Una nueva modalidad de fraude conocida como “cargo fantasma” encendió las alarmas entre usuarios y autoridades financieras en México. Este tipo de estafa inicia con una transacción de entre 10 y 50 pesos que pasa desapercibida en el estado de cuenta de la víctima, pero en realidad es el primer paso de un esquema diseñado para vaciar cuentas bancarias.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) advirtió sobre esta técnica que comienza como una “prueba de tarjeta”. El objetivo del ciberdelincuente no es robar el microcargo inicial, sino verificar que la cuenta está activa y que la tarjeta no está cancelada o reportada como robada.
De acuerdo con la Condusef, los datos de las tarjetas son obtenidos mediante métodos como el skimming en cajeros automáticos, correos electrónicos falsos con enlaces de phishing o incluso la compra de bases de datos robadas en la dark web. Con el número, la fecha de vencimiento y el CVV en mano, el estafador procede a hacer un cargo mínimo con descripciones genéricas como “Pago de servicio” o “Suscripción mensual”, intentando pasar desapercibido.
Si el cargo es aprobado y no genera sospechas del titular, el estafador recibe una “luz verde”, y a partir de ahí tiene dos opciones: una sola transacción de gran magnitud para vaciar la cuenta o una serie de cargos medianos en poco tiempo.
Cuando el titular finalmente detecta el movimiento y reporta el fraude, el dinero ya fue convertido en bienes o retirado en efectivo. Las posibilidades de recuperar los fondos son pocas, y el proceso de reclamación ante el banco puede ser lento y frustrante.
Por su parte, Condusef recomienda revisar con frecuencia los movimientos bancarios y reportar de inmediato cualquier cargo que no se reconozca, por mínimo que sea. Asimismo, sugiere nunca compartir información bancaria por canales digitales no verificados y utilizar métodos de autenticación adicionales siempre que estén disponibles.
