La Condusef alertó sobre la estafa de transferencia retenida, una nueva modalidad de fraude que consiste en el envío de mensajes falsos que simulan ser notificaciones bancarias. Su objetivo es engañar a los usuarios, obtener sus datos financieros y, en muchos casos, vaciar sus cuentas.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), la estafa de ‘transferencia retenida’ circula a través de SMS, correos electrónicos e incluso mensajes de WhatsApp.
Los estafadores envían falsas notificaciones de movimientos bancarios que buscan generar alarma en la víctima, como transferencias no reconocidas o cuentas bloqueadas. El propósito es llevar al usuario a un sitio web fraudulento que imita el portal oficial del banco para robar su información personal.
¿Cómo opera la estafa de ‘transferencia retenida’?
El fraude de transferencia retenida, también conocida como smishing, funciona mediante técnicas de ingeniería social que buscan provocar una reacción inmediata en la víctima.
La estafa inicia con la recepción de un mensaje fraudulento que aparenta ser del banco y advierte sobre una transferencia retenida o sospechosa.
Dicho mensaje contiene un enlace que redirige a un sitio falso, diseñado con logos, colores y lenguaje similares a los de la institución financiera. Una vez allí, el usuario ingresa datos confidenciales como usuario y contraseña de banca en línea, número de tarjeta, NIP o tokens digitales.
Con esta información, los delincuentes pueden vaciar cuentas, realizar compras en línea o transferir fondos a sus propias cuentas en cuestión de minutos.
Este fraude funciona porque apela al miedo y la urgencia. Las víctimas reaccionan sin detenerse a verificar la autenticidad del mensaje, lo que facilita el robo de datos.
Riesgos para los usuarios
Caer en este tipo de estafa puede tener consecuencias graves, tanto económicas como legales y personales:
Pérdida total de los fondos en cuentas bancarias: En muchos casos, los bancos no se hacen responsables de los retiros o transferencias autorizadas por el cliente, incluso si se hicieron mediante engaños.
Suplantación de identidad: Los datos personales y financieros robados pueden ser utilizados para abrir cuentas, solicitar créditos o cometer otros fraudes a nombre de la víctima.
Venta de datos en la dark web: La información capturada puede terminar en mercados ilegales donde se comercializan bases de datos con miles de usuarios.
¿Cómo protegerse ante esta modalidad de fraude?
Para evitar caer en la estafa de transferencia retenida, la Condusef y expertos en ciberseguridad recomiendan adoptar medidas de prevención básicas pero efectivas:
1. No ingresar a enlaces sospechosos
Evita hacer clic en ligas recibidas por SMS, correos electrónicos o mensajes de redes sociales, aunque aparenten ser oficiales.
2. Verificar directamente con tu banco
Usa únicamente las apps oficiales, portales web legítimos y líneas telefónicas confirmadas de tu institución bancaria
3. Nunca compartas información confidencial
Contraseñas, NIPs, tokens y claves bancarias no deben proporcionarse por teléfono, correo o chats
4. Desconfía de nombres de beneficiarios en SPEI
Recuerda que el sistema no valida el nombre del receptor, sólo el número de cuenta o CLABE.
5. Reporta cualquier intento de fraude
Si recibes un mensaje sospechoso, repórtalo inmediatamente al banco y a la Condusef para prevenir que otros usuarios sean víctimas.
Discussion about this post