En los últimos meses, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha emitido una alerta importante sobre una nueva modalidad de fraude que está afectando a miles de usuarios en México: la estafa de “transferencia retenida”. Esta técnica, también conocida como smishing, ha comenzado a circular masivamente a través de mensajes SMS, correos electrónicos y hasta WhatsApp, poniendo en riesgo la seguridad financiera de muchas personas.
¿En qué consiste la estafa de transferencia retenida?
El modus operandi de esta estafa es sencillo pero efectivo. Los delincuentes envían un mensaje falso, diseñado para parecer una notificación oficial de tu banco, donde te alertan sobre una transferencia retenida o un movimiento sospechoso en tu cuenta. Este mensaje suele incluir un enlace que redirige a una página web fraudulenta que simula ser la plataforma digital del banco.
Al ingresar al sitio falso, el usuario es invitado a introducir información sensible como su usuario, contraseña, número de tarjeta, NIP o incluso tokens de seguridad. Una vez que los criminales tienen acceso a estos datos, pueden vaciar la cuenta, realizar compras en línea o transferir dinero sin que la víctima se dé cuenta hasta que ya es demasiado tarde.
¿Por qué funciona este tipo de fraude?
La clave del éxito de la estafa radica en su capacidad para generar miedo y urgencia. Los mensajes están diseñados para causar alarma inmediata, haciendo que el usuario actúe rápido sin cuestionar la autenticidad del mensaje. El hecho de que el mensaje parezca venir de una fuente confiable (el banco) y que la página fraudulenta sea casi idéntica a la oficial, contribuye a que muchas personas caigan en la trampa.
Riesgos para los usuarios
Los daños de este tipo de fraude van más allá de la pérdida económica inmediata. Entre los riesgos más graves están:
-
Pérdida total de fondos: En muchos casos, las instituciones financieras no se responsabilizan por retiros o transferencias realizadas mediante engaños.
-
Suplantación de identidad: Los datos robados pueden ser usados para abrir cuentas o solicitar créditos a nombre de la víctima, causando problemas legales y financieros.
-
Venta de datos personales: La información capturada suele venderse en mercados clandestinos de la dark web, exponiendo a la víctima a futuros fraudes.
Cómo protegerte de la estafa de transferencia retenida
Para evitar ser víctima de este tipo de fraude, la Condusef y expertos en ciberseguridad recomiendan seguir estas prácticas:
-
No accedas a enlaces sospechosos: No hagas clic en enlaces recibidos por SMS, correos o mensajes en redes sociales, aunque parezcan oficiales.
-
Verifica directamente con tu banco: Utiliza siempre las aplicaciones oficiales y los sitios web legítimos de tu institución financiera, y contacta por teléfono usando números confirmados.
-
Nunca compartas datos confidenciales: No proporciones contraseñas, NIPs, tokens o claves bancarias por ningún medio no oficial.
-
Desconfía de los nombres en transferencias SPEI: Recuerda que el sistema solo valida el número de cuenta o CLABE, no el nombre del beneficiario.
-
Reporta cualquier intento de fraude: Ante la sospecha de un mensaje fraudulento, informa inmediatamente a tu banco y a la Condusef para ayudar a prevenir que otros usuarios sean afectados.
Comentarios
0 comentarios
