Enessa Dikousman pensó que había verificado adecuadamente para asegurarse de que el hombre que llamó a su teléfono celular en noviembre de 2023 no fuera un estafador. El hombre dijo que era representante de Wells Fargo, que sabía su nombre y que llamaba desde un número que su teléfono identificó como perteneciente a la empresa. Su hermana incluso marcó el número mientras hablaba por teléfono para confirmar que era la línea de servicio al cliente de Wells Fargo.
El hombre al teléfono estaba llamando, dijo, porque la cuenta de Dikousman había sido comprometida y ella necesitaba enviar $3,500 a través de la aplicación de pago Zelle para remediar la violación. Le envió al hombre 1.000 dólares antes de darse cuenta de que la estaban estafando.
«Imagínese lo que están recibiendo de personas aún más vulnerables», dice Dikousman, de 33 años, enfermera titulada que vive en Ceres, California.
Dikousman llamó inmediatamente a Wells Fargo para presentar un informe. Pero el banco inicialmente se negó a reembolsar los 1.000 dólares retirados de su cuenta. Según las regulaciones federales, las instituciones financieras sólo tienen que compensar a los clientes por transacciones «no autorizadas», es decir, transferencias de dinero que los consumidores no aprobaron personalmente. Si los clientes aprueban la transferencia, los bancos no tienen que reembolsarles, incluso si el cliente fue engañado para realizarla. No fue hasta que TIME se comunicó con Wells Fargo, cuatro meses después de que ocurriera la estafa, que el banco le reembolsó a Dikousman los $1,000.
Pero a medida que las estafas se vuelven más sofisticadas, tal vez sea hora de cambiar el status quo. La línea entre transacciones autorizadas y no autorizadas se está volviendo más borrosa, y muchos expertos y funcionarios electos dicen que es hora de que los bancos asuman más responsabilidad para prevenir estafas.
“Creo absolutamente que la responsabilidad debería recaer en los bancos”, dice Steve Weisman, profesor de delitos de cuello blanco en la Universidad de Bentley y director del sitio web Scamicide.com . «Hay muchas señales de alerta sobre transacciones falsas, pero los bancos dicen: ‘No es mi problema'».
Wells Fargo dijo en un comunicado a TIME que ha “tomado medidas importantes para combatir a los estafadores”, incluidos esfuerzos educativos y mejoras de las salvaguardias para proteger a los clientes. Zelle, dirigida por Early Alert Services, una empresa de tecnología financiera propiedad de siete bancos, incluido Wells Fargo, dijo en un comunicado que ha reducido las tasas de fraude y estafa a través de sus esfuerzos de prevención y mitigación. Menos de una décima parte del uno por ciento de las transacciones se reportan como fraude o estafas, dice Early Alert Services. A partir del 30 de junio de 2023, los participantes de bancos y tarjetas de crédito deben reembolsar a los consumidores por ciertas estafas de impostores, dijo la compañía.
Las estafas financieras han proliferado desde el comienzo de la pandemia, cuando las personas se vieron obligadas a conectarse a Internet y se sintieron más cómodas enviando dinero digitalmente a través de servicios bancarios como Venmo y Zelle. Los estafadores los siguieron hasta allí, utilizando tecnología avanzada, incluida la inteligencia artificial, para llegar al mayor número posible de personas.
Los clientes perdieron casi $8.8 mil millones debido a estafas en 2022, según la Comisión Federal de Comercio , un aumento del 30% respecto al año anterior. «Las estafas siempre han existido, pero hemos visto un aumento monumental», dice Ian Mitchell, fundador de The Knoble, una alianza de banqueros, funcionarios encargados de hacer cumplir la ley y reguladores que intentan combatir el crimen. «Ya no es lo mismo que hace cuatro años».
En aquel entonces, podría haber sido relativamente fácil detectar una estafa. Recibirías un correo electrónico o un mensaje de texto indicándote que enviaras dinero a una dirección de correo electrónico o un número de teléfono extraños. A menudo, las instrucciones estaban mal escritas o tenían errores gramaticales. Ahora, con la ayuda de la IA, los estafadores están mejorando mucho a la hora de escribir mensajes convincentes.
