POR JON HEALEYEDITOR SENIOR DE PERIODISMO DE UTILIDAD

Las tarjetas de crédito y las aplicaciones de pago digital como PayPal ofrecen algunas ventajas claras sobre el dinero en efectivo, como la posibilidad de recuperar el dinero pagado a los estafadores.

Pero Zelle, una red de pagos digitales propiedad de siete grandes bancos, no protege tanto a sus usuarios.

Si utilizas Zelle para pagar a alguien que resulta ser un estafador, sólo tienes una pequeña posibilidad de recuperar el dinero de tu banco. Lo mismo ocurre si envías dinero a la persona equivocada. Si pulsas el botón de envío, es probable que el dinero desaparezca, como si hubieras perdido un billete de 20 dólares en la calle.

En su página para denunciar estafas, Zelle dice: “Aunque no podemos ayudarle a recuperar su dinero, es importante para nosotros que los usuarios tengan la posibilidad de denunciar esta experiencia. Informaremos al banco o a la cooperativa de crédito del destinatario de la información que nos proporcione para ayudar a evitar que otra persona tenga la misma experiencia”.

Algunos críticos sostienen que Zelle y sus socios bancarios están interpretando erróneamente la Ley Federal de Transferencias Electrónicas de Fondos de 1978 y la normativa que la desarrolla, que protegen a los consumidores de gran parte de la responsabilidad de las transferencias “no autorizadas”. Según la ley, una transferencia no autorizada se produce cuando otra persona inicia una transferencia desde su cuenta sin su aprobación.

Según Zelle y sus socios, si envías dinero en efectivo a sabiendas a alguien que está recibiendo tu dinero de forma fraudulenta, eso es una transferencia autorizada según la ley. Pero en una demanda colectiva presentada en el condado de Orange, la demandante -una estudiante universitaria que dice haber sido estafada por 2.150 dólares- argumenta que cuando alguien te induce a enviarle dinero como parte de una estafa, esa persona está iniciando una transferencia sin tu autorización.

La Oficina de Protección Financiera del Consumidor podría intentar resolver esta disputa, pero no lo ha hecho, todavía. “Los informes y las quejas de los consumidores sobre estafas en los pagos han aumentado considerablemente, y el fraude financiero puede ser devastador para las víctimas”, dijo un portavoz de la CFPB en respuesta a una consulta de The Times. “La CFPB está trabajando para prevenir más daños, incluso asegurándose de que las instituciones financieras estén a la altura de sus obligaciones de investigación y resolución de errores”.

Kevin Roundy, director técnico senior de la empresa de seguridad en Internet NortonLifeLock en Culver City, dijo que en otros sistemas de pago hay más estafadores que en Zelle: “Hay 30 veces más estafas de PayPal que en Zelle”, dijo.

“Pero creo que [Zelle está] creciendo en popularidad entre los estafadores porque tiene algunas ventajas significativas desde su perspectiva”.

La principal, dijo, es que la transferencia de dinero es casi instantánea. “No te da la oportunidad de colgar el teléfono, pensarlo unos minutos y decir ‘Oh, no’”.

Zelle es un sistema de pago entre particulares operado por Early Warning Services, una empresa tecnológica de Arizona propiedad de Bank of America, Wells Fargo, JPMorgan Chase, PNC Bank, U.S. Bank, Capital One y Truist. El mes pasado celebró su quinto aniversario anunciando que había gestionado más de 5.000 millones de transacciones por valor de 1,5 billones de dólares.

Los consumidores se inscriben en Zelle a través de uno de los más de 1.700 bancos participantes o a través de la aplicación Zelle, y luego lo utilizan para enviar dinero directamente desde su cuenta bancaria a la cuenta bancaria de otro usuario de Zelle. La transferencia tarda unos minutos o menos en completarse y, en la mayoría de los casos, ni el remitente ni el destinatario pagan comisiones. (Zelle deja las comisiones en manos de sus socios bancarios, y la mayoría de ellos no cobran ninguna, dijo Meghan Fintland, directora senior de comunicaciones externas de la empresa).

