Luis Silvestre
Seguridad

Cinco estafas bancarias a las que hay que poner atención, y cómo prevenirlas

Redacción19/06/2025
4 minutos de lectura

Para evitar ser víctimas de los nuevos métodos de fraude y estafa, que usan tecnologías como la IA, así como de otros peligros que llevan tiempo existiendo y siguen siendo certeros, Luis Silvestre, consultor principal de preventa de Dominio en FICO, describe las principales amenazas a las que están expuestos usuarios de servicios financieros, para que saber identificarlas y os y

  1. Skimming y e-skimming – fraude físico y digital en terminales y cajeros automáticos. La clonación (copia ilegal de los datos almacenados en la banda magnética o chip de las tarjetas bancarias, para crear una copia exacta de la original y hacer transacciones fraudulentas a nombre de la víctima) lleva años existiendo, y aún es uno de los riesgos más frecuentes y alarmantes, con todo y los avances que la industria bancaria ha hecho en materia de seguridad.

Actualmente, la forma más popular de clonar tarjetas es el skimming. Se basa en pequeños aparatos (por lo general camuflados en cajeros automáticos, aunque también puede haber en terminales punto de venta de los comercios) que leen rápidamente la información de las tarjetas.

Otra opción es el e-skimming, donde los delincuentes infectan las terminales de pago de los negocios, o bien sus plataformas de venta online, para que toda la información de cobro que tramite se mande a ellos, a la par que a la terminal bancaria.

Para evitar caer en estos fraudes, lo mejor es estar atentos al usar los cajeros automáticos, prefiriendo los que están dentro de las sucursales bancarias (por ser más difíciles de manipular); comprar únicamente en comercios de confianza y nunca dejar que se lleven la tarjeta lejos de nuestra vista bajo ningún concepto. En el caso de las compras electrónicas, lo más conveniente es optar por hacer el pago con las pasarelas de pago de terceros, como los e-wallets (Google Pay o Apple Pay, por ejemplo), ya que la tecnología NFC evita que se compartan directamente los datos de la tarjeta con cualquier receptor.

  1. Smishing – mensajes de texto con trampas personalizadas. Tal vez ha recibido un mensaje con la leyenda “¡Felicidades, eres el visitante número 1,000,000! Haz clic aquí para reclamar tu premio”. De ser así, seguramente estuvo cerca de ser estafado con este phishing que consiste en enviar mensajes o anzuelos únicamente por SMS del teléfono celular, con la intención de redirigir a las víctimas a páginas web falsas mediante ventanas emergentes, para robar sus datos.

Para identificarlo, sea escéptico ante mensajes que no espera recibir, sobre todo si le piden información sensible. Algo común en esta estafa son las faltas ortográficas, los errores gramaticales, los enlaces sospechosos y un lenguaje que denota urgencia, con mensajes amenazadores que suelen requerir una supuesta acción inmediata.

Más del 40% de las estafas implican algún tipo de contacto inicial por mensajería instantánea, mensajes de texto o plataformas sociales. Nunca haga clic en enlaces recibidos por SMS no solicitados.

  1. Pharming – el malware que te redirige sin que lo notes. Esta opción explota vulnerabilidades en los servidores DNS o mediante malware en el dispositivo de la víctima para manipular el tráfico web y redirigir a los incautos a sitios web falsos, incluso aunque hayan escrito correctamente la URL.

En este caso es más complicada la detección en comparación con el smishing. No existen estadísticas regionales confiables que confirmen una adopción masiva de versiones desactualizadas de sistemas operativos, pero el riesgo sigue latente, especialmente en dispositivos sin soporte o protección activa. Mantenga su sistema operativo, navegador, aplicaciones y antivirus siempre actualizados; active la autenticación en dos pasos (2FA) en todas sus cuentas; considere usar servicios de navegación segura para protegerse de redirecciones maliciosas, y revise con atención cualquier anomalía visual en los sitios que visita, incluso los que suele usar.

Anunciante

  1. Ingeniería social, que sigue evolucionando – la estafa que no rompe sistemas, sino personas. En lugar de atacar directamente los sistemas, este método aplica engaños y tácticas de persuasión para explotar la confianza y falta de atención de las víctimas, y así manipularlas para obtener algo de ellas. De acuerdo con la Condusef , la más reciente modalidad, de la que se detectaron 15 casos en sólo 1 semana, el pasado mes de mayo, aprovecha que las transferencias electrónicas por SPEI no constituyen un medio de identificación, por lo que los delincuentes no son detectados.

Consiste en publicar supuestos anuncios de empresas conocidas, ofreciendo artículos (como autos u obras de arte) a precios muy atractivos y, cuando los interesados los contactan, se les solicita un pago de SPEI. Una vez que se ha hecho el pago, se pierde todo contacto con la falsa empresa.

Aquí se incrementan los casos de ofertas falsas de empleo, inversiones milagrosas, ventas de productos inexistentes y demás cebos emocionales. ¿Cómo evitar caer en la trampa? Verifique todo lo que le ofrezcan, sin importar cuán legítimo parezca. SPEI no es un medio de identificación. Nunca envíe dinero sin tener un contrato firmado y verificación por canales oficiales.

  1. Clonación de números celulares – el duplicado invisible que abre su banco al atacante. En México está de moda esta opción de fraude, que permite a los atacantes acceder a las cuentas bancarias, plataformas de correo y redes sociales de sus víctimas sin que éstos se den cuenta. Una vez clonado el celular, hacen lo que les plazca, pues han suplantado la identidad del dueño del smartphone.

Se estima que, en países con baja regulación sobre portabilidad numérica, el fraude por “SIM swap” se duplicó en el último año. En Estados Unidos, el FBI emitió en 2024 una alerta nacional sobre este tipo de fraude, que ya ha causado pérdidas millonarias.

Para prevenirlo, no comparta el número celular con desconocidos y evite publicar su número telefónico en redes sociales o sitios públicos. Mientras menos exposición, menos vectores de ataque. Esté alerta ante cualquier cambio en el comportamiento del smartphone, como recibir códigos de verificación no reconocidos. Asimismo, active la autenticación en dos pasos (2FA) utilizando aplicaciones de autenticación (como Google Authenticator y Microsoft Authenticator), en lugar de códigos enviados por SMS.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Phishing: El fraude que golpea a millones de mexicanos

Hasta 277 días para contener una violación de datos

Identifican al ecosistema de la IA como el principal riesgo de seguridad relacionado con la GenAI

México es el décimo país en el mundo con más ciberataques de malware financiero

Etiquetas
Redacción19/06/2025
4 minutos de lectura

Publicaciones relacionadas

Ciberdelincuencia deja pérdidas y fatiga emocional en el sector TI mexicano

07/07/2025

En el sector salud adopción de GenAI se ha acelerado, pero la modernización de la infraestructura se queda atrás

02/07/2025

Amenazas invisibles en la salud mexicana: datos clave sobre ciberseguridad

01/07/2025

NTT Data refuerza la defensa digital con su nuevo SOC en México

27/06/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap