¿Cómo actuar si eres víctima de un intento de fraude bancario? Esto dice la Policía Cibernética

Si recibes un mensaje de texto, WhatsApp, correo electrónico o llamada del banco y sospechas que se trata de un fraude debes guardar la calma, confirmar la información y reportar el hecho de inmediato para no poner en riesgo los ahorros de toda tu vida, recomienda la Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC)-CDMX.

En México, los intentos de estafas van en ascenso. Según el Buró de Entidades Financieras (BEF), en los primeros nueve meses de 2025 se contabilizaron 3.82 millones de quejas por presunto fraude relacionado con la banca, casi 14,000 por día, en promedio.

Uno de los más comunes ocurre cuando ciberdelincuentes se hacen pasar por entidades bancarias para timar a sus víctimas, tal como le pasó a Mariana.

Ella recibió una llamada que —dijeron— era de BBVA, en la cual le comentaron que ya tenía depositado el préstamo que solicitó, que podía revisar su aplicación para ver el movimiento. Respondió que no pidió ningún crédito, pero al revisar su app se percató que tenía la cantidad de dinero que le comentaron.

Para no cobrarle ningún cargo le solicitaron devolver el dinero. Ella lo hizo y la sorpresa fue que su cuenta quedó en ceros. Acudió al banco y éste le comentó que, presuntamente, se trataba de un fraude, pero que difícilmente podía obtener una resolución a su favor, porque ella, de forma voluntaria, hizo el depósito.

Este fraude se conoce “cancelación de crédito”. Existen algunas variantes en torno a él. En algunos casos roban la identidad del usuario y tramitan un crédito a nombre de éste, el cual posteriormente buscan recuperar; en otros casos no hay tal préstamo, pero su objetivo es que la víctima transfiera parte de su dinero a la cuenta que le den.

Mariana sí veía un depósito de dinero adicional, pero no le tramitaron un crédito a su favor. Especialistas señalan que, posiblemente, le depositaron un cheque sin fondos, el cual posteriormente fue rechazado.

¿Qué dice la Policía Cibernética sobre los fraudes?

Ante este escenario, Fátima Colín, suboficial de la Unidad de Policía Cibernética de la SSC-CDMX, comenta que lo primero que debes hacer es mantener la calma y tomar conciencia de lo que puede pasar, para no enredarse con la manipulación psicológica o ingeniería social de los delincuentes y perder una cantidad de dinero que puede ser importante.

Es como cuando nos marcan a casa o al celular, contestamos y nos dicen que tienen secuestrado a algún familiar: entramos en pánico y compartimos información sensible y esa información termina siendo utilizada en nuestra contra por parte del cibercriminal.

Y es que uno de los problemas que tenemos cuando llegamos a ser víctimas de un incidente cibernético es el error humano, la fuga de información que pudiera haber (por no guardar la calma)”, comenta.

La especialista en ciberseguridad recomienda colgar inmediatamente y contactar al banco donde supuestamente le llamaron (en caso de que tenga cuenta en él), además de reportar a la Policía Cibernética al teléfono 55 52425100 ext 5086 o al correo policia.cibernetica@ssc.cdmx.gob.mx.

Si el fraude se consuma, señala que se debe levantar una denuncia ante la Fiscalía y hacer una cronología de los hechos, con el mayor detalle posible para ayudar en la investigación.

David González, investigador de seguridad informática de ESET, destaca que fraudes como el de Mariana, generalmente, comienzan con un mensaje, un correo o una llamada, en la cual alegan un problema de seguridad o movimientos extraños en la cuenta del usuario para conseguir información personal y financiera sensible, como números de cuenta, claves o NIP. Esto después de ganarse la confianza de la víctima.

Es probable que ella recibió comunicación previa, dio clic en algún link fraudulento o bajó una aplicación fraudulenta.

Ya en el segundo, tercer o cuarto contacto buscan concretar el fraude, en este caso con el tema del crédito. Para ello, acota, hacen toda una manipulación psicológica para llevar al usuario hasta donde ellos quieren, por lo que, de forma voluntaria, terminan por transferir el dinero solicitado.

¿Qué puede hacer Condusef?

Ana Clara Fragoso Pereida, vicepresidenta de Unidades de Atención a Usuarios de la Condusef, reconoce que este tipo de fraudes van en ascenso y cada vez se diversifican más.

“(Por ello) siempre se debe desconfiar. Los bancos no suelen hablar para este tipo de trámites, es mejor colgar lo más rápido posible y corroborar con el banco”.

Señala que cuando el usuario transfiere dinero a las cuentas de los ladrones de forma voluntaria es difícil que proceda una reclamación en la institución financiera. En esos casos, recomienda recurrir a la Condusef para que lo apoyen en el proceso. Con ellos, dice, la probabilidad de una resolución favorable o negativa es de 50% y 50%, porque se debe investigar a fondo qué fue lo que realmente pasó.

Consejos para reforzar tu seguridad

Los voceros de la Policía Cibernética, ESET y Condusef dan diversas recomendaciones para proteger tu patrimonio.

• Establecer contraseñas seguras, de al menos ocho caracteres alfanuméricos.
• Cambiar de forma periódica las claves de acceso de aplicaciones y correo electrónico.
• Activar la verificación de dos pasos, incluso en redes sociales.
• No instalar apps desconocidas o de dudosa procedencia.
• No usar dispositivos de terceras personas para descargar aplicaciones personales.
• No compartir datos sensibles como números de cuenta, NIP o elCVV (Card Verification Value).
• No abrir enlaces sospechosos, aunque pudieran ser del banco, porque muchos son maliciosos.
• No utilizar el WiFi público para realizar operaciones bancarias.
• Si utilizas una computadora pública, cerrar todas las ventanas que abras y no dejar abiertos datos sensibles.

fernando.franco@eleconomista.mx