Una madrugada de 2023, Rocío tuvo la mala fortuna de que el adormecimiento provocado por los antigripales coincidiera con el plan de un grupo de ciberdelincuentes para robarle.
Alrededor de las cinco de la mañana, le llamaron haciéndose pasar por trabajadores de una empresa de paquetería para solicitarle un código que había recibido momentos antes y, supuestamente, era necesario para completar una entrega.
La inercia y la somnolencia generada por el medicamento llevaron a la joven a compartir dicho código. Instantes más tarde, cayó en la cuenta de que no esperaba ningún paquete y trató de entrar a su cuenta de WhatsApp, pero ya no pudo hacerlo.
Aunque Rocío pudo notificarle a sus familiares que la habían hackeado, los criminales contactaron a varios de sus amigos y lograron que tres de ellos les hicieran transferencias por montos de hasta 6 mil 500 pesos.
Según datos de la Secretaría de Hacienda y Crédito Público (SHCP), en el año en que Rocío fue víctima de phishing —como se le conoce a la suplantación de identidad para obtener datos sensibles— se registraron en el país más de 5 millones 760 mil quejas por fraudes cibernéticos.
La alta incidencia de estos ataques contra la ciudadanía es un claro reflejo de la especialización que los grupos criminales han adquirido en años recientes, de acuerdo con las declaraciones que Ramón Beltrán Arellano, secretario ejecutivo del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, compartió en entrevista con MILENIO.
El Consejo, una organización civil dedicada a brindar acompañamiento jurídico y psicológico a las personas, registró entre 2019 y 2025 un total de 60 mil 93 reportes por fraude digital. ¿Cuáles son las principales modalidades y cómo se pueden prevenir? En MILENIO te contamos.
Ofertas demasiado buenas para ser ciertas
Durante los seis años que el Consejo Ciudadano ha llevado un conteo sobre los reportes que llegan a su línea telefónica, los fraudes en la compra y venta de bienes o servicios por internet se posicionaron como la modalidad más común, pues 39 por ciento de las quejas se relacionaron con este tipo de situaciones.
Alrededor de fechas específicas, como lo puede ser el 14 de febrero, abundan en internet páginas apócrifas que suplantan la identidad de otros sitios para ofrecer regalos a precios sumamente atractivos, servicios de envío de flores o cenas románticas.
El período vacacional de Semana Santa es otro de los momentos que los delincuentes aprovechan para enganchar a posibles víctimas en busca de viajes.
"Suplantan la identidad de agencias muy famosas y cadenas hoteleras. Si uno entra a comprar un boleto de avión o a hacer una reservación, la página se ve como el sitio real de las empresas", expresó Beltrán durante la conversación.
Dichas plataformas suelen aparecer durante la búsqueda del usuario en su teléfono o computadora, aunque también es común que las ofertas lleguen directamente vía correo electrónico.
Ante este escenario, Ramón Beltrán recomendó sospechar inmediatamente de cualquier oferta que resulte demasiado atractiva. Otros consejos para situaciones similares son:
- Verificar que la URL (el enlace) de la página web tenga una letra "s" después de "http". Si aparece dicha letra, quiere decir que la conexión entre el navegador y el servidor es segura y los datos son inaccesibles para terceros.
- Buscar un contacto directo con la empresa o agencia para verificar que, efectivamente, sean ellos quienes ofrecen el producto o servicio.
- No ingresar a ningún enlace recibido por correo o mensaje de texto.
- Utilizar tarjetas virtuales con código dinámico para las compras digitales.
Te recomendamos...
Toque fantasma, el fraude que aprovecha los pagos sin contacto
En años recientes, la modalidad de pagos sin contacto alcanzó una amplia popularidad debido a la sencillez que ofrece para realizar compras sin la necesidad de insertar la tarjeta bancaria en una terminal ni de digitar un PIN.
Además de esta agilidad en las transacciones, la modalidad de pago sin contacto se posicionó como una alternativa para evitar la clonación tradicional de chips. Sin embargo, los grupos criminales han logrado desarrollar estrategias para aprovecharse de lo que anteriormente se anunciaba como la principal virtud de la tecnología Near Field Communication (NFC).
