La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó a la población sobre un nuevo esquema de fraude denominado “transferencia retenida”, que se basa en el envío de mensajes falsos que simulan notificaciones bancarias. El objetivo de esta práctica es engañar a los usuarios, obtener sus datos financieros y, en muchos casos, vaciar sus cuentas.
De acuerdo con la institución, este fraude circula principalmente a través de SMS, correos electrónicos y mensajes de WhatsApp, haciéndose pasar por comunicaciones oficiales de los bancos.
Los delincuentes envían alertas falsas de movimientos bancarios con la intención de generar alarma, como supuestas transferencias no reconocidas o cuentas bloqueadas. En el mensaje incluyen un enlace que dirige a una página web fraudulenta, diseñada para imitar la plataforma oficial de la institución financiera.
Una vez dentro, la víctima introduce datos sensibles como usuario y contraseña de banca en línea, número de tarjeta, NIP o tokens digitales. Con esta información, los estafadores pueden transferir dinero, realizar compras en línea o incluso vaciar por completo las cuentas afectadas en cuestión de minutos.
Este tipo de fraude, también conocido como smishing, se apoya en técnicas de ingeniería social que apelan al miedo y a la urgencia, lo que lleva a la persona a reaccionar de inmediato sin comprobar la autenticidad del mensaje.
Caer en esta modalidad de estafa puede generar consecuencias graves:
-Pérdida de fondos: Los bancos suelen deslindarse de responsabilidad en transferencias o retiros autorizados por el cliente, incluso si ocurrieron mediante engaños.
-Suplantación de identidad: Los datos robados pueden usarse para abrir cuentas, solicitar créditos o realizar otros fraudes en nombre de la víctima.
-Venta de información en la dark web: Los datos obtenidos suelen comercializarse en mercados ilegales junto con bases de usuarios afectados.
La Condusef y especialistas en ciberseguridad sugieren tomar medidas preventivas para no ser víctima de esta estafa:
-Evitar acceder a enlaces sospechosos enviados por SMS, correos electrónicos o redes sociales.
-Verificar siempre directamente con el banco a través de sus aplicaciones, portales oficiales o líneas telefónicas confirmadas.
-No compartir datos confidenciales como contraseñas, NIPs, tokens o claves bancarias por ningún medio.
-Desconfiar de los nombres de beneficiarios en transferencias SPEI, ya que el sistema valida solo la cuenta o CLABE.
-Reportar inmediatamente cualquier intento de fraude tanto a la institución bancaria como a la Condusef.