Entre los tipos de estafa más comunes se encuentra el que Dikousman fue víctima: la estafa del impostor, en la que el culpable finge ser alguien que no es para extraer dinero de las víctimas. Estos estafadores pueden “falsificar” números de teléfono, como hizo el autor en el caso de Dikousman, y hacer que parezca que llaman desde su banco o que son alguien que usted conoce. (Dikousman nunca descubrió quién la había estafado ni adónde había ido a parar su dinero).
La pura audacia de algunos estafadores es asombrosa. En un caso, una víctima encontró un posible apartamento para alquilar en apartamentos.com , recorrió un apartamento real, firmó lo que pensó que era un contrato de arrendamiento real y envió $2,000 a través de Zelle al “propietario”, solo para descubrir que todo estaba en orden. una estafa, según una demanda presentada contra su banco, Capital One.
Algunos estafadores tienen acceso a una gran cantidad de información personal de sus objetivos debido a la frecuencia de las filtraciones de datos en los últimos años. Según el Centro de recursos contra el robo de identidad, en 2023 se denunciaron públicamente 3.205 violaciones de datos que afectaron a alrededor de 353 millones de personas. Eso es un aumento del 72% con respecto al máximo anterior, en 2021.
Armados con información como su dirección, dónde nació o incluso los últimos cuatro dígitos de su número de Seguro Social, los estafadores engañan incluso a los objetivos más astutos. «Es un mito pensar que de alguna manera eres la única persona que conoce tu número de Seguro Social», dice Eva Velásquez, presidenta y directora ejecutiva del Centro de Recursos contra el Robo de Identidad, que está pidiendo a más empresas que cambien los procesos de autenticación para que la información personal robada sea menos valioso.
Ryan Feldman dice que el conocimiento que tenía un estafador de su información personal fue lo que lo convirtió en víctima. Un hombre que decía ser de Wells Fargo llamó a Feldman en diciembre de 2023 y afirmó que alguien había usado su tarjeta de crédito para realizar una compra en una tienda de Florida. A Feldman, que acababa de regresar de un viaje al estado, le pareció plausible. La persona que llamó pudo recitar la dirección de Feldman y los últimos cuatro dígitos de su número de tarjeta Wells Fargo, lo que convenció a Feldman de que el hombre era un empleado del banco. La persona que llamó le pedía a Feldman que le compartiera un número PIN que le habían enviado a su teléfono; probablemente, piensa ahora Feldman, con el propósito de iniciar sesión en la cuenta de Wells Fargo de Feldman. Feldman compartió ese pin, y luego otro, y luego entró en pánico cuando no pudo iniciar sesión en su cuenta mientras esperaba al teléfono. Los estafadores cargaron $25 a su cuenta antes de que Feldman pudiera comunicarse con el verdadero Wells Fargo, que congeló sus cuentas.
«Parece que todo el mundo es susceptible a este tipo de cosas», dice Feldman, de 38 años, propietario de Hustler Casino Live, un programa de póquer en directo.
Algunos estafadores incluso se están volviendo expertos en utilizar las voces de las personas, extraídas de sus cuentas de redes sociales o buzones de voz, para hacer que sus seres queridos piensen que están en problemas. Gary Schildhorn, un abogado de Filadelfia, dice que recibió una llamada en febrero de 2020 que parecía ser de su hijo Brett. Su hijo estaba llorando y dijo que había tenido un accidente automovilístico y estaba en la cárcel. Le dijo a su padre que llamara a cierto defensor público, lo cual hizo Schildhorn. Luego, el abogado le dio a Schildhorn lo que, según dijo, era el número de teléfono del juzgado local. Alguien respondió, confirmó a Schildhorn que su hijo estaba detenido y le aconsejó que hiciera que el defensor público pagara una fianza de abogado de 9.000 dólares ante el tribunal.
Antes de que Schildhorn enviara dinero, pudo confirmar que su hijo estaba a salvo y que los estafadores habían elaborado un plan detallado para engañarlo para que les enviara dinero. Fácilmente podría haber funcionado, dice. «No había duda de que era su voz al teléfono; era la cadencia exacta con la que habla», dice Schildhorn.
Aún así, hasta ahora, la mayoría de los bancos han podido evitar la responsabilidad en parte gracias a una ley de 1978 llamada Ley de Transferencia Electrónica de Fondos. Una parte de esa ley, llamada Regulación E, sostiene que los bancos no son responsables de las transacciones que fueron autorizadas por el cliente.
