Las tarjetas para los damnificados del sismo del 7 y 19 de septiembre en México tienen como objetivo ayudar a las víctimas de los terremotos, sobre todo a aquellas que han perdido sus hogares en los estados de Oaxaca y Chiapas. Lejos de servir como apoyo, estas tarjetas con recursos del Fondo de Desastres Naturales (Fonden) y distribuidas por el Banco Nacional de Servicios Financieros (Bansefi) han sido motivo de un fraude millonario y hackeos cibernéticos.

La investigación por el fraude comenzó el pasado mes de noviembre, después de que Bansefi denunciara 57 clonaciones de tarjetas por valor de medio millón de pesos. Paralelamente a la investigación llevada a cabo por las autoridades, la Comisión Nacional Bancaria y de Valores (CNBV) empezó a trabajar por su cuenta. Los resultados, a los que ha tenido acceso Mexicanos contra la Corrupción y la Impunidad (MCCI) arrojan que se ha conseguido robar de manera ilegal alrededor de dos millones de pesos.

El apoyo a víctimas del temblor en México, foco de ataques cibernéticos

En total, 258 damnificados informaron sobre cargos no reconocidos y la CNBV confirmó que el 96.5% de esas tarjetas habían sido hackeadas y que se había extraído dinero de manera ilícita. Sin embargo, el fraude podría ir más allá, ya que la investigación de la comisión descubrió que se realizaron transacciones irregulares en cientos de tarjetas más.

Los hackeos cibernéticos se registraron mayoritariamente en cuatro establecimientos comerciales: un supermercado en Boca del Río (Veracruz), una pizzería en Guadalajara (Jalisco), otra pizzería en el Puerto de Veracruz y una tienda de telefonía móvil en Cancún (Quintana Roo). La investigación señaló que algunas de las clonaciones se realizaron hasta antes de que las tarjetas fueran entregadas a las víctimas de los terremotos. En otras ocasiones, los ciberdelincuentes realizaron cargos mínimos de un peso hasta llegar a los 362.023 pesos.

Las carencias en seguridad cibernética

La CNBV destacó que "la falta de capacidad para detectar y bloquear transacciones de tipo fraudulentas" por parte de Bansefi facilitó que se llevaran a cabo los hackeos. Estas deficiencias estarían basadas en que las tarjetas cuentan con banda magnética en lugar de chip, lo cual facilita mucho más el robo. A pesar de que las autoridades afirmaron que las nuevas tarjetas serían habilitadas con un chip, el International Institute of Cyber Security (IICS) aclaró en entrevista con Hipertexual que esta medida no evitaría completamente el robo.

Más allá de las características de la tarjeta, el mismo Bansefi reconoció sus carencias en seguridad cibernética en una solicitud de información requerida por la CNBV. "Al día de hoy en esta contraloría (Gerencia de Prevención de Fraudes) no cuenta con procesos, herramientas, infraestructura tecnológica y controles para la vigilancia; sin embargo, se estima que durante el mes de diciembre conjuntamente con la Dirección General Adjunta de Tecnología y Operación se libere en producción la Herramienta Antifraude para Medios de Pago MEBONE".

Hasta el momento, no se han dado más detalles sobre la herramienta antifraudes que citan en el documento. En el caso de haberla puesto en práctica, Mebone habría estado disponible en diciembre y la entrega de las tarjetas y los fraudes fueron reportados en noviembre.

El fraude millonario

La primera parte de la investigación de la CNBV arrojó que, además de que las tarjetas fueron hackeadas, estas también fueron el eje central de un fraude millonario. Bansefi emitió 4.574 tarjetas para 1.495 damnificados, lo que significa que se emitieron 3.079 tarjetas de más. El banco "dispersó recursos en efectivo" que llegan a los 68.8 millones de pesos, según la investigación.

Los datos obtenidos exponen que a once víctimas del sismo se les adjudicaron entre 34 y 10 tarjetas cada uno. Además, a otras 1.484 personas se le registraron entre ocho y diez tarjetas de crédito. En la mayoría de los casos, los damnificados solamente recibieron una y no tenían constancia de que en los registros aparecían como dueños de varias tarjetas más de las que tenían derecho.

Por su parte, Bansefi ha negado las acusaciones de la investigación y sostiene que la ayuda ha sido entregada debidamente a los damnificados por los sismos en México.