Actualmente, la forma más popular de clonar tarjetas es el skimming.
Por Luis Silvestre, Domain Pre-Sales Principal Consultant en FICO
En un 2025 marcado por la incertidumbre económica global, los estafadores ven en el caos una oportunidad. Los fraudes financieros no sólo se alimentan de vulnerabilidades tecnológicas, sino también de factores económicos que erosionan la estabilidad del consumidor. En tiempos de inflación persistente (4.1% global proyectada para 2025), desempleo encubierto y debilidad institucional en varios mercados emergentes, las personas se ven más expuestas a caer en estafas por necesidad, urgencia o desinformación.
A la par de la presión económica, la digitalización masiva amplifica los riesgos. Los estafadores combinan tecnología avanzada con el contexto de vulnerabilidad para atacar con mayor precisión y escala. El impresionante “boom tecnológico” actual es un arma de dos filos: por un lado, está revolucionando los negocios al aumentar la agilidad y eficiencia de las operaciones, pero por otro, abre la puerta a amenazas que no se habían presenciado antes, y que pudieran sorprendernos con la guardia baja y facilitar que los amigos de lo ajeno obtengan acceso no autorizado a nuestros datos personales, la información confidencial de nuestras cuentas bancarias y directamente a nuestros fondos.
Para evitar ser víctimas de los nuevos métodos de fraude y estafa, que usan tecnologías como la IA, así como de otros peligros que llevan tiempo existiendo y siguen siendo sumamente certeros, ahondamos en los principales peligros a los que estamos expuestos como usuarios de servicios financieros, para que sepamos identificarlos.
1. Skimming y e-skimming – fraude físico y digital en terminales y cajeros automáticos
La clonación (copia ilegal de los datos almacenados en la banda magnética o chip de las tarjetas bancarias, para crear una copia exacta de la original y hacer transacciones fraudulentas a nombre de la víctima) lleva años existiendo, y aún es uno de los riesgos más frecuentes y alarmantes, con todo y los avances que la industria bancaria ha hecho en materia de seguridad.
Actualmente, la forma más popular de clonar tarjetas es el skimming. Se basa en pequeños aparatos (por lo general camuflados en cajeros automáticos, aunque también puede haber en terminales punto de venta de los comercios) que leen rápidamente la información de las tarjetas.
Otra opción es el e-skimming, donde los delincuentes infectan las terminales de pago de los negocios, o bien sus plataformas de venta online, para que toda la información de cobro que tramite se mande a ellos, a la par que a la terminal bancaria.
Para evitar caer en estos fraudes, lo mejor es estar atentos al usar los cajeros automáticos, prefiriendo los que están dentro de las sucursales bancarias (por ser más difíciles de manipular); comprar únicamente en comercios de confianza y nunca dejar que se lleven la tarjeta lejos de nuestra vista bajo ningún concepto. En el caso de las compras electrónicas, lo más conveniente es optar por hacer el pago con las pasarelas de pago de terceros, como los e-wallets (Google Pay o Apple Pay, por ejemplo), ya que la tecnología NFC evita que se compartan directamente los datos de la tarjeta con cualquier receptor.
2. Smishing – mensajes de texto con trampas personalizadas
Tal vez ha recibido un mensaje con la leyenda “¡Felicidades, eres el visitante número 1,000,000! Haz clic aquí para reclamar tu premio”. De ser así, seguramente estuvo cerca de ser estafado con este phishing que consiste en enviar mensajes o anzuelos únicamente por SMS del teléfono celular, con la intención de redirigir a las víctimas a páginas web falsas mediante ventanas emergentes, para robar sus datos.
Para identificarlo, sea escéptico ante mensajes que no espera recibir, sobre todo si le piden información sensible. Algo común en esta estafa son las faltas ortográficas, los errores gramaticales, los enlaces sospechosos y un lenguaje que denota urgencia, con mensajes amenazadores que suelen requerir una supuesta acción inmediata.
Más del 40% de las estafas implican algún tipo de contacto inicial por mensajería instantánea, mensajes de texto o plataformas sociales. Nunca haga clic en enlaces recibidos por SMS no solicitados.
