Créditos de la imágen: Imagen creada por Gemini Pro
MAR 07/07
TDC 17.4342
DOM 10/05
INPC 145.5270
LUN 01/06
RECARGOS FEDERALES 2.07%
DOM 01/02
UMA 117.31
La Condusef advirtió sobre modalidades de phishing que buscan obtener credenciales bancarias mediante sitios falsos, llamadas y mensajes fraudulentos
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó a la población sobre un caso de posible suplantación de identidad en perjuicio de Banco Inmobiliario Mexicano (BIM), mediante un esquema de phishing que busca obtener las credenciales de acceso a la banca electrónica para apoderarse de las cuentas de los usuarios.
El organismo también advirtió que estas estafas evolucionan constantemente y podrían incorporar herramientas de inteligencia artificial para hacer más difíciles de detectar los engaños.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Cómo opera el fraude por suplantación de identidad?
De acuerdo a un comunicado de la Condusef, personas desconocidas utilizaron de manera indebida el nombre, imagen y datos de Banco Inmobiliario Mexicano (BIM) mediante un portal falso de banca electrónica, donde solicitan a los usuarios ingresar información confidencial como usuario, contraseña y códigos de seguridad (supertoken).
Una vez que las víctimas proporcionan sus credenciales, el sitio simula un error en el sistema. Posteriormente, los delincuentes realizan una llamada telefónica para convencer al usuario de restablecer su contraseña, con el argumento de solucionar la supuesta falla. Con ello obtienen el control de la banca electrónica y pueden disponer de los recursos de la cuenta.
Ante esta situación, la Condusef recomendó ingresar siempre a los portales bancarios escribiendo directamente la dirección electrónica en el navegador o verificando previamente los datos oficiales de la institución financiera mediante el Sistema de Registro de Prestadores de Servicios Financieros (SIPRES), además de evitar compartir contraseñas, códigos de seguridad o información bancaria mediante llamadas, mensajes o enlaces enviados por terceros.
Accede a herramientas premium y lleva tu actualización profesional al siguiente nivel. [Conoce todo lo que incluye nuestra membresía y únete hoy].
¿Cuáles son los fraudes bancarios más comunes?
El organismo explicó que se identificaron diversas modalidades de fraude para obtener información financiera de los usuarios, destacando las siguientes:
- Phishing: los delincuentes se hacen pasar por una institución financiera mediante correos electrónicos, páginas falsas o mensajes donde informan sobre supuestos problemas con la cuenta para solicitar datos bancarios, contraseñas o códigos de autenticación.
- Smishing: consiste en el envío de mensajes SMS con enlaces que dirigen a sitios fraudulentos para capturar información confidencial.
- Vishing: a través de llamadas telefónicas, los estafadores se presentan como empleados del banco y aseguran que existen cargos no reconocidos o problemas con la cuenta para convencer al usuario de proporcionar claves, tokens o contraseñas.
- Pharming: una práctica fraudulenta que orilla al usuario a instalar archivos adjuntos, los cuales contienen código maligno que redirige a sitios falsos, aun cuando se escriba correctamente la dirección del banco
- Spam malicioso: correos masivos que invitan a descargar archivos o ingresar a sitios con software malicioso capaz de comprometer la información almacenada en computadoras o dispositivos móviles.
Además de las modalidades actuales, la Condusef advirtió que el avance de herramientas de inteligencia artificial podría facilitar nuevas formas de suplantación de identidad. Entre los riesgos potenciales identificó:
- audios o videos falsos (deepfakes) que imiten a representantes de instituciones financieras
- clonación de voz para realizar llamadas fraudulentas con apariencia legítima
- mensajes personalizados generados mediante inteligencia artificial que reproduzcan el lenguaje e imagen de bancos y otras entidades financieras
Aunque la autoridad señaló que actualmente no existen registros generalizados de estos casos en México, advirtió que estas tecnologías podrían utilizarse para perfeccionar los fraudes y hacer más difícil su identificación.
Por ello recomendó verificar cualquier comunicación directamente con la institución financiera mediante sus canales oficiales, sin confiar únicamente en la voz, imagen o apariencia de quien realiza el contacto. Así como no proporcionar usuarios, contraseñas, NIP, tokens o códigos de autenticación y desconfiar de llamadas que soliciten realizar operaciones urgentes o resolver supuestos cargos no reconocidos.
¿Quieres saber más? ¡Sigue a IDC en Google News!