El proceso se diferencia del uso de cheques, tarjetas de crédito y sistemas de pago digitales como PayPal en al menos dos aspectos importantes.

En primer lugar, como la transferencia va rápidamente de cuenta bancaria a cuenta bancaria, no hay ninguna entidad que retenga el dinero mientras se verifica la transacción o antes de cobrarla.

Y en segundo lugar, como no se cobran comisiones, Zelle no está creando una reserva para cubrir las pérdidas por fraude en las que incurren los consumidores en la plataforma. Las compañías de tarjetas de crédito, por el contrario, cobran comisiones por cada transacción.

Aun así, Zelle no tendría problemas para averiguar a dónde fueron a parar los pagos en disputa. La gente no puede cobrar dinero a través de Zelle sin inscribir su cuenta bancaria o de cooperativa de crédito en el sistema.

¿Qué tipos de estafas hay en Zelle?

Esta semana, Early Warning Services ha promocionado su historial de seguridad en un comunicado: “Decenas de millones de consumidores utilizan Zelle sin incidentes, y más del 99,9% de los pagos se completan sin ninguna denuncia de fraude o estafa”. El uso de Zelle ha crecido significativamente desde su lanzamiento, de 247 millones de transacciones en 2017 a 1.800 millones en 2021, mientras que la proporción de fraudes y estafas ha disminuido constantemente”.

Por otro lado, un nuevo informe de la senadora Elizabeth Warren (demócrata de Massachusetts) estima que el número de quejas por estafa y fraude en Zelle ha aumentado rápidamente en los últimos años. Hay que tener en cuenta que ambas cosas podrían ser ciertas: a medida que aumenta el uso de Zelle, el número de reclamaciones por estafa podría aumentar mientras el porcentaje disminuye. Las reclamaciones por estafa y fraude de los usuarios de Zelle están en camino de aumentar un 183% en cuatro bancos que su oficina encuestó, de más de 90 millones de dólares en 2020 a más de 255 millones de dólares en 2022.

“Cada vez más, los clientes son estafados a través de sofisticados engaños que implican el uso del nombre o la marca de una institución de buena reputación para inducir un pago fraudulento o el uso de la propia información de contacto de un consumidor para disfrazar un pago a la cuenta como un pago a la cuenta del consumidor -conocido como ‘me-to-me'-", dice el informe de Warren.

Lamentablemente, este tipo de estafas son cada vez más familiares para cualquier persona con un teléfono inteligente y una cuenta bancaria, independientemente de si utiliza Zelle, Venmo, PayPal u otro sistema de pago. En una estafa de suplantación de identidad, recibirás un correo electrónico, un mensaje de texto o una llamada que parece provenir de una persona o empresa que conoces y que te insta a pagarles a través de Zelle, en algunos casos, irónicamente, para protegerte de un supuesto fraude. En la estafa de “yo a yo”, alguien que se hace pasar por su banco intenta convencerle de que se envíe dinero a sí mismo a través de Zelle, mientras en el proceso secuestra su cuenta de Zelle con su ayuda.

Incluso las personas que denunciaron transferencias de Zelle no autorizadas tuvieron problemas para obtener ayuda de sus bancos, según el informe de Warren. Los datos de Bank of America, U.S. Bank, PNC Bank y Truist indican que estos clientes recuperaron menos de la mitad del dinero que perdieron en 2021 y la primera mitad de 2022.

Adylia Roman, de Westwood, es una de las usuarias de Zelle que trató en vano de recuperar el dinero de transferencias que, insiste, no fueron autorizadas.

Comparte una cuenta de ahorros del Bank of America con su hijo, que recibió un correo electrónico del banco en abril notificándole un problema con la cuenta. Cuando su hijo llamó, dijo Roman, el banco le informó de tres transferencias consecutivas desde la cuenta el 18 de abril que sumaban 2.700 dólares. No sabía nada de las transferencias ni del destinatario, una mujer llamada “Marie”, y definitivamente nunca las autorizó, dijo Roman. Bank of America dijo que investigaría.

