El uso de las carteras digitales (wallets ) o apps de inversiones en México ha tenido un crecimiento exponencial, impulsado principalmente por la digitalización de pagos y la facilidad de acceso a servicios financieros.
No obstante, este aumento abrió la puerta a diferentes riesgos que son poco visibilizados, por ejemplo la proliferación de aplicaciones apócrifas o fraudulentas que se hacen pasar por wallets legítimas.
Aunque el ecosistema financiero mexicano cuenta con regulación para Instituciones de Tecnología Financiera (ITFs), gracias a la Ley Fintech, no todas las apps que se ofrecen como wallets están reguladas, supervisadas o incluso desarrolladas por entidades confiables; muchas operan en la opacidad o fuera del radar del usuario promedio.
Romeo Sánchez, Director Ejecutivo de Seguridad de la Información en Sistema de Transferencias y Pagos-STP, compartió algunas medidas de seguridad y acciones clave que pueden implementar las personas para evitar caer en fraudes y puedan proteger su dinero y su información personal son las siguientes:
Verificar si la aplicación está regulada por la Comisión Nacional Bancaria y de Valores o el Banco de México.
Antes de descargar una wallet es importante consultar si la empresa cuenta con registro como Institución de Fondos de Pago Electrónico (IFPE) en la lista oficial de la CNBV.
Además de si está habilitada para operar con SPEI o CoDi en el portal de Empresas Participantes de Banxico, ya que si no aparece en estos listados es muy probable que no esté autorizado.
Revisar el desarrollador en la tienda de apps
Al dar clic sobre el nombre del desarrollador éste debería corresponder al nombre legal de la empresa, si éste tiene un nombre genérico o no coincide con la marca de la wallet es una razón para desconfiar.
Consultar si cuenta con el respaldo de una entidad bancaria o fintech reconocida.
Muchos fraudes se disfrazan utilizando nombres similares a marcas legítimas, vale la pena revisar si la empresa menciona con claridad su vínculo con un banco, fintech o un proveedor tecnológico conocido.
Además de asegurarse de que la billetera tiene canales de atención oficiales y actualizados, como un sitio web, redes sociales verificadas o contacto en línea.
Verificar los permisos que solicita la aplicación
Una aplicación de billetera no necesita acceder a las fotos, cámara o micrófono, salvo que permita hacer videollamadas para verificación, es importante rechazar esos permisos de acceso y considerar desinstalarla, ya que estos deben estar alineados con la funcionalidad de la aplicación.
Revisar las reseñas y calificaciones de otros usuarios
Aunque las reseñas pudieron ser manipuladas, algunas señales de alerta pueden ser comentarios repetidos o mal traducidos, reseñas que mencionen dinero desaparecido, imposibilidad de retiro o atención inexistente, así como evaluación bajas sin respuesta del desarrollador.
Evitar descargar aplicaciones desde enlaces compartidos por redes o mensajería
Muchas apps fraudulentas se distribuyen desde enlaces compartidos por WhatsApp, Facebook o mensajes de texto, la recomendación es descargar siempre desde la tienda oficial del dispositivo.
Activar la autentificación en dos pasos
una vez que se haya verificado la aplicación, es importante activar la verificación en dos pasos para que cada vez que se inicie sesión se confirme la identidad por otro canal (correo, SMS o app autentificadora), así se evita que terceros accedan a la cuenta en caso de robar la contraseña.
Mantenerse alerta a comunicaciones sospechosa
Las apps legítimas nunca piden contraseñas o NIP por correo o llamada ni solicitan transferencias a cuentas personales para validar la identidad, en caso de hacerlo, es una alarma de fraude y puede reportarse a la Condusef.
En este tipo de fraudes, las personas más vulnerables suelen ser adultos mayores, personas que usan por primera vez un teléfono inteligente para temas financieros, o usuarios que reciben su salario o becas sin tener experiencia previa.
De acuerdo con el experto de STP, usar una aplicación para guardar o invertir puede ser seguro y conveniente; no obstante, es importante que antes de confiar su dinero en una aplicación, los usuarios la investiguen y verifiquen.
La mejor defensa frente a los fraudes digitales es la ciberseguridad práctica, la educación financiera y la prevención colectiva, explicó Sánchez.
Lee también: Si le debes al fisco, todavía puedes aprovechar el programa de regularización
