En México, obtener un préstamo bancario cuando eres miembro de la clase trabajadora es prácticamente imposible. Así que, cuando María necesitaba dinero, descargó “SolPeso”, una aplicación móvil de préstamos fáciles e inmediatos. Para darle el crédito, la app pidió no solo sus datos personales y financieros, sino que también solicitó acceso a información de su celular, incluyendo su lista de contactos.
“SolPeso” le depositó menos dinero del que solicitó, pero a los pocos días le exigió que pagara el crédito completo más intereses. Cuando María (que pidió anonimidad para proteger su identidad de quienes la acosaban) no pudo saldar la deuda, agentes de la empresa comenzaron a amenazarla por llamadas y mensajes.
María descargó una segunda app de préstamos exprés para pagar el primer adeudo, pero no fue suficiente y generó más deuda, así que en las siguientes semanas bajó más apps de crédito fácil, incluyendo “Rápikrédito”, “Super Peso”, “LoanLaLa”, “Money Flash”, e “iFectivo”. Varias de ellas siguieron el método de cobranza con intimidación de “SolPeso”. María contó que llegó un punto en que le escribían y marcaban hasta 50 veces al día para amenazar con exponerla como deudora ante sus contactos e incluso violar y matar a su familia si no pagaba.
“Es una angustia y una desesperación”, dijo María. “Te empiezan a mandar mensajes súper agresivos que te llenan de miedo”.
De acuerdo con el Portal de Fraudes Financieros del gobierno, María es una de los cientos de personas usuarias de apps de préstamos exprés que han pasado por experiencias similares a la de María en México, lo que se le conoce como doxing. “Nunca te imaginas que [las aplicaciones] van a ocupar toda esa información para atacarte psicológicamente”, dijo María.
México Pragmático identificó 94 apps de préstamos exprés identificadas por unidades de policía cibernética como posiblemente fraudulentas y cuyas prácticas incluyen obtener información a través de la app y usarla tanto para amenazar como para extorsionar a quienes las descargan. De estas, 35 están disponibles en Google Play Store, la tienda de apps de los dispositivos Android, los cuales generan el 80.87% del tráfico web desde aparatos móviles en México.
Según las víctimas, representantes del gobierno, activistas de derechos digitales y plataformas, existen lagunas en la ley mexicana las cuales permiten a los prestamistas estafar con apps y dejan a las víctimas sin un camino claro para la justicia o la reparación. La educación del consumidor y las investigaciones criminales posteriores al delito son las únicas formas en las que se está abordando este nuevo tipo de fraude financiero digital, pero ninguno de estos esfuerzos ha frenado la aparición y descarga de apps fraudulentas en las tiendas de apps, de acuerdo con expertos en seguridad digital que hablaron con México Pragmático
“Sigue haciendo muchísima falta que se desarrolle un marco más adecuado para este tipo de acciones porque al final el impacto no es solo hacia la persona, sino hacia a todo su círculo que le rodea”, dijo Paul Aguilar, experto en seguridad de Social Tic, una organización que analiza apps de la Play Store en busca de problemas de seguridad o privacidad.
La negligencia de México hacia las víctimas de las apps de préstamo exprés es particularmente evidente dadas las soluciones que se han encontrado al problema a nivel internacional. En 2021 y principios de 2022, Google quitó este tipo de apps fraudulentas in India e implementó políticas a desarrolladores más estrictas después de que el Banco de la Reserva de India le notificó a la empresa sobre la presencia de 600 de estas apps en su plataforma.
Mientras tanto en México, el director de Análisis y Estadísticas de Servicios y Productos Financieros en la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), Jesús Chávez Ugalde, le dijo a México Pragmático que la comisión solo puede intervenir en situaciones donde están involucradas instituciones financieras registradas. Esto significa que las apps que no están registradas están fuera del alcance de la CONDUSEF, dijo el representante.
Fiorentina García, cofundadora de la organización civil en protección del consumidor digital Tec-Check, dijo a México Pragmático que legalmente no queda nada claro a qué dependencia gubernamental pueden acudir las víctimas de estas apps. “La institución que debería encargarse de esto en este país (CONDUSEF) no está asumiendo su responsabilidad y se excusa en un término burocrático”, opinó García.
María le contó a México Pragmático que, al mismo tiempo que escalaban las amenazas, iFectivo le mandó a 20 de sus contactos, incluyendo su hija de 13 años, sus sobrinas y una prima, una foto editada de una mujer desnuda con el rostro de María con la que supuestamente ofrecía servicios sexuales para pagar sus deudas. En ausencia de otra vía legal de protección, su prima le aconsejó que marcara al 911.
