Prevenir estafas bancarias es un compromiso que las instituciones financieras deben adquirir.
Entrenar a los clientes sobre las amenazas que lo rodean debe ser una prioridad.
Por: Luis Silvestre | Domain Pre-Sales Principal Consultant en FICO
En un 2025 marcado por la incertidumbre económica global, los estafadores ven en el caos una oportunidad.
Los fraudes financieros no sólo se alimentan de vulnerabilidades tecnológicas sino, también, de factores económicos que erosionan la estabilidad del consumidor.
En tiempos de inflación persistente (4,1% global proyectada para 2025), desempleo encubierto y debilidad institucional en varios mercados emergentes, las personas se ven más expuestas a caer en estafas por necesidad, urgencia o desinformación.
A la par de la presión económica, la digitalización masiva amplifica los riesgos.
Los estafadores combinan tecnología avanzada con el contexto de vulnerabilidad para atacar con mayor precisión y escala.
El impresionante boom tecnológico actual es un arma de dos filos. Por un lado, está revolucionando los negocios al aumentar la agilidad y eficiencia de las operaciones. Pero por otro, abre la puerta a amenazas que no se habían presenciado antes, y que pudieran sorprendernos con la guardia baja.
Estas amenazas facilitan que los amigos de lo ajeno obtengan acceso no autorizado a:
- Nuestros datos personales
- La información confidencial de nuestras cuentas bancarias
- Y, directamente, a nuestros fondos.
Actualizar las defensas
Los nuevos métodos de fraude y estafas bancarias usan tecnologías como la Inteligencia Artificial (IA). Esto sumado a otros peligros que llevan tiempo existiendo y siguen siendo sumamente certeros.
Para evitar ser víctimas de todas estas amenazas, ahondamos en los principales peligros a los que estamos expuestos como usuarios de servicios financieros.
Esto es el primer paso para que sepamos identificarlos.
1.- Skimming y e-skimming: fraude físico y digital, tanto para terminales como cajeros automáticos
La clonación lleva años existiendo. Consiste en una copia ilegal de los datos almacenados en la banda magnética o el chip de las tarjetas bancarias.
¿Para qué? Para crear una copia exacta de la original y hacer transacciones fraudulentas a nombre de la víctima.
La práctica de la clonación aún es uno de los riesgos tanto más frecuentes como alarmantes. Esto con todo y los avances que la industria bancaria ha hecho en materia de seguridad.
Actualmente, la forma más popular de clonar tarjetas es el Skimming. Para llevarlo a cabo se utilizan pequeños aparatos, por lo general camuflados en cajeros automáticos los cuales lee, rápidamente, la información de las tarjetas.
Estos dispositivos también pueden ubicarse en los puntos de venta de los comercios.
Otra opción es el e-skimming, en el cual los delincuentes infectan las terminales de pago de los negocios o bien, sus plataformas de venta online.
¿Para qué? Para que toda la información de cobro que tramiten el terminal o el sitio web se mande a los ciberdelincuentes, a la par que a la terminal bancaria.
Para evitar caer en estos fraudes, lo mejor es estar atentos al usar los cajeros automáticos. Prefiriera los que están dentro de las sucursales bancarias, por ser más difíciles de manipular.
Compre, únicamente, en comercios de confianza y nunca deje que se lleven la tarjeta lejos de su vista, bajo ningún concepto.
En el caso de las compras electrónicas, lo más conveniente es optar por hacer el pago con las pasarelas de pago de terceros, como los e-wallets de Google Pay o Apple Pay, por ejemplo.
¿Por qué? Esto se recomienda ya que la tecnología NFC evita que se compartan directamente los datos de la tarjeta con cualquier receptor.
2.- Smishing o mensajes de texto con trampas personalizadas
Tal vez ha recibido un mensaje con la leyenda “¡Felicidades, eres el visitante número 1.000.000! Haz clic aquí para reclamar tu premio”.
De ser así, seguramente estuvo cerca de ser estafado con este phishing que consiste en enviar mensajes o anzuelos únicamente por SMS del teléfono celular.
¿La intención? Redirigir a las víctimas a páginas web falsas mediante ventanas emergentes, para robar sus datos.
Para identificarlo, sea escéptico ante mensajes que no espera recibir, sobre todo si le piden información sensible.
Algo común la esta bancaria tipo smishing son las faltas ortográficas, los errores gramaticales y los enlaces sospechosos. Además, usan un lenguaje que denota urgencia, con mensajes amenazadores que suelen requerir una supuesta acción inmediata.
Más del 40% de las fraudes implican algún tipo de contacto inicial por mensajería instantánea, mensajes de texto o plataformas sociales.
Nunca haga clic en enlaces recibidos por SMS no solicitados.
3.- Pharming, el malware que te redirige sin que lo notes
Esta opción explota vulnerabilidades en los servidores DNS o mediante malware en el dispositivo de la víctima para manipular el tráfico web y redirigir a los incautos a sitios web falsos. Incluso puede hacerlo aunque hayan escrito correctamente la URL.
En este caso es más complicada la detección en comparación con el smishing. No existen estadísticas regionales confiables que confirmen una adopción masiva de versiones desactualizadas de sistemas operativos.
Pero el riesgo sigue latente, especialmente en dispositivos sin soporte o protección activa.
Mantenga su sistema operativo, navegador, aplicaciones y antivirus siempre actualizados. Active la autenticación en dos pasos (2FA) en todas sus cuentas.
Puede, también, usar servicios de navegación segura para protegerse de redirecciones maliciosa. Y revise con atención cualquier anomalía visual en los sitios que visita, incluso los que suele usar.
4.- Ingeniería social, sigue evolucionando: la estafa que no rompe sistemas, sino personas
En lugar de atacar directamente los sistemas, este método aplica engaños y tácticas de persuasión para explotar la confianza y falta de atención de las víctimas, y así manipularlas para obtener algo de ellas.
De acuerdo con la Condusef, la más reciente modalidad aprovecha que las transferencias electrónicas por SPEI no constituyen un medio de identificación. Por ello, los delincuentes no son detectados.
Su efectividad es tal que se detectaron 15 casos en sólo una semana en el pasado mes de mayo. Consiste en publicar supuestos anuncios de empresas conocidas, ofreciendo artículos (como autos u obras de arte) a precios muy atractivos.
Y, cuando los interesados los contactan, se les solicita un pago de SPEI. Una vez que se ha hecho el pago, se pierde todo contacto con la falsa empresa.
Con esta estrategia, se incrementan los casos de ofertas falsas de empleo, inversiones milagrosas, ventas de productos inexistentes y demás cebos emocionales.
¿Cómo evitar caer en la trampa? Verifique todo lo que le ofrezcan, sin importar cuán legítimo parezca. SPEI no es un medio de identificación.
Nunca envíe dinero sin tener un contrato firmado y verificación por canales oficiales.
5.- Clonación de números celulares: el duplicado invisible que abre su banco al atacante
En México está de moda esta opción de fraude, el cual permite a los atacantes acceder a las cuentas bancarias, plataformas de correo y redes sociales de sus víctimas, sin que éstos se den cuenta.
Una vez clonado el celular, pueden hacer lo que les plazca, pues han suplantado la identidad del dueño del smartphone.
Se estima que, en países con baja regulación sobre portabilidad numérica, el fraude por “SIM swap” se duplicó en el último año.
En Estados Unidos, el FBI emitió en 2024 una alerta nacional sobre la clonación de números celulares, que ya ha causado pérdidas millonarias.
Para prevenirlo, no comparta el número celular con desconocidos y evite publicar su número telefónico en redes sociales o sitios públicos.
Mientras menos exposición, menos vectores de ataque. Esté alerta ante cualquier cambio en el comportamiento del smartphone, como recibir códigos de verificación no reconocidos.
Asimismo, active la autenticación en dos pasos (2FA) utilizando aplicaciones de autenticación como Google Authenticator y Microsoft Authenticator). Prefiera esta opción en lugar de códigos enviados por SMS.
Una labor conjunta
Los usuarios de servicios financieros deben mantenerse siempre alertas en la era actual, plagada de amenazas.
Con todo, no tienen por qué estar solos en esta tarea: es mucho lo que las instituciones bancarias pueden hacer (y están haciendo) para sortear el enorme reto que representan, tanto los fraudes como las estafas bancarias. En este ámbito, la tecnología es un claro aliado.
En FICO somos pioneros en el uso de redes neuronales y analítica de datos para detectar estos peligros.
FICO Platform emplea una combinación de machine learning, IA y algoritmos que colaboran con las instituciones financieras para detener las operaciones fraudulentas.
Contamos con múltiples ejemplos de cómo con ella los bancos están transformando la manera en que manejan la gestión y prevención de este tipo de actividades, reduciendo los fraudes de forma eficaz.
Estamos seguros de que, haciendo equipo, podemos esquivar los intentos de estafas bancarias que nos acechan cada día.