahora enfrentan exigencias de pago por medio de extorsión y doxing (amenaza de revelar datos personales y promover daño a la imagen de las personas).
“Al solicitar los créditos, la app pide acceso al teléfono celular del usuario. Para reclamar el pago, las supuestas financieras extorsionan a las víctimas con difundir información sensible de ellas, encontrada en sus fotos, o envían mensajes de cobranza a sus contactos”, indicó Guerrero Chiprés.
El 56% de quienes han recurrido a dos o más apps tiene deudas de entre mil y 10 mil pesos, el 29% de entre 10 mil y 50 mil, y un 2% adeudos superiores a los 100 mil pesos.
El Consejo Ciudadano recomienda evitar préstamos por medio de aplicaciones, reportar para hacer comunidad y evitar que otros sean víctimas, no realizar operaciones crediticias a través de redes sociales, no compartir datos personales sin conocer el aviso de privacidad y no permitir el acceso de terceros a los dispositivos móviles.
El fenómeno del doxing
La policía cibernética de la Secretaría de Seguridad Ciudadana (SSC) ha recibo reportes de extorsiones mediante el doxing, en donde a través de WhatsApp, algunas personas reciben mensajes con imágenes o fotografías diciéndoles que son personas deudoras o posibles responsables de algún delito cibernético u algún otro tipo de ilícito para pedirles dinero.
La policía segundo Marisol Sánchez explicó en entrevista con MILENIO (01 de febrero de 2022) que una vez que alguien descarga alguna aplicación de préstamos, en automático, los ciberdelincuentes tienen acceso a la información almacenada en los dispositivos móviles o datos personales de alguien.
Es entonces que a la víctima se le envían imágenes propias de la persona que descargó la app o de algunos familiares de éstas "señalando que son deudoras o posibles responsables de algún delito". En los mensajes que se reciben vía mensajería instantánea llegan imágenes con contenido inapropiado y textos en los que argumentan que las personas que aparecen en las fotografías, son deudores de préstamos o que cometieron algún ilícito.
¿Cómo obtienen tu información los ciberdelincuentes?
La especialista detalló que mediante monitoreos en la web, se ha detectado que "desafortunadamente la ciudadanía descarga aplicaciones y por ese medio que (los delincuentes) pudieron haber obtenido información personal".
Los mensajes son enviados por los cibercriminales, quienes lograron obtener información de sus víctimas debido a que ellas o sus contactos, descargaron aplicaciones de préstamos y cedieron los permisos para acceder a información sensible de su dispositivo móvil.
A decir de la oficial, los usuarios no verifican los términos y condiciones de las apps de financiamiento y asimismo, se puede robar información como nombres, domicilios y demás datos.
La policía cibernética de la SSC encontró que una vez obtenida la información, los cibercriminales comienzan a intimidar, extorsionar e incluso amenazar a sus víctimas, diciéndoles que serán expuestos en redes sociales o en sitios para adultos donde adjuntarán fotografías privadas e incluso mencionan que embargarán sus bienes materiales.
"Realmente esto es que simulan ser personas deudoras y que por ello van a ir a su domicilio a embargar, obviamente, esto es solamente un dicho y no se ha llegado a más afortunadamente, pero ese dicho lo hacen saber a la víctima para que ésta tenga miedo y empiece a proporcionar más datos", describió la policía segundo Marisol Sánchez.
Permisos para acceder a fotos y contactos
Cuando se descargan aplicaciones sin conocer sus políticas de uso, podría resultar muy peligroso, ya que además de proporcionar datos generales como domicilio, lugar de trabajo o el número de teléfono personal, los cibercriminales también pueden acceder a información confidencial, lo que podría perjudicar la integridad física y psicológica de la o las personas afectadas.
"En la mayoría es tratar de extorsionar, porque al subir o difundir una imagen tuya a la red social señalando que eres una persona partícipe de un delito, las personas empiezan a tener miedo y las intentan extorsionar con dinero y las víctimas acceden a ello para que bajen su contenido (…) mandan la imagen señalando que tú eres un deudor, entonces ante el miedo de la persona, esa imagen va a ser difundida quizás no sólo en un número de WhatsApp, sino en diferentes redes sociales ", dijo la especialista.
Empresas que ofrecen préstamos falsos por apps
Recomendaciones para evitar fraude
- El hecho de que una aplicación se encuentre en el catálogo de una tienda de aplicaciones no significa que sean auténticas.
- Antes de descargar una aplicación verificar su calificación, así como los comentarios de los usuarios.
- Evitar almacenar contenido multimedia de documentos, tarjetas bancarias o íntimo.
- Procurar acudir a instituciones financieras para cualquier solicitud de préstamo y corrobora su existencia ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
- Recuerda instalar y mantener actualizado un antivirus en tus dispositivos móviles y ordenadores lo que te ayudará a detectar cualquier anomalía.
- Evita ingresar credenciales o datos bancarios a un sitio web no verificado o mandarlos mediante mensajería instantánea, pues pueden ser utilizados por terceros.
- No dejarse engañar por promociones excesivas, servicios gratuitos o tasas de interés muy bajas, podrías estar expuesto a un engaño.
- Restringir, bloquear y eliminar todo medio de contacto con los agresores, evitando acceder a intimidaciones y amenazas.
- Evitar contestar llamadas o mensajes de números desconocidos y, en caso de hacerlo, no proporciones datos personales o bancarios, asimismo verifica y reporta de inmediato ante las autoridades.
Ante cualquier duda, consulta a los expertos, la Unidad de Policía Cibernética se encuentra en atención a la ciudadanía las 24 horas de día a través del número telefónico 55 5242 5100 ext. 5086, del correo electrónico policia.cibernetica@ssc.cdmx.gob.mx o las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX.
IR