Según las normas federales, un consumidor que informa de una transferencia electrónica de fondos no autorizada en un plazo de dos días es responsable de no más de 50 dólares de la pérdida. Un consumidor que espere más tiempo para denunciar el fraude podría ser responsable de hasta 500 dólares.

Alrededor de una semana más tarde, dijo Roman, Bank of America envió una carta diciendo que las transferencias se habían realizado a través de un dispositivo autorizado y habían sido validadas por un número de teléfono autorizado - puntos que Roman y su hijo discuten. Decía que el caso estaba cerrado, sin ofrecer ninguna posibilidad de apelación ni ayuda para recuperar el dinero del estafador.

Cuando Román se puso en contacto con Zelle, le dijeron que la empresa no podía hacer nada. Su hijo, por su parte, se siente intimidado y culpado por Bank of America por un problema que él no ha causado.

Betty Riess, portavoz de Bank of America, dijo que los clientes cuyas solicitudes de reembolso son rechazadas “siempre pueden solicitar una revisión adicional”. Y en los casos en que los clientes son estafados, dijo, “nos ponemos en contacto con el banco receptor para ver si podemos recuperar el dinero”.

Cómo utilizar Zelle de forma segura

Zelle instruye a los usuarios en el proceso de hacer un pago para que se aseguren de enviar dinero sólo a personas que conocen y en las que confían. Es un buen consejo, y aborda parte de la amenaza que suponen los estafadores.

“Si una oferta parece demasiado buena para ser verdad, probablemente no lo sea”, dice Zelle en su sitio web. “Por ejemplo, ¿un desconocido está vendiendo en línea entradas para un concierto con un gran descuento e insiste en que pagues con Zelle? Piénsalo dos veces”. Mejor aún, di que no.

Hay otras opciones más adecuadas para comprar artículos y servicios porque tienen mecanismos para recuperar tu dinero cuando te estafan. Venmo, por ejemplo, ofrece algo que llama protección de compra para las transacciones de bienes o servicios. PayPal ofrece su propia versión.

Zelle también indica a los usuarios que confirmen el número de teléfono móvil o la dirección de correo electrónico del destinatario antes de enviar el dinero. Recuerda que si te equivocas, Zelle y sus socios bancarios te dirán que es tu problema, no el suyo.

Queda la amenaza de la suplantación de identidad, en la que los estafadores intentan esconderse detrás de los nombres y marcas que “conoces y confías”. Lo hacen utilizando direcciones de correo electrónico y números de teléfono falsos, o programando una llamada telefónica para que parezca una respuesta de su banco a un mensaje de texto sospechoso que acaba de recibir (que ellos acaban de enviar).

¿Cómo protegerse de este tipo de ataques? Los expertos ofrecen los siguientes consejos:

Si se trata de un correo electrónico, fíjese bien en la dirección del remitente. Los falsificadores suelen crear dominios ligeramente diferentes del que suplantan -por ejemplo, customerservice@wellsfrgo.com- o que utilizan un dominio genérico -por ejemplo, wellsfargo_customer_service@hotmail.com-. Si el dominio del remitente no coincide con el de la empresa, no es de ésta.

Consejo profesional de la empresa de seguridad Kaspersky Labs: Mira todo el encabezado del correo electrónico, si tu software de correo electrónico te lo permite. Los correos electrónicos oficiales de su banco con sede en Estados Unidos no deberían proceder del extranjero.

Si se trata de un texto que le advierte de un fraude con Zelle, no responda al mismo. En su lugar, llame a la línea de atención al fraude de su banco. Brian Krebs, periodista especializado en temas de seguridad en línea, describió cómo funciona esta estafa en Zelle: El estafador le envía un mensaje de texto supuestamente de su banco, preguntándole si acaba de intentar hacer un pago (ficticio) a través de Zelle. Si respondes, el estafador sabe que tienes una cuenta Zelle, por lo que te llama haciéndose pasar por alguien de la unidad antifraude de tu banco. A continuación, se le pide que revele algo que ayude al estafador a llevarse su dinero. Si lo hace, le han engañado.