Aunque las apps de préstamo fraudulentas no están reguladas, su método de cobranza constituye actividades ilegales como amenazas y extorsión. En México, las amenazas y los fraudes de comercio electrónico se encuentran entre los delitos cibernéticos más comúnmente reportados ante la policía cibernética nacional, la instancia de gobierno encargada de prevenir la actividad criminal en línea. Los registros públicos de la policía cibernética de la Guardía Nacional no muestran reportes de posibles delitos cometidos por agentes de apps de préstamos, pero sí indican el gran problema en el que se ha convertido el doxing en el país.
Además de la policía cibernética federal, todas las secretarías de seguridad estatales cuentan con una unidad de seguridad cibernética, tres de las cuales han estado lidiando con las apps de préstamos exprés irregulares desde 2021. Ellas se han encargado de emitir alertas cibernéticas para informar al público del modus operandi de estas apps y usando los reportes ciudadanos y “patrullajes cibernéticos” para pedirle a las empresas de las tiendas de apps que eliminen ese tipo de apps.
Aún así, el número de víctimas sigue creciendo. A finales de 2021, la policía cibernética de Ciudad de México reportó que las denuncias contra apps de préstamos exprés sin registro estaban aumentando, a pesar de haber emitido alertas a la ciudadanía sobre los riesgos de usarlas, dijo la instancia gubernamental.
De las 35 apps que México Pragmático encontró disponibles en Play Store, 24 han sido denunciadas por la ciudadanía —con frecuencia en múltiples ocasiones— en el Portal de Fraudes Financieros de la CONDUSEF en los que se les señala como posibles fraudes financieros tipo doxing. “OKrédito” y “Tala Mobile”, que son empresas reguladas, también aparecen en las quejas por uso fraudulento del Buró Comercial de la instancia protectora de consumidores. Los portavoces de ambas compañías negaron la actividad ilegal cuando México Pragmático los contactó.
México Pragmático buscó comentarios de las otras aplicaciones de préstamos rápidos disponibles en Play Store que han sido listadas por policías cibernéticos locales como posiblemente irregulares, pero solo “OKrédito” y “Tala respondieron”.
Desde mayo, el alza de víctimas de las apps de préstamos fraudulentas ha incitado a las autoridades a actuar. El congreso de la Ciudad de México exhortó a la policía cibernética local a investigar 130 apps de préstamos exprés identificadas por el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, ONG que ha atendido llamadas de ayuda sobre este tema desde el año pasado. También, un periodista del periódico Publimetro confronto al presidente Andrés Manuel López Obrador, quien entonces condenó a las personas detrás de este tipo de fraude y ordenó una investigación sobre este mecanismo de estafa.
Pero organizaciones civiles dijeron a México Pragmático que este tipo de respuesta es muy poco, muy tarde.
Hasta el momento, las autoridades mexicanas deben llevar investigaciones al extranjero cuando una app de otro país intimida a mexicanos y solo cuando logran conseguir información de las tiendas de apps que albergan a las apps, lo que significa que las personas estafadoras pueden usar la “Play Store como intermediaria”, dijo Aguilar, el experto en seguridad digital de Social Tic. Las plataformas rara vez comparten suficiente información a la policía cibernética o fiscales locales. De acuerdo con sus propias políticas, Google puede tomar medidas si descubre alguna discrepancia entre la declaración de seguridad de datos de una app en la Play Store y su comportamiento real.
“Hay una responsabilidad muy grande por parte de Google de tener lineamientos y revisiones más estrictas en sus aplicaciones, porque al final es gracias a esta empresa que se pueden publicar las aplicaciones”, dijo Aguilar.
Dado que el gobierno mexicano tiene poca capacidad de acción y las compañías tecnológicas que albergan a estas apps no se responsabilizan, la responsabilidad de detener este fraude financiero digital recae en la sociedad. En el mismo artículo expuesto al presidente de México, Publimetro también reveló que hay cuentas de Facebook que promueven apps de préstamos acosadoras. A los pocos días, la compañía matriz de la red social, Meta, eliminó la presencia de estas apps fraudulentas en la plataforma.
Sin embargo, la mayor parte del activismo se limita a educar a los mexicanos sobre los riesgos de descargar apps de préstamos de empresas no reguladas. Para gente como María, quien estaba desesperada por un préstamo hace dos meses, este tipo de consejo sirve de poco. No obstante, ella empieza a sentir que poco a poco está saliendo del lió. Las apps de préstamos exprés no han parado de acosarla, pero María ya dejó de temerles. “Ahora me siento endeudada, pero sin tanta presión”, dijo. “Buscaré otro trabajo para poder vivir más holgadamente y enseñaré a mi hija a ganarse la vida sin endeudarse”.