3. Pharming – el malware que te redirige sin que lo notes
Esta opción explota vulnerabilidades en los servidores DNS o mediante malware en el dispositivo de la víctima para manipular el tráfico web y redirigir a los incautos a sitios web falsos, incluso aunque hayan escrito correctamente la URL.
En este caso es más complicada la detección en comparación con el smishing. No existen estadísticas regionales confiables que confirmen una adopción masiva de versiones desactualizadas de sistemas operativos, pero el riesgo sigue latente, especialmente en dispositivos sin soporte o protección activa. Mantenga su sistema operativo, navegador, aplicaciones y antivirus siempre actualizados; active la autenticación en dos pasos (2FA) en todas sus cuentas; considere usar servicios de navegación segura para protegerse de redirecciones maliciosas, y revise con atención cualquier anomalía visual en los sitios que visita, incluso los que suele usar.
4. Ingeniería social, que sigue evolucionando – la estafa que no rompe sistemas, sino personas
En lugar de atacar directamente los sistemas, este método aplica engaños y tácticas de persuasión para explotar la confianza y falta de atención de las víctimas, y así manipularlas para obtener algo de ellas. De acuerdo con la Condusef1, la más reciente modalidad, de la que se detectaron 15 casos en sólo 1 semana, el pasado mes de mayo, aprovecha que las transferencias electrónicas por SPEI no constituyen un medio de identificación, por lo que los delincuentes no son detectados.
Consiste en publicar supuestos anuncios de empresas conocidas, ofreciendo artículos (como autos u obras de arte) a precios muy atractivos y, cuando los interesados los contactan, se les solicita un pago de SPEI. Una vez que se ha hecho el pago, se pierde todo contacto con la falsa empresa.
Aquí se incrementan los casos de ofertas falsas de empleo, inversiones milagrosas, ventas de productos inexistentes y demás cebos emocionales. ¿Cómo evitar caer en la trampa? Verifique todo lo que le ofrezcan, sin importar cuán legítimo parezca. SPEI no es un medio de identificación. Nunca envíe dinero sin tener un contrato firmado y verificación por canales oficiales.
5. Clonación de números celulares – el duplicado invisible que abre su banco al atacante
En México está de moda esta opción de fraude, que permite a los atacantes acceder a las cuentas bancarias, plataformas de correo y redes sociales de sus víctimas sin que éstos se den cuenta. Una vez clonado el celular, hacen lo que les plazca, pues han suplantado la identidad del dueño del smartphone.
Se estima que, en países con baja regulación sobre portabilidad numérica, el fraude por “SIM swap” se duplicó en el último año. En Estados Unidos, el FBI emitió en 2024 una alerta nacional sobre este tipo de fraude, que ya ha causado pérdidas millonarias2.
Para prevenirlo, no comparta el número celular con desconocidos y evite publicar su número telefónico en redes sociales o sitios públicos. Mientras menos exposición, menos vectores de ataque. Esté alerta ante cualquier cambio en el comportamiento del smartphone, como recibir códigos de verificación no reconocidos. Asimismo, active la autenticación en dos pasos (2FA) utilizando aplicaciones de autenticación (como Google Authenticator y Microsoft Authenticator), en lugar de códigos enviados por SMS.
Una labor conjunta
Los usuarios de servicios financieros deben mantenerse siempre alerta en está era actual, plagada de amenazas. Con todo, no tienen por qué estar solos en esta tarea: es mucho lo que las instituciones bancarias pueden hacer –y están haciendo– para sortear el enorme reto que representan las estafas y fraudes, y en este ámbito la tecnología es un claro aliado.
En FICO somos pioneros en el uso de redes neuronales y analítica de datos para detectar estos peligros. FICO Platform emplea una combinación de machine learning, IA y algoritmos que colaboran con las instituciones financieras para detener las operaciones fraudulentas. Contamos con múltiples ejemplos de cómo con ella los bancos están transformando la manera en que manejan la gestión y prevención de este tipo de actividades, reduciendo los fraudes de forma eficaz.
Estamos seguros de que, haciendo equipo, podemos esquivar los intentos de estafas bancarias que nos acechan cada día.