Estás en: Seguridad IT
Home

En México, una nueva modalidad de fraude bancario gana terreno, enfocándose en la manipulación del usuario a través de la ingeniería social en lugar del hackeo de sistemas. Javier Barrachina, director de I+D en Facephi, advierte que la estrategia de responsabilizar únicamente al cliente se ha vuelto insuficiente para combatir estas nuevas amenazas.

Cómo el fraude bancario evoluciona sin necesidad de hackear

Según datos del informe Fraud Intelligence Report 2025 de Facephi, el 72 % de los intentos de fraude que se reportaron en 2024 ocurrieron mediante ingeniería social, es decir, manipulando psicológicamente a la víctima para que entregue acceso o credenciales.

Este giro en la modalidad delictiva implica que muchas maniobras tradicionales de protección —como contraseñas fuertes o autenticación basada en SMS— quedan obsoletas. Barrachina subraya que la responsabilidad no puede recaer únicamente sobre el usuario: los sistemas financieros deben evolucionar para que el fraude deje de ser rentable.

Los delincuentes lo saben: explotan canales como WhatsApp, llamadas automatizadas con voces clonadas, mensajes que simulan ser de bancos o familiares, e incluso crean perfiles falsos con identidad convincente. Este arsenal tecnológico les permite atacar con precisión.

Frente al panorama, Barrachina propone tres pilares contra el nuevo fraude:

  • autenticar con biometría avanzada,
  • detectar en tiempo real deepfakes o intentos de suplantación,
  • coordinar sistemas de colaboración entre bancos y fintechs (trust frameworks).
    Estas medidas podrían reducir significativamente los fraudes exitosos, según sus estimaciones (biometría hasta 90 %, detección en tiempo real 70 %, cuentas mula disminuidas 60 %).

Fraude bancario en México: millones de víctimas y una defensa insuficiente

Las cifras revelan la magnitud del problema. En los últimos siete años, más de 13 millones de personas en México han sido víctimas de fraudes cibernéticos, especialmente vía phishing. En 2024, se contabilizaron seis millones de casos con pérdidas superiores a 20 000 millones de pesos (poco más de 1 000 millones de dólares).

Un dato alarmante: el 34 % de los internautas ha recibido mensajes sospechosos, y uno de cada tres conoce a alguien que ha sido afectado. Entre las modalidades más frecuentes, el phishing representa un gran porcentaje, donde los estafadores imitan mensajes oficiales de bancos o empresas de paquetería para robar credenciales.

Asimismo, siete de cada diez fraudes están relacionados con operaciones digitales: banca, pagos en línea, compras con celular. Aun así, menos del 20 % de los usuarios posee software de protección adecuado, y tampoco todos evitan hacer clic en enlaces dudosos.

Este desbalance —millones de víctimas, pocas defensas— convierte al fraude bancario en una amenaza estructural para la confianza digital del país. Para muchos usuarios, detectar un phishing convincente es cada día más difícil, y al caer en la trampa, ya es tarde.

De la culpa al diseño: la estrategia urgente

La narrativa clásica que carga la culpa sobre el usuario ha perdido vigencia. Barrachina lo pone claro: no basta con educar, es imperativo diseñar sistemas que impidan la concreción del fraude aún cuando alguien caiga en el engaño.

En ese sentido, la biometría se perfila como una barrera clave. Pero ya no basta con el reconocimiento facial pasivo; se requiere confirmación de vida —que el usuario esté presente, consciente— para evitar que alguien use videos o deepfakes para suplantar identidad.

Por otro lado, la detección en tiempo real de irregularidades asociadas a patrones de falsificación se vuelve esencial: esos algoritmos deben reconocer intentos de suplantación en voz, imagen o comportamiento antes de que el daño se consolide.

La colaboración entre entidades financieras y fintechs también es fundamental. A través de trust frameworks, se pueden compartir señales de riesgo, validaciones cruzadas de identidad y listas negras de fraudes, afectando la rentabilidad del acto ilícito. Barrachina señala que esos esquemas han logrado reducir la reutilización de cuentas mula hasta un 60 %.

Finalmente, las regulaciones y exigencias del Estado deben reforzarse: exigir estándares de seguridad digital, auditorías obligatorias y sanciones efectivas. Sin un marco regulatorio robusto, los avances técnicos corren el riesgo de quedar débiles frente a operadores cada vez más sofisticados.

Conclusión: más allá de la prevención individual

El panorama del fraude bancario en México ha modificado sus reglas. Ya no se trata únicamente de proteger al usuario con alertas o advertencias, sino de construir estructuras técnicas, institucionales y colaborativas que hagan del fraude un riesgo cada vez menos rentable.

Bajo una estrategia bien coordinada, Javier Barrachina interpela al ecosistema tecnológico: es momento de pasar del discurso de “ten cuidado” al diseño de barreras resilientes. En México, donde millones ya fueron afectados, no basta con reaccionar: es urgente replantear el paradigma completo de seguridad financiera.