En 2020, casi 18 millones de clientes estadounidenses fueron víctimas de estafas relacionadas con carteras digitales y aplicaciones de pago de persona a persona, según Javelin Strategy & Research. El fraude en las aplicaciones de pago es el segundo en importancia después de las transacciones fraudulentas con tarjetas de crédito, según Aite-Novarica Group.

Zelle Emula la Liquidación Instantánea de los Pagos en Efectivo

En 2011, Bank of America, JPMorgan Chase y Wells Fargo lanzaron clearXChange, una empresa conjunta para desarrollar una red de pagos móviles. A ellos se unieron otros bancos, como Capital One, PNC Bank, Truist y U.S. Bank. En junio de 2017, el consorcio bancario Early Warning Services lanzó Zelle (de gacela), una red de pagos que permitió a millones de clientes enviar y recibir pagos a través de apps bancarias.

Zelle se ha convertido en la solución de pagos móviles más popular en Estados Unidos, con transferencias que pasarán de 75 mil millones de dólares en 2017 a 490 mil millones en 2021.. Con Zelle, los bancos buscaban competir contra las apps de pago (como PayPal Venmo y Square Cash) y los monederos digitales (Apple Pay y Samsung Pay).

Las transferencias en tiempo real de Zelle permiten a los destinatarios utilizar los fondos de forma inmediata y gratuita. Esa inmediatez permite a los estafadores desviar miles de dólares en segundos. Es casi imposible revertir o cancelar las transferencias.

Suplantación de Usuarios

Zelle asume que los números de teléfono o las direcciones de correo electrónico de los usuarios son únicos y que éstos no suplantan a otros en la plataforma. Los estafadores han aprovechado esta vulnerabilidad para hacerse pasar por sus víctimas.

• Brian Kemm envió 300 dólares a su madre, Carol, a través de Zelle, pero la señora Kemm no recibió los fondos. Ambos eran clientes de Bank of America. “Me dijo que no recibía [el dinero], y mi primer pensamiento fue: ‘Mamá, no estás siendo muy experta en tecnología’. Al final, después de unos días, me di cuenta de que realmente no llegaba”, dijo Brian. Brian descubrió que un cliente de JPMorgan Chase había recibido los fondos tras registrar el mismo número de teléfono que la Sra. Kemm.

Los Usuarios Son Responsables, Incluso si sus Teléfonos Son Robados y sus SIM Son Clonadas

Bruce Barth perdió su teléfono a finales de 2020. Un ladrón accedió a la cartera digital de Barth, utilizó su tarjeta de crédito, sacó dinero en un cajero automático e hizo tres transferencias de Zelle por 2,500 dólares. Bank of America reembolsó a Barth las pérdidas de efectivo y de la tarjeta de crédito, pero negó sus reclamaciones de Zelle, ya que las transferencias fueron validadas con códigos de autenticación, aunque su teléfono fue robado.

“Es como si los bancos se hubieran confabulado con los sicarios de la calle para poder robar. Presenté quejas en todos los organismos que pude conseguir, a nivel local y nacional. Todas las respuestas que obtuve fueron inútiles”, afirma Barth.

En marzo de 2022, un ladrón robó a Argelys Oriach a punta de pistola, pidiéndole su iPhone y su código de acceso. El ladrón robó 8,294 dólares de las cuentas de Oriach en Capital One, utilizando aplicaciones de pago como Zelle. Capital One sólo reembolsó 250 dólares a Oriach, diciendo que las transacciones eran legítimas.

“Presenté una denuncia policial, identifiqué al sospechoso en una comisaría e incluso testifiqué ante un gran jurado. Pero nada de eso parece haber ayudado a mi caso”, dijo Oriach.

Estafas “De Mí a Mí”

En los fraudes “de mí a mí”, los ladrones se hacen pasar por funcionarios bancarios y engañan a sus víctimas para que entreguen información confidencial.

