La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) encendió nuevamente los focos rojos ante el repunte de fraudes digitales que circulan por correo electrónico. En esta ocasión, el organismo detectó una modalidad en la que los delincuentes imitan con gran detalle los mensajes oficiales de instituciones bancarias para obtener información sensible y, posteriormente, vaciar cuentas sin que los usuarios se den cuenta a tiempo.
Este tipo de engaño no es nuevo, pero la Condusef advirtió que los estafadores están perfeccionando sus técnicas. Los correos llegan con logotipos idénticos a los de los bancos y usan un lenguaje que aparenta ser formal y urgente. El objetivo es presionar al usuario para que dé clic en un enlace que lleva a una página falsa donde roban sus datos.
¿Cómo opera el engaño?
De acuerdo con los reportes recientes, los delincuentes envían mensajes que alertan sobre supuestos problemas con la cuenta. Las frases más comunes incluyen advertencias como “actualiza tus datos”, “verifica un movimiento” o “tu cuenta será bloqueada”. El tono es alarmante y está diseñado para que el usuario actúe sin pensar demasiado.
Cuando la persona abre el enlace, es redirigida a un portal casi idéntico al sitio real del banco. Ahí se le pide ingresar usuario, contraseña, número de tarjeta e incluso datos adicionales. Una vez que la víctima escribe la información, los estafadores la utilizan para entrar a la banca en línea y hacer transferencias o compras no autorizadas.
La Condusef recordó que las instituciones financieras no solicitan información personal por correo electrónico ni obligan a verificar cuentas por medio de enlaces externos. Si un mensaje pide estos datos, lo más seguro es que se trate de un fraude.
Claves para detectar un correo falso
El organismo compartió algunas recomendaciones para evitar caer en este tipo de trampas:
Revisar el remitente. Aunque los mensajes imiten la imagen del banco, muchas veces provienen de direcciones extrañas o que no corresponden al dominio oficial.
No abrir enlaces sospechosos. Si el mensaje genera dudas, lo más prudente es no tocar ningún vínculo ni descargar archivos adjuntos.
Nunca compartir datos bancarios. Ni por correo, ni por mensaje de texto, ni por llamadas. Los bancos no piden contraseñas, NIP ni números completos de tarjeta.
Confirmar con la institución. Antes de hacer cualquier movimiento, lo ideal es llamar directamente al número oficial del banco o acudir a una sucursal.
Además, la Condusef invitó a los usuarios a mantenerse informados sobre nuevas tácticas de fraude. En su portal oficial se actualizan constantemente las alertas vigentes y se pueden reportar intentos de engaño para que sean investigados.
Un problema en crecimiento
Especialistas en ciberseguridad han señalado que el aumento en estos fraudes está relacionado con el uso cada vez más extendido de la banca digital. Aunque estas plataformas son seguras, los criminales se aprovechan de la falta de experiencia o de la confianza excesiva de algunos usuarios. De ahí la importancia de fortalecer hábitos básicos de protección.
Los expertos también recomiendan activar notificaciones de movimientos bancarios, usar contraseñas robustas y revisar de manera frecuente los estados de cuenta, pues detectar un cargo irregular a tiempo puede evitar pérdidas mayores.
La Condusef reiteró que la mejor defensa es la prevención. Si un mensaje “parece urgente” o “suena a amenaza”, lo más probable es que sea un intento de fraude. Ante cualquier duda, la recomendación es eliminarlo y comunicarse directamente con la institución financiera correspondiente.
foto ilustrativa
xmh
