¿Cómo evitar fraudes financieros? Cinco consejos básicos para poner a salvo tu dinero, según especialista

Un correo falso o una llamada engañosa bastan para vaciar tus cuentas bancarias en segundos. Los nuevos fraudes financieros ya no buscan hackear la seguridad tecnológica de las instituciones. Hoy, los criminales enfocan su energía en engañar a los usuarios, principalmente adultos mayores, ante la falta de cultura financiera en el país, advierte un especialista.

En entrevista con MILENIO, Daniel Ortiz, consejero de Estrategia de Noto para América Latina, afirma que en México el sector bancario y los reguladores han implementado controles avanzados para mitigar estos riesgos. 

Sin embargo, el punto más débil sigue siendo el cliente, quien entrega sus contraseñas y códigos confidenciales sin saber que habla con un criminal, por lo que el explerto explica cómo protegerte y evitar caer en la trampa.

"Hay toda una falta de cultura del sector financiero, hay toda una falta de penetración en cuanto a la inclusión financiera, lo cual hace a nuestros usuarios mucho más vulnerables", asegura Ortiz.

Te recomendamos

• 

• 

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), de enero a marzo de este año se recibieron 22 mil 199 reclamaciones a nivel nacional.

De esta cifra, 37.4 por ciento estuvo relacionadao con un posible fraude, y de éste, 94 por ciento corresponde a la Banca Múltiple, es decir, las reclamaciones estaban dirigidas a bancos o instituciones financieras que ofrecen muchos servicios.

Además, el “Análisis sobre Phishing en México 2025”, elaborado por The Competitive Intelligence Unit (The CIU), reportó que 34 por ciento de los internautas recibieron mensajes sospechosos que solicitaban datos personales.

El documento de The CIU refirió también que 13.5 millones de mexicanos fueron víctimas de phishing, donde en promedio, cada mexicano reportó haber perdido 8 mil 750 pesos.

"Lamentablemente más del 50 por ciento de este fraude tiene que ver con adultos mayores", refirió Ortiz.

​¿Cómo operan los delincuentes digitales?

Para el consejero de Estrategia de Noto para América Latina la falta de conocimiento práctico convierte a los ciudadanos en blancos perfectos para las estructuras delictivas. 

Las bandas operan desde cualquier parte del mundo, lanzando ataques simultáneos automatizados mediante robots que vulneran bases de datos y perfiles digitales en cuestión de instantes.

"Muchos fraudes modernos ya no hackean a los sistemas, más bien hackean a las personas. Yo creo que ése es hoy en día el reto más grande en nuestro país", advirtió Ortiz.

Para el especialista, desafortunadamente los grupos criminales organizados también disponen de recursos financieros abundantes y especialistas de primer nivel que utilizan inteligencia artificial (IA) avanzada para cometer fraudes financieros de manera masiva.

¿Cómo operan? Según el experto, los delincuentes digitales construyen identidades sintéticas rastreando la información pública que compartimos diariamente en redes sociales. Con estos datos abren cuentas falsas o solicitan créditos a nombre de terceros, utilizando esquemas delictivos conocidos en la industria como cuentas "mulas".

"Tristemente nuestras contrapartes, los criminales también tienen acceso a tecnología de punta, gente experta, pero utilizando todo esto para cometer crímenes", lamentó.

El incremento de incidentes de suplantación digital mediante enlaces falsos representa una de las mayores amenazas actuales. Los internautas rara vez verifican la dirección URL o Uniform Resource Locator, que se traduce como Localizador Uniforme de Recursos, y se refiere al sitio donde introducen sus contraseñas, lo que facilita el robo masivo de credenciales de acceso.

Por ejemplo, a través de un correo puede llegarte un mensaje alarmante supuestamente de "tu banco", y de ahí redireccionarte a un sitio o URL falsa.

ampliar

Sin embargo, al revisar a detalle el correo desde el cual fue enviado podrás notar que no es realmente del banco: alertas@banrte-seguridad.com

Se parece pero no es igual, el nombre del banco Banorte no está completo, le falta un caracter, la "o": banrte, por lo que el botón rojo que dice "Revisar operación", seguramente te llevará a un link o URL no segura. Y esto es un intento de fraude a través de phishing.

"El phishing en 2025 alcanzó cerca de 8 millones de incidentes y tuvo un crecimiento de 40 por ciento", detalló Ortiz.

Para mitigar los riesgos y proteger el patrimonio personal, el especialista recomienda seguir pasos estrictos, pues afirma que la prevención efectiva no depende exclusivamente de los muros tecnológicos instalados por la banca, sino de las decisiones cotidianas que toma cada cuentahabiente en su dispositivo.

Daniel Ortiz aconseja a los usuarios adoptar una postura de absoluta desconfianza frente a cualquier contacto entrante no solicitado. 

Lo anterior, debido a que las instituciones financieras nunca utilizan canales telefónicos o mensajes de texto para exigir contraseñas, claves, token o transferencias de dinero bajo supuestas alertas de seguridad.

También, recomienda activar factores de doble autenticación en las plataformas y realizar movimientos pequeños de validación que ayuden a salvaguardar los fondos contra los intentos de los estafadores.

"Un banco no nos va a contactar para pedirnos información. Es de suma importancia el validar con quién estamos hablando", concluyó.

Cinco consejos básicos para poner a salvo tu dinero

1. Resguarda tus credenciales de acceso: Jamás compartas contraseñas, NIP o los códigos temporales (tokens) que llegan a tu celular. Las instituciones financieras nunca te solicitarán estos datos por ningún medio; tu información de acceso es de uso exclusivo para ti.
2. Desconfía de las llamadas entrantes: Si recibes una llamada supuestamente de tu banco alertando sobre un cargo no reconocido, cuelga de inmediato. No proporciones datos ni realices movimientos de validación. Sé tú quien llame directamente al número oficial del reverso de tu tarjeta o acude a una sucursal.
3. Verifica minuciosamente la dirección URL: Antes de ingresar tus datos bancarios en un sitio web, revisa detenidamente la barra de direcciones. El phishing utiliza páginas idénticas a las reales, pero con sutiles cambios en el nombre. Asegúrate de que corresponda exactamente al portal oficial de tu institución.
4. Compra solo en comercios certificados: Al adquirir boletos para eventos o paquetes vacacionales, hazlo únicamente en plataformas probadas y agencias de viajes reconocidas. Desconfía por completo de los "caminos fáciles" o las ofertas irreales que circulan en redes sociales, ya que suelen ser ganchos de estafa.
5. Evita las redes de internet públicas: Nunca realices operaciones bancarias ni accedas a tus aplicaciones financieras conectado al WiFi de plazas comerciales, cafeterías o transportes. Estas redes son altamente vulnerables y los delincuentes pueden interceptar tus datos en segundos.

​

MRA