El ex presidente de Coparmex Gustavo de Hoyos Walther fue descubierto este jueves por la Comisión Nacional Bancaria y de Valores operando un cajero automático intervenido con software malicioso instalado en centro comercial de Polanco, Ciudad de México, donde clonaba tarjetas de crédito de clientes capturando datos de 1,890 tarjetas durante 7 meses para cometer fraudes por $18.4 millones de pesos. Entre mayo de 2024 y diciembre de 2024, el empresario crítico del gobierno sin escándalos de corrupción mayores públicos previos instaló cajero automático marca NCR modelo 2024 falsamente identificado como terminal de Banco Santander en pasillo principal de Artz Pedregal donde incorporó dispositivo skimmer profesional que copiaba bandas magnéticas y cámara oculta HD que grababa números PIN mientras clientes realizaban transacciones legítimas, generando bases de datos digitales con información completa de tarjetahabientes que posteriormente utilizaba para fabricar tarjetas clonadas mediante impresora Zebra ZC300 y lector-grabador MSR605X contemporáneos 2024, realizando compras fraudulentas en tiendas departamentales y retiros en cajeros de Ecatepec y Nezahualcóyotl totalizando $18.4 millones en cargos no autorizados reportados por 1,890 víctimas entre junio de 2024 y enero de 2025, hasta que ingeniero de sistemas bancarios Roberto Maldonado detectó software malicioso durante mantenimiento rutinario el pasado 8 de febrero rastreando dispositivo hasta bodega operada por De Hoyos en Naucalpan donde encontraron equipos de clonación, 340 tarjetas plásticas vírgenes y transferencias a cuentas de Panamá documentando fraude financiero más sofisticado detectado en centros comerciales de lujo.
Según carpeta de investigación CI-CNBV/CDMX/2025/8847 presentada ante la Fiscalía General de la República, De Hoyos Walther coordinaba personalmente la instalación y operación del cajero automático intervenido ubicado en pasillo principal del segundo piso de centro comercial Artz Pedregal donde colocó terminal falsamente identificada con logotipo de Banco Santander que en realidad contenía dispositivo skimmer electrónico fabricado con componentes Arduino y lector magnético que copiaba información de bandas magnéticas cada vez que clientes insertaban tarjetas, además de cámara miniatura HD escondida en panel frontal que grababa números PIN cuando usuarios digitaban claves de acceso. El ex presidente de Coparmex, empresario muy crítico del gobierno actual, pagó supuestamente $45,000 pesos mensuales mediante empresa fantasma registrada como “De Hoyos Security Systems SA” a administración del centro comercial por concepto de “mantenimiento de sistemas de seguridad” cuando en realidad operaba cajero fraudulento que procesaba entre 25 y 35 transacciones diarias de clientes que confiaban estar usando terminal bancario legítimo.
El escándalo financiero estalló cuando ingeniero Roberto Maldonado de Banco Santander realizaba mantenimiento preventivo rutinario verificando reportes de 89 clientes que reportaron cargos no autorizados en tarjetas utilizadas en centro comercial Artz Pedregal durante diciembre de 2024. Al inspeccionar cajero identificado con logo de Santander aproximadamente a las 11:30 AM del pasado 8 de febrero, Maldonado detectó que número de serie del equipo no correspondía a inventario oficial del banco y al abrir panel frontal descubrió dispositivo skimmer instalado profesionalmente conectado directamente al lector de tarjetas original. “El skimmer era dispositivo electrónico sofisticado que copiaba información de banda magnética enviándola mediante señal Bluetooth a receptor oculto en oficina administrativa falsa del tercer piso. Era operación de nivel profesional totalmente planificada”, declaró Maldonado quien alertó inmediatamente a CNBV iniciando investigación coordinada.
