Durante los últimos días, el tema de las apps montadeudas ha sonado fuerte. Tras denuncias sobre llamadas de extorsión, amenazas y prácticas de hostigamiento, el día de ayer las autoridades de la CDMX desmantelaron cerca de 90 apps extorsivas, además de confiscar 700 teléfonos celulares, 14 mil 500 chips telefónicos de diferentes compañías, 758 computadoras de escritorio y portátiles, 61 CPU y un servidor.
El Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México entregó un listado con cerca de 700 apps que incurren en estas prácticas que consisten en la entrega de préstamos financieros con la promesa de conseguirlos a pocos clics, pero a costa de entregar el acceso a toda la información personal que después es utilizada para realizar estos cobros ilegales.
En entrevista con Unocero, Jakub Vávra, Analista de amenazas externas de Avast, explicó que las apps montadeudas son «aplicaciones maliciosas que prometen ofrecer préstamos crediticios de manera fácil y rápida a usuarios en México. Los ciberdelincuentes se apoderan de los datos personales y archivos dentro del dispositivo de la víctima para extorsionar».
Adicional apuntó, «comienzan a exigir tarifas mucho más altas que las tarifas acordadas originalmente y amenazan con difundir contactos, información, fotos o videos a menos que se paguen los pagos altamente inflados. Incluso se ha informado que los ciberdelincuentes han amenazado con exponer falsamente a las víctimas como depredadores sexuales, pedófilos o amenazar con hacer daño a sus familias».
El problema no es menor y los usuarios que se convierten en víctimas de estas apps parecen no tener garantías. Cuando menos así lo deja ver una conversación que el equipo de Unocero tuvo con un empleado de la empresa detrás de apps como Jose Cash, Guayaba Cash, Tala y CrediTopia, entre otras, quien nos explicó cuales son sus métodos de reclutamiento, estrategia y modus operandi.
A decir de la persona involucrada, que por cuestiones de seguridad se mantendrá en anonimato, ha trabajado durante más de dos años en esta empresa que respalda a las apps montadeudas, misma que mes con mes cambia de razón social, pero que en China (su lugar de origen) es conocida como «Mili Mobile».
Apps montadeudas ¿a quiénes reclutan?
Al hablar de sus procesos de reclutamiento, el empleado nos comenta que existen ciertos estándares para elegir a las personas que estarán al frente de las operaciones de extorsión
«Reclutamos a personas de entre 18 y 25 años porque son personas muy manejables. No preguntan, no hacen cuestionamientos; simplemente trabajan para ganar algo de dinero, que a su corta edad puede ser mucho. Por eso es que contratamos (gente) de estas edades porque no tienen experiencia, no tienen conocimiento».
Ya una vez contratados, estas empresas detrás de las apps montadeudas entregan la capacitación necesaria para lograr el cometido, el cual es medido no por los montos de recuperación, sino por lo agresivos que pueden ser los procesos para lograr que se realice el pago de la deuda. A más violencia, mayor será la velocidad y potencial de crecimiento.
«Una vez dentro se les capacita sobre el tipo de cobranza que queremos nosotros. Los jóvenes comienzan a ‘ramerear» las cuentas y tienen mucha imaginación como descargar fotos ( y editarlas) para decir que (los deudores) venden sexo oral, sexo anal o que son violadores y asesinos».
De 15 mil a 4.5 millones de pesos
Esta forma de cobranza, a decir de la persona entrevista, fue aprendida por los empresarios chinos en México, quienes desconocían aparentemente, los problemas de pagos caídos en el país y aceptaron estas formas de cohesión que se les salió de las manos:
«En un principio, ‘los chinos’ no le prestaron importancia. Cuando empezaron a ver este tipo de acciones, para ellos era lo más normal. No tenían la noción de cómo cobrar aquí. Para ellos era una cuestión de honor y principios; me debes y me pagas. Empezamos a ver que no tenían noción y comenzamos a controlar a la gente para que llevara una cobranza más fuerte. Pero cuando excedieron las cosas e intentaron poner un pie fue difícil. Imagínate limitar a más de 600 mil personas (que se dedican a esto)».
Al hablar de los montos máximos en deuda, se estima que para una persona física el aduedo mayor se estima en 15 mil pesos, mientras que para empresas se calcula en 4.5 millones, según la fuente consultada.
La pregunta que surge ante esto son las condiciones de trabajo que estos cobradores tienen en el país, y qué garantías de seguridad se les ofrece al ser una actividad que se realiza a la sombra de la ley.