Los estafadores también pueden decirle que, para impedir que se realice el pago sospechoso, tiene que enviar la cantidad en cuestión a través de Zelle a una cuenta segura del banco, explica Roundy. Pero esa no es una cuenta segura: es la del estafador, y usted le estará depositando.

Del mismo modo, Roundy dijo, no utilice una dirección Zelle enviada en un texto para pagar una factura. Si recibes un mensaje que pretende ser de una agencia gubernamental o de un proveedor de servicios, y te invita a pagar tu factura a través de una dirección Zelle proporcionada en el texto, es casi seguro que se trata de una estafa. “El 99% de las veces, las instituciones legítimas no te enviarán una solicitud de pago a través de Zelle”, dijo.

En general, no reveles nada a una persona desconocida que te llame, envíe un mensaje de texto o un correo electrónico que diga ser de tu banco, por muy persuasivas que sean sus credenciales o por muy urgente que sea el supuesto problema. En su lugar, llame usted mismo al banco, al número que figura en el reverso de su tarjeta de cajero automático, para ver si hay algún problema con su cuenta. Y nunca, nunca, nunca reveles un código de autenticación de dos factores que recibas de tu banco, ni siquiera a una persona que parezca ser de tu banco.

Observa cómo funciona una estafa de tipo “yo a yo”, tal y como explica Patrick McKenzie, ingeniero de software de la empresa de pagos Stripe: recibes una llamada de un estafador que dice ser de tu banco, diciendo que alguien ha hecho una transferencia no autorizada. Para detener el fraude, le dicen, tiene que enviar el dinero de Zelle a su propio número de teléfono. El estafador dice que el banco le enviará un código por mensaje de texto para confirmarlo, que el estafador le pedirá que lea en voz alta. Sin embargo, sin que usted lo sepa, el mensaje de su banco es en realidad un código de autenticación de dos factores que permitirá al estafador asignar un número de teléfono diferente -el del estafador- a su cuenta de Zelle. Así, cuando te envías dinero desde tu banco a través de Zelle, en realidad se lo estarás enviando al estafador.

Roundy afirma que Zelle “tiene sin duda grandes posibilidades de uso”, sobre todo cuando se envía dinero a personas que conoces o puedes validar. Pero hay que tener mucho cuidado cuando se envía dinero a una persona o empresa “donde no se está 100% seguro de la identidad”.

Más consejos de seguridad

Adoptar un enfoque de seguridad en Internet en general te ayudará a protegerte contra las estafas en Zelle y otras plataformas de pago. Esto comienza con el uso de la autenticación de dos factores siempre que se ofrezca para proteger tus cuentas. Y es más seguro utilizar una aplicación de autenticación en tu teléfono en lugar de mensajes de texto como segundo factor.

Si no lo estás haciendo ya, filtra las llamadas de spam. Los estafadores hacen su trabajo a escala, enviando spam a decenas de víctimas potenciales en busca de unos pocos crédulos. Cuantas más veces responda a una llamada robótica (o responda a un correo electrónico de spam), más atraerá la atención de otros estafadores.

Muchos teléfonos inteligentes con sistemas operativos Apple o Android llevan incorporados filtros para llamadas desconocidas. También hay numerosas aplicaciones ofrecidas por redes de telefonía móvil y desarrolladores de terceros; la Comisión Federal de Comunicaciones ofrece una lista parcial en su sitio web.

O puedes hacer lo que hace mi mujer, y enviar todas las llamadas de alguien que no esté en su lista de contactos directamente al buzón de voz. Las llamadas legítimas dejarán un mensaje.

No hagas clic en los archivos adjuntos de los correos electrónicos no solicitados. Esa es una de las principales formas de distribución de malware por parte de los delincuentes en línea.