Se pide a la Oficina de Protección Financiera del Consumidor que aclare el alcance de la Regulación E. En octubre de 2022, la senadora Elizabeth Warren envió una carta a la CFPB instándola a responsabilizar más a los bancos por el fraude, incluso si las transacciones estuvieran autorizadas. La oficina de Warren completó un informe sobre plataformas peer-to-peer como Zelle, que encontró que los bancos no estaban pagando a la mayoría de los clientes, incluso cuando la actividad fraudulenta crecía. «Zelle se está convirtiendo cada vez más en una herramienta de malos actores que utilizan la plataforma para defraudar a los consumidores, mientras que los grandes bancos propietarios de Zelle hacen poco para detenerlos o brindarles recursos a sus consumidores», decía la carta.
No es algo sin precedentes que los reguladores cambien el tipo de protección que esperan de los bancos. A raíz de la Gran Recesión, las pequeñas empresas estaban perdiendo dinero debido a transacciones fraudulentas y ACH porque los empleados de esas empresas fueron engañados para que enviaran dinero a estafadores, dice Tracy Kitten, directora de fraude y seguridad de Javelin Strategy & Research. Al principio, estas pequeñas empresas perdieron demandas al intentar responsabilizar a los bancos por estas transacciones, dice Kitten. Pero luego intentaron otra táctica: argumentar que los bancos deben tener medidas de seguridad “razonables” para proteger a los clientes, y que las medidas existentes eran deficientes.
A medida que la opinión pública cambió, los tribunales finalmente comenzaron a ponerse del lado de las pequeñas empresas, lo que obligó a los bancos a adoptar protocolos más estrictos. “Hasta que perdieron los juicios y tuvieron que pagar, no había razón para que [los bancos] intentaran hacer algo para cerrar las brechas de seguridad”, dice Kitten. «Y creo que vemos lo mismo en las transacciones entre pares».
De hecho, Zelle y bancos como Wells Fargo, Citibank y Capital One se enfrentan a una serie de demandas de clientes que dicen que los bancos deberían hacer más para proteger a sus clientes del fraude. Como mínimo, argumentan las demandas, los bancos no deberían anunciar que Zelle y otros servicios peer-to-peer son seguros. El 30 de enero, la fiscal general de Nueva York, Letitia James, demandó a Citibank, alegando que no ha implementado suficientes medidas de seguridad para proteger las cuentas financieras de los consumidores. Incluso si los clientes pierden las demandas, sus historias podrían provocar una mayor presión pública sobre los bancos para que tomen más medidas para proteger a los clientes.
Por supuesto, es difícil para los bancos señalar y detener transacciones que el consumidor ha autorizado, especialmente porque los consumidores cuyas transacciones legítimas están bloqueadas pueden sentirse lo suficientemente frustrados como para realizar operaciones bancarias en otro lugar. Pero la tecnología necesaria existe y, hasta ahora, la mayoría de los bancos no la están implementando, afirma Kitten. Existen funciones de seguridad que pueden detectar transacciones que se realizan en momentos en los que las personas no suelen enviar dinero o que se envían cantidades inusuales de dinero. También existe tecnología que puede detectar algunos comportamientos comunes de las personas que son estafadas, como cuando las personas inician sesión en sus cuentas bancarias y llaman a la línea de servicio al cliente del banco al mismo tiempo.
Parte de esta tecnología es costosa y difícil de adoptar para los bancos, dice Kitten. Los bancos más grandes a menudo están aislados en diferentes departamentos, como la banca en línea y los centros de llamadas, y fusionarlos para protegerlos contra el fraude sería difícil. «Hasta que las pérdidas por fraude no sean lo suficientemente altas como para justificar el gasto de actualizar la infraestructura, no obtendrán el presupuesto para hacer estos ajustes», afirma. No ayuda que los bancos estén pasando apuros financieros en estos momentos debido a los tipos de interés más altos.
Pero, en última instancia, es posible que los bancos necesiten realizar estas actualizaciones para conservar a sus clientes. Venessa Dikousman es cliente de Wells Fargo desde 2008, pero dice que está disgustada con la empresa, así como con Zelle. La lección que aprendió, dice, es no confiar en nadie, incluido el banco.
“Le dije a todos los que conozco: ‘Si alguna vez recibes una llamada de tu banco’”, dice, “no atiendas la llamada”.
Fuente:https://time.com/6952817/financial-scams-banks/