• Jane Butler, clienta de Wells Fargo, recibió una llamada para que entregara claves de acceso de un solo uso. Los estafadores utilizaron esa información para realizar seis transferencias Zelle desde la cuenta de Butler, por un total de 2,500 dólares.
• Julia Gibson recibió un crédito provisional de Wells Fargo tras perder 2,500 dólares en una estafa de Zelle. Sin embargo, el banco decidió que la suya no era una pérdida fraudulenta y anuló el crédito, lo que hizo que el saldo de Gibson bajara a cero e incurriera en gastos por sobregiro.

Negación y Ofuscación de los Bancos

Los funcionarios y representantes de atención al cliente de los bancos son conscientes del fraude generalizado en Zelle.

• “El banquero con el que hablé no se sorprendió en absoluto. Afirmó que era consciente de que este tipo de estafa estaba circulando”, dijo Cory McWilliams, un cliente de Wells Fargo en Houston que perdió 1,000 dólares a manos de los ciberladrones.
• “Mucha gente está siendo estafada en Zelle de esta manera. A mucha gente le están robando miles de dólares”, dijo un representante de Wells Fargo a Justin Faunce, que perdió 500 dólares luego que un ladrón lo engañó para darle acceso a Zelle.

Los bancos estadounidenses se resisten a reembolsar a los clientes por las estafas de Zelle, argumentando que las normas federales de Estados Unidos (Reglamento E) les obligan a cubrir sólo las transacciones “no autorizadas”. El Reglamento E se redactó en 1978, décadas antes de que surgieran las aplicaciones de pago.

Quejas de Clientes Impulsan Acción Legislativa

Muchos clientes han presentado demandas colectivas contra Bank of America, Capital One y Wells Fargo, alegando que sus bancos no hicieron lo suficiente para protegerlos contra el fraude a través de Zelle.

El 25 de abril de 2022, los senadores Elizabeth Warren y Bob Menéndez preguntaron a Al-Ko, director general del consorcio bancario Early Warning Services, sobre las acciones de Zelle para proteger a los consumidores de las estafas. Warren y Menéndez dijeron

“De forma alarmante, tanto su empresa como los grandes bancos propietarios y socios de la plataforma han abdicado su responsabilidad en transacciones fraudulentas, dejando a los consumidores sin posibilidad de recuperar sus fondos. El mayor atractivo de Zelle -la inmediatez de sus transferencias- también hace que las estafas sean más efectivas y que sea una plataforma “favorita de los defraudadores”, ya que los consumidores no tienen la opción de cancelar una transacción incluso momentos después de autorizarla. Y los bancos han optado por dejar que los consumidores sufran, culpándolos de autorizar transacciones fraudulentas. […] Su empresa y los bancos tienen la clara responsabilidad de proteger más agresivamente a los consumidores”.

Reguladores Actúan Tras la Inacción de los Bancos

En 2020, la Oficina de Protección Financiera del Consumidor (Consumer Financial Protection Bureau, CFPB) dio instrucciones a los bancos para que reembolsaran las pérdidas en las transacciones de Zelle “iniciadas por una persona distinta del consumidor sin autoridad real para iniciar las transferencias, es decir, un defraudador”.

Las reglas actualizadas de la CFPB protegen a las víctimas por fraude o robo, pero no ayuda a quienes utilizan físicamente sus teléfonos en estafas para transferir fondos a través de Zelle. Los cambios “causaron mucha angustia y confusión a los bancos. El Reglamento E nunca estuvo pensado para los productos de pagos instantáneos”, dijo el consultor de pagos Peter Tapling.

En una reunión del Comité Bancario del Senado celebrada en abril de 2022, el senador Bob Menéndez preguntó al director de la CFPB, Rohit Chopra, por el aumento de las estafas con Zelle y otras aplicaciones de pago. “El fraude se ha vuelto más atroz que el que estamos viendo a través de las transferencias de pago P.-P. [persona a persona]”, dijo Chopra.

La semana pasada, The Wall Street Journal informó que la CFPB se está preparando para obligar a los bancos a reembolsar a más víctimas de estafas a través de Zelle y otras aplicaciones de pago que se conectan a las cuentas bancarias de los consumidores. Según las nuevas regulaciones, las transacciones inducidas de forma fraudulenta se considerarían no autorizadas, incluso si el consumidor las aprueba. Es muy probable que los bancos y los grupos del sector luchen contra estas directrices.

This post is also available in: