Aumentan los intentos de phishing en México: así operan los fraudes que buscan vaciar cuentas bancarias
En un contexto donde cada vez más personas realizan transferencias, pagos y consultas bancarias desde su celular, también han incrementado los intentos de fraude digital. Delincuentes están enviando mensajes de texto, correos electrónicos e incluso realizando llamadas en las que se hacen pasar por instituciones financieras con un solo objetivo: obtener datos confidenciales para acceder a las cuentas y disponer del dinero.
Este delito se conoce como phishing, una modalidad de suplantación de identidad que utiliza el engaño y la urgencia como principales herramientas. No se trata de un “hackeo” sofisticado, sino de manipulación psicológica: logran que la propia víctima entregue su información sin darse cuenta.
¿Cómo funciona el phishing?
El esquema suele repetirse:
- Recibes un mensaje aparentemente oficial (con logotipos y nombre del banco).
- Se te informa sobre un problema urgente: cuenta bloqueada, compra sospechosa o actualización obligatoria.
- Te piden dar clic en un enlace o proporcionar datos personales.
- La página es falsa, pero visualmente muy similar a la original.
- Al ingresar tus datos, los delincuentes obtienen acceso inmediato a tu cuenta.
En algunos casos, incluso combinan el mensaje con una llamada telefónica para generar mayor presión y credibilidad.
Ejemplos comunes de mensajes fraudulentos que debes identiicar
- “Tu cuenta fue bloqueada por actividad inusual”
Incluyen un enlace para “reactivarla”, pero en realidad es un sitio falso que captura tu usuario y contraseña. - “Detectamos una compra sospechosa por $18,750 pesos”
Buscan generar miedo para que respondas rápidamente y confirmes datos sensibles. - “Actualiza tu información para evitar la suspensión del servicio”
Te solicitan NIP, número de tarjeta, CVV o códigos enviados por SMS. - “Recibe un bono exclusivo por lealtad”
Prometen beneficios o recompensas a cambio de validar información bancaria.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha reiterado que los bancos no solicitan datos confidenciales a través de mensajes, correos electrónicos o llamadas no iniciadas por el propio cliente.
Además, advierte que los delincuentes suelen utilizar:
- Lenguaje alarmista o amenazas de bloqueo inmediato.
- Errores ortográficos o direcciones electrónicas extrañas.
- Enlaces que no coinciden con el dominio oficial del banco.
¿Por qué funcionan estas estafas?
El phishing se apoya en factores emocionales:
- Urgencia: “Responde en 5 minutos o tu cuenta será cancelada”.
- Miedo: “Se realizó una compra por una cantidad elevada”.
- Autoridad: Uso de logotipos y nombres oficiales.
- Recompensa: Promesas de premios o beneficios exclusivos.
Cuando una persona actúa bajo presión, disminuye la probabilidad de verificar la información.
Recomendaciones para proteger tu dinero
- Nunca compartas tu NIP, contraseñas, códigos SMS o token digital.
- No hagas clic en enlaces recibidos por mensajes o correos sospechosos.
- Escribe directamente la dirección oficial del banco en tu navegador.
- Activa la verificación en dos pasos en tus aplicaciones.
- Configura alertas de movimientos en tiempo real.
- Si tienes dudas, llama al número oficial impreso en tu tarjeta o consultado en el sitio web verificado de tu banco.
Si ya compartiste información
Actúa de inmediato:
- Comunícate con tu banco para bloquear la cuenta o tarjeta.
- Cambia todas tus contraseñas.
- Presenta una reclamación formal.
- Conserva capturas de pantalla como evidencia.
El tiempo es clave para evitar pérdidas mayores.
La mejor defensa es la prevención
El phishing no distingue edad ni nivel de experiencia digital. Cualquiera puede ser víctima si no cuenta con información clara y actualizada.
Antes de responder un mensaje o proporcionar datos personales, detente y verifica. Un momento de precaución puede evitar que pierdas tu patrimonio.
La seguridad digital también es parte de tu bienestar financiero.
Tu Diputado informa.