México perdió 11,302 millones de pesos en 2024 por fraudes digitales bancarios, un aumento del 77% respecto al año anterior, de acuerdo con un reporte de Expansión basado en cifras de Cloudflare.
Lo más alarmante: los bancos solo reembolsaron el 1.4% del dinero a los usuarios afectados, evidenciando la falta de mecanismos efectivos de recuperación ante este tipo de delitos.
Ingeniería social: el nuevo campo de ataque
Según el Fraud Intelligence Report 2025 de Facephi, el 72% de los intentos de fraude en México se realizan mediante ingeniería social, es decir, con engaños diseñados para que las víctimas entreguen sus datos o aprueben transacciones sin notarlo.
“Los atacantes ya no vulneran sistemas, vulneran mentes”, explicó Javier Barrachina, director de I+D en Facephi, en entrevista con Expansión.
Barrachina detalló que los delincuentes adaptan sus tácticas según la edad:
- Jóvenes: son atacados en TikTok.
- Adultos: caen principalmente en Facebook.
- Trabajadores: son engañados a través de grupos de WhatsApp.
“El reto no es que la gente deje de caer en trampas, sino que el sistema impida que esas trampas funcionen”, enfatizó el experto.
Contraseñas obsoletas y el auge de la biometría
Facephi advierte que las contraseñas y los SMS ya son insuficientes para garantizar la seguridad. En cambio, tecnologías como la biometría facial, la detección de vida en tiempo real y los sistemas colaborativos entre bancos (trust frameworks) han mostrado reducciones de hasta 90%, 70% y 60% respectivamente en fraudes exitosos.
Su sistema de detección pasiva, certificado bajo la norma ISO/IEC 30107-3, ha registrado resultados “sin ataques exitosos” en pruebas oficiales, según la compañía.
Ola de suplantaciones y créditos falsos
La CONDUSEF documentó más de 100 entidades falsas que suplantan instituciones financieras legítimas para ofrecer créditos “rápidos” a cambio de anticipos.
El modus operandi es sencillo: los delincuentes piden un anticipo del 10% del crédito prometido y desaparecen. Solo en un año, la dependencia reportó 114 casos de suplantación, además de 802 reclamaciones por robo de identidad en cuatro meses.
Las autoridades reiteraron el llamado a no compartir información bancaria por WhatsApp ni redes sociales, ante el incremento de casos.
Phishing, IA y tiendas falsas
Empresas de ciberseguridad también advierten un escenario preocupante. Kaspersky detectó más de mil dominios falsos que suplantan tiendas en línea en América Latina, con México entre los más afectados.
Los fraudes suelen comenzar con ofertas falsas en Facebook o Instagram, donde los usuarios son redirigidos a sitios que roban datos personales y bancarios.
“Casi la mitad de los latinoamericanos no sabe identificar un sitio falso”, advirtió María Isabel Manjarrez, investigadora de Kaspersky.
En tanto, el ESET Security Report 2025 reveló que el 27% de las empresas latinoamericanas sufrió un ciberataque durante el último año, pero el 32% ni siquiera tiene forma de detectarlo. Solo una de cada cuatro cuenta con seguros cibernéticos y menos de la mitad implementa medidas como cifrado o prevención de fuga de datos (DLP).
La Policía Cibernética también alerta
La Policía Cibernética de la CDMX reportó un aumento en fraudes que involucran inteligencia artificial, como videos manipulados que instalan malware en los dispositivos de las víctimas.
Programas como “Noodlophile” y “XWorm” permiten a los atacantes robar credenciales y controlar equipos de forma remota.
Además, la corporación capitalina alertó sobre promociones falsas y premios inexistentes que circulan en redes sociales. Según sus datos, el 50% de los fraudes digitales inicia en Facebook o TikTok.
Un reto nacional en evolución
Con el crecimiento del comercio digital y la expansión de las redes sociales, los fraudes en línea se han vuelto más sofisticados, psicológicos y difíciles de rastrear.
Los expertos coinciden: la educación digital es clave, pero los sistemas deben ser lo suficientemente inteligentes para frustrar el fraude incluso si la víctima cae en el engaño.