Operativo ejecutado el pasado martes aproximadamente a las 6:30 horas en bodega ubicada en Avenida Gustavo Baz 2850, Naucalpan, reveló instalaciones completas con equipos profesionales de clonación de tarjetas incluyendo impresora Zebra ZC300 de tarjetas plásticas contemporánea 2024, lector-grabador magnético MSR605X que permite copiar y escribir bandas magnéticas, 340 tarjetas plásticas vírgenes marca PVC con bandas magnéticas, laptop Dell con software especializado CardWrite para programar tarjetas clonadas y base de datos digital conteniendo información completa de 1,890 tarjetas capturadas entre junio de 2024 y diciembre de 2024 incluyendo números de tarjeta, fechas de vencimiento, códigos CVV y números PIN grabados mediante cámara oculta. Documentos incautados incluyen cuadernos manuscritos detallando 4,780 transacciones fraudulentas realizadas con tarjetas clonadas en tiendas Liverpool, Palacio de Hierro, Best Buy y Sears además de retiros en cajeros automáticos de Banamex y BBVA ubicados en Ecatepec y Nezahualcóyotl por montos entre $2,500 y $8,500 pesos cada operación totalizando $18,400,000 pesos en fraudes documentados por bancos emisores entre julio de 2024 y enero de 2025.
Análisis forense de tarjetas clonadas recuperadas durante operativo reveló que De Hoyos fabricaba réplicas prácticamente perfectas usando tarjetas vírgenes PVC de alta calidad donde imprimía logos de bancos emisores mediante impresora Zebra con resolución de 300 DPI y grababa información de bandas magnéticas usando lector MSR605X que copia exactamente datos capturados por skimmer instalado en cajero intervenido. Los 3 empleados contratados para realizar compras fraudulentas en tiendas departamentales recibían $12,000 pesos semanales más comisión del 15% sobre montos comprados, declarando bajo protección que De Hoyos les entregaba tarjetas clonadas con números PIN escritos en papelitos adhesivos instruyéndolos comprar electrónicos, perfumes y ropa que posteriormente revendían en mercados de Tepito y La Merced por 50% del valor original generando ganancias adicionales.
Testimonios de 234 víctimas bajo protección confirman haber utilizado cajero automático de Artz Pedregal durante segundo semestre de 2024 reportando posteriormente cargos no autorizados en sus estados de cuenta por montos entre $8,500 y $45,000 pesos. Patricia Morales, ejecutiva de 42 años, declaró: “Usé ese cajero el 14 de octubre para retirar $3,000 pesos. Tres días después aparecieron cargos por $28,000 pesos en Liverpool y Best Buy que jamás autoricé. Mi banco me reembolsó pero el trauma de fraude es devastador”. Bancos emisores confirmaron pérdidas totales de $18,400,000 pesos por transacciones fraudulentas realizadas con tarjetas clonadas que posteriormente fueron absorbidas mediante seguros de fraude bancario.
Transferencias bancarias rastreadas por Unidad de Inteligencia Financiera revelan $16,200,000 pesos enviados a cuentas de Banco General de Panamá bajo sociedad fantasma “De Hoyos Financial Technologies Ltd” entre agosto de 2024 y diciembre de 2024, representando ganancias netas después de comisiones pagadas a empleados y costos operativos. La abogada especialista en fraudes financieros Laura Méndez presentó denuncia colectiva representando a 1,890 víctimas. De Hoyos Walther permanece detenido en Reclusorio Oriente enfrentando cargos federales por fraude bancario agravado, clonación de instrumentos de pago, asociación delictuosa y lavado de dinero con penas combinadas de hasta 35 años de prisión mientras autoridades calculan reparación del daño superior a $89 millones de pesos que incluye restituciones a bancos por pérdidas absorbidas, indemnizaciones a víctimas por trauma financiero y multas por operación criminal que violó sistemas de seguridad bancaria nacional exponiendo vulnerabilidad de cajeros automáticos instalados en centros comerciales sin supervisión adecuada.