De forma sencilla, la NFC es una tecnología inalámbrica que permite el intercambio instantáneo de datos entre dos dispositivos a corta distancia. Actualmente, este tipo de comunicación está presente tanto en las tarjetas bancarias como en los teléfonos celulares.
La modalidad conocida como toque fantasma consiste en que dos personas se coordinan para acercarse a su víctima en zonas de alta concurrencia, como lo pueden ser centros comerciales, el Metro o las paradas de transporte público.
"Uno de ellos lleva consigo un aparato que parece un teléfono celular, pero en realidad es una terminal punto de venta, y la acerca a la bolsa, a un pantalón, una chamarra, o a cualquier lugar en donde comúnmente se lleva una tarjeta. Acercan la terminal y automáticamente se realiza el cargo", explicó Ramón Beltrán en entrevista con MILENIO.
En este tipo de fraude, los criminales realizan cargos que pueden ir desde los 50 hasta los mil pesos para no generar ninguna alerta en los bancos. Como ocurre con otras modalidades, en el toque fantasma los criminales optan por extraer pequeños montos en muchos movimientos, en lugar de altas cantidades en una sola exhibición.
¿Cómo se puede prevenir el toque fantasma?
Beltrán Arellano compartió para MILENIO que la principal herramienta para protegerse del toque fantasma es bloquear temporalmente las tarjetas en la aplicación móvil del banco y activarlas únicamente al momento de realizar alguna compra.
Otra estrategia que se ha popularizado recientemente es el uso de placas metálicas o forros de aluminio en las billeteras para bloquear la lectura de los datos mediante la NFC.
"También existe el tema de tener alertas [de movimientos bancarios], pero te van a avisar cuando ya te robaron. Queremos prevenir el delito y el delito se previene bloqueando tu tarjeta", precisó el secretario ejecutivo del Consejo Ciudadano.
¿Cómo contactar al Consejo Ciudadano?
Además del fraude digital, el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México brinda asesoría y acompañamiento para personas que desean denunciar delitos comoextorsión, violencia familiar, trata de personas, robo, secuestro, abuso sexual, maltrato infantil/animal, acoso y narcomenudeo.Para contactar a esta organización, está habilitada la línea telefónica55-55335533, la cual recibe reportes las 24 horas del día.
Criminales suplantan identidad de creadores de contenido y hasta de instituciones públicas
En agosto de 2025, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) detectó que los ciberdelincuentes habían comenzado a suplantar la identidad e imagen de creadores de contenido financiero para crear anuncios falsos y obtener dinero o datos personales de la ciudadanía.
En diciembre del mismo año, nueve instituciones financieras debidamente constituidas denunciaron que su identidad fue suplantada mediante páginas en redes sociales, sitios apócrifos y correos electrónicos, para engañar a personas que buscaban un crédito.
Una situación similar ha ocurrido con instituciones como la propia Condusef o la Secretaría de Relaciones Exteriores (SRE), cuyos correos electrónicos y páginas web han sido clonadas para extraer montos económicos y datos confidenciales de los usuarios.
MILENIO tuvo conocimiento de tres casos en los que los usuarios fueron estafados al intentar tramitar un pasaporte. Los testimonios compartidos con este medio revelaron que, al buscar la página web, la primera recomendación era un sitio patrocinado con una url casi idéntica a la que utiliza la SRE, con la única diferencia de que decía "glob" en lugar de "gob".
Una de las víctimas dijo haber denunciado el fraude cometido a través de la página apócrifa, pero debido a que el pago se hizo mediante transferencia electrónica, no recuperó su dinero.
"Los delincuentes están entrando a ese teléfono que no le compartiríamos a nadie, que lo tenemos hasta con claves, pero casualmente lo abrimos para que accedan por una vía digital e invisible a toda nuestra información", sentenció Ramón Beltrán al hacer un llamado a incrementar las acciones preventivas contra el fraude digital.
BM.