Se sabe que las personas que trabajan en estos call center, bajo una vacante de asesor de cobranza, tienen un sueldo base de 6 mil 500 pesos, más prestaciones de ley, incentivos diarios, comisiones y un bono de puntualidad. La jornada es de lunes a sábado en un horario de 9 de la mañana a 6 de la tarde.
Más allá de esto, y a pesar de que estos empleados pueden ser sujetos de amenazas en sentido contrario, las condiciones de seguridad no están garantizadas:
«No tenemos una seguridad como tal. ¿Qué alguien nos proteja? Nadie, más que la seguridad del edificio y los mismos líderes. Por eso empezamos con los contratos directos con WeWork que ofrecen seguridad desde la entrada al no permitir el acceso a personas ajenas a los contratos o a aquellos que son invitados. Esto porque nos empezaron a encontrar y nos empezaron a amedrentar»
El equipo tecnológico con el que trabajan los asesores de cobranza de las apps montadeudas está controlado. Adicional, trabajan con plataformas de acceso reservado en donde se puede encontrar toda la información, mucha de ella en exceso detallada, de cada cliente.
«A los asesores se les otorga lo que es un teléfono celular gama baja, una computadora de gama baja, un mouse y una diadema. Trabajamos directamente desde una plataforma que nos proporcionan desde China y nuestras demás herramientas es WhatsApp y una aplicación que se llama ‘Next Phone» que sirve como conmutador»
Al equipo de Unocero le fueron entregadas una serie de algunas de estas plataformas de trabajo, diferenciadas para los coordinadores y lideres de equipo así como para los ejecutivos de cobranza, en donde esta última muestra la cantidad de datos de los clientes que las apps montadeudas son capaces de retener y utilizar casi sin filtro.
Obtener esta información detallada es más simple de lo que se piensa y está en los límites de lo permitido por las tiendas de apps más populares.
«¿Cómo conseguimos la información? Bien sencillo. Mira, cuando el cliente solicita el préstamo, en términos y condiciones indica que está prestando/otorgando su imagen (para uso de la empresa) con una selfie y una foto a su identificación. Y directamente está proporcionando toda la información de su teléfono así como localización, toda su lista de contactos, galería, historial de búsqueda, videos y toda la información que esté en su teléfono móvil»
En este punto, vale la pena hacer una pausa. ¿Qué rol juegan las tiendas de apps en este embrollo? ¿Cuál es su responsabilidad? y ¿Qué están haciendo para encontrar una solución?
Jakub Vávra de Avast indica que «las tiendas oficiales de aplicaciones deben asegurarse de que las aplicaciones solo soliciten y obtengan los permisos y el acceso a la información de los usuarios que sean realmente necesarios para su correcto funcionamiento. Por ejemplo, los cobradores de deudas no deben solicitar acceso a mensajes, fotos, videos y contactos ya que estos accesos no son indispensables para que la aplicación funcione correctamente».
Por su parte, un vocero de Google ha dicho a Unocero lo siguiente:
«Nos tomamos este problema muy en serio y nos comprometemos a proporcionar una plataforma segura para miles de millones de usuarios de Android. Ya hemos implementado medidas contra más de una docena de aplicaciones y continuaremos investigando. Todos los desarrolladores están sujetos a nuestras políticas del programa para desarrolladores. Si se comprueba una violación a estas políticas, la aplicación puede ser eliminada y el desarrollador puede ser expulsado de la tienda. Cualquier usuario puede denunciar una aplicación cuando hay una violación de nuestras políticas»
Una investigación que se agradece, pero que podría ser insuficiente si consideramos que las apps mantadeudas se quedan con la información recopilada. Más interesante es reconocer que sus bots son capaces de actualizar la recopilación de datos incluso una vez que la deuda se ha saldado. Nuestra fuente anónima nos dice:
«Una vez que decide pagar el cliente, por lo regular renuevan y si no tenías guardados (en tu primer préstamo) 20 contactos , volviste a tomar fotos, volviste a tomar videos, volviste a tener otro tipo de navegación, registraste nuevas ubicaciones, tuviste otras conversaciones, a nosotros se nos actualiza esa información y nos lo vuelve a mandar el sistema».
A pesar de los esfuerzos de las autoridades capitalinas por frenar este problema, todo indica que esta situación continúa. Nuestra fuente citada, nos comenta que a pesar de lo sucedido ayer, su trabajo sigue en pie y que con una nueva razón social, la empresa sigue operando en el país.
Adicional, nos comenta que actualmente la empresa para la que trabaja tiene operaciones en Colombia, Perú, Puerto Rico, y se piensa expandir a España e India.
No hay más que decir que no existe mejor forma de sacar un crédito con verdaderas instituciones financieras, que entreguen las garantías adecuadas para no perder más por lo menos.