Las modalidades de fraude bancario en México muestran una evolución técnica que incrementa su complejidad de detección. Diversas instituciones financieras alertaron que los delincuentes ya no dependen exclusivamente de correos electrónicos apócrifos o enlaces sospechosos; actualmente combinan llamadas telefónicas, mensajes SMS, filtración de datos personales e inteligencia artificial (IA) para engañar a los usuarios y vulnerar sus cuentas.
La efectividad de estos esquemas radica en su apariencia legítima. Los atacantes emplean números telefónicos similares a los oficiales, demuestran conocimiento previo de los datos de la víctima y ejercen presión psicológica para forzar una respuesta inmediata sin verificación previa.
Combinación de SMS, llamadas y técnicas de spoofing
El proceso operativo del fraude inicia habitualmente con un mensaje SMS que notifica un supuesto cargo no reconocido, un intento de acceso sospechoso o el bloqueo de la cuenta. Posteriormente, la víctima recibe una llamada de un supuesto ejecutivo del área de seguridad bancaria.
Para validar la autenticidad de la llamada, los criminales utilizan datos obtenidos en filtraciones previas de internet, tales como:
-
Nombre completo del titular.
-
Número telefónico vinculado.
-
Información parcial de las tarjetas o cuentas.
A través de esta estrategia, disminuyen las alertas de la víctima con el objetivo de obtener códigos de verificación OTP, claves dinámicas, contraseñas o accesos a la aplicación móvil. Adicionalmente, implementan la técnica de spoofing, la cual altera el identificador de llamadas para que en la pantalla del usuario aparezca el nombre real de la institución financiera.
Clonación de voz con IA y amenazas mediante códigos QR
El uso de tecnologías emergentes incrementó las capacidades de los estafadores. Especialistas en ciberseguridad advierten sobre el empleo de herramientas de IA capaces de clonar voces humanas utilizando fragmentos de audio extraídos de videos, redes sociales o declaraciones públicas. Esto permite replicar la voz de familiares, conocidos o empleados bancarios reales.
Por otra parte, se registra un aumento en la modalidad de quishing o fraude con códigos QR. Este sistema utiliza códigos falsos distribuidos en espacios públicos, redes sociales o mensajes, los cuales redirigen a portales clonados de servicios financieros para capturar contraseñas, números de tarjeta y accesos directos.
Señales de alerta y protocolos de prevención
A pesar del desarrollo de estas metodologías, las entidades financieras identifican patrones consistentes que delatan el intento de estafa. Los delincuentes apelan de manera constante a la urgencia o el miedo bajo la amenaza de una pérdida financiera inminente.
La institución financiera Santander reiteró que ningún banco solicita códigos OTP, NIP, contraseñas o autorizaciones operativas vía telefónica, SMS, correo electrónico o WhatsApp.
Ante la recepción de una comunicación sospechosa, los manuales de seguridad bancaria recomiendan rescindir la llamada de forma inmediata y ejecutar las siguientes acciones de control:
-
Contactar directamente a la institución mediante sus números telefónicos oficiales.
-
Modificar las contraseñas de acceso y activar la verificación en dos pasos.
-
Revisar el historial de movimientos y, en caso de riesgo, bloquear las tarjetas.
-
Restringir la exposición de datos personales, audios y videos en plataformas públicas para prevenir la clonación de identidad.
Discussion about this post