De paso, no hagas clic en enlaces de correos electrónicos de remitentes desconocidos. E incluso si crees conocer al remitente, asegúrate de saber a dónde te lleva el enlace antes de hacer clic en él. En una computadora, puedes hacer clic con el botón derecho del mouse en el enlace para copiarlo, y luego pegarlo en una aplicación de texto para comprobar la dirección web. También puedes pasar el ratón por encima del enlace, lo que hará que se muestre la URL en una ventana emergente. En un smartphone, si mantienes pulsado un enlace, debería aparecer la URL. Si la dirección comienza con “http:” en lugar de “https:”, es una gran señal de alarma.

Nunca, jamás, hagas clic en un enlace en un texto para restablecer tu contraseña. Es “muy probable” que se trate de una estafa, advierte Kaspersky Labs. La compañía también dice que las instituciones financieras no piden información personal a través de un mensaje de texto, por lo que es otra señal de alerta cuando se trata de un estafador.

Qué hacer si le estafan

Como ya se ha dicho, Zelle atenderá sus quejas sobre los estafadores en su sitio web, pero no le devolverán el dinero por esa vía. No obstante, si le han estafado para que envíe dinero a alguien bajo pretextos, usted es víctima de un delito. Por ello, debe denunciarlo a las fuerzas del orden, incluido el Centro de Denuncias de Delitos en Internet del FBI.

Si el dinero ha sido desviado de su cuenta bancaria a través de una transferencia realmente no autorizada, la política de Zelle exige que su banco cubra el 100% de su pérdida, dijo Fintland. Debes informar de la transferencia a tu banco o, si te has registrado a través de la aplicación de Zelle, informar a Zelle en el teléfono (844) 428-8542.

Sin embargo, según Fintland, los bancos investigarán primero para determinar si la reclamación es válida.

Ahí es donde algunas víctimas del fraude dicen que se están encontrando con obstáculos.

Numerosos medios de comunicación han hablado de usuarios de Zelle que fueron estafados pero que no pudieron recuperar sus fondos de su banco. Y la oficina de Warren afirma rotundamente en su informe: “Los bancos no están reembolsando a los clientes que impugnan los pagos ‘no autorizados’ de Zelle, lo que podría violar la ley federal y las normas de la CFPB”.

Frank Hirsch, abogado de Kaufman & Canoles, señaló que hay varias demandas colectivas pendientes de usuarios de Zelle víctimas de estafadores. Los demandantes argumentan que no debería haber diferencia entre un estafador que hackea tu cuenta de Zelle para desviar el dinero y un estafador que te engaña para que envíes el dinero. “En ambos casos”, dijo Hirsch, “es un fraude”.

Pero la Ley de Transferencia Electrónica de Fondos se aprobó mucho antes de que existiera la Internet comercial. Hirsch predijo que la cuestión de si los bancos tienen que reembolsar a los usuarios de Zelle las transferencias inducidas fraudulentamente “probablemente persistirá en los tribunales durante un tiempo hasta que alguien diga que la Ley de Transferencia Electrónica de Fondos no se aplica o sí se aplica”. Y añadió: “Hay muchos tipos de circunstancias en las que estamos tratando de definir dónde se traza la línea. Es difícil, sobre todo cuando se trata de nuevas tecnologías” que entraron en el mercado después de la aprobación de la ley.

“Pero, sinceramente, esa es en parte la razón por la que tenemos una CFPB, y por la que tenemos una FTC [Comisión Federal de Comercio], y por la que tenemos estos reguladores que se supone que intentan averiguar y explicar a los actores si tienen que cumplir ciertas normas”.

Para leer esta nota en inglés haga clic aquí

Jon Healey is currently senior editor on the Utility Journalism team, which tries to help readers solve problems, answer questions and make big decisions about life in and around Los Angeles. He was an opinion writer and editor for The Times from mid-2005 until August 2021, and reported on technology news from 2000 to mid-2005.