¿Recibiste este mensaje de tu banco? Así funciona el fraude con el que pueden vaciar tu cuenta en minutos

Condusef alerta por mensajes y llamadas falsas que suplantan a BBVA, Banamex, Santander, HSBC y otros bancos para robar datos, entrar a las cuentas y retirar dinero sin autorización

27 de mayo 2026

MÉXICO.- Los fraudes bancarios por mensaje, correo electrónico y llamadas siguen creciendo en México y ahora los delincuentes usan avisos que aparentan ser reales para engañar a clientes de bancos como BBVA, Banamex, Banorte, Santander, HSBC y NU México. El objetivo es que la persona entregue datos confidenciales, dé clic en enlaces falsos o responda llamadas donde terminan obteniendo acceso total a sus cuentas.

La modalidad más utilizada es el phishing, una técnica de suplantación de identidad donde los estafadores copian logos, nombres y mensajes oficiales de instituciones financieras para generar confianza y provocar una reacción inmediata. En muchos casos, el usuario actúa por miedo a perder su dinero o por la presión del supuesto “problema urgente” con su cuenta.

De acuerdo con información difundida por Expansión y recomendaciones oficiales de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), estos fraudes suelen comenzar con mensajes alarmantes relacionados con bloqueos de cuentas, compras sospechosas o actualización de datos personales.

México

Ya es oficial: los bancos deberán responder por fallas en transferencias electrónicas no reconocidas tras nuevo criterio obligatorio del Poder Judicial y ahora los clientes podrán enfocarse únicamente en reclamar contra la institución financiera

Los mensajes más comunes usados para robar cuentas bancarias

Los delincuentes utilizan frases que buscan generar preocupación o urgencia. Entre los mensajes más reportados están los siguientes:

“Tu cuenta fue bloqueada por seguridad”

El usuario recibe un SMS, WhatsApp o correo con un enlace para “reactivar” la cuenta. El sitio al que dirige parece oficial, pero en realidad está diseñado para capturar contraseñas, números de tarjeta, tokens y NIP.

“Detectamos una compra sospechosa”

Los estafadores aseguran que hubo una compra grande o un movimiento extraño. Después piden entrar a un enlace o confirmar información bancaria “para cancelar el cargo”.

“Actualiza tus datos para evitar suspensión”

En este caso, la víctima recibe llamadas o mensajes donde supuestos ejecutivos bancarios solicitan verificar identidad, token o datos de acceso para mantener activa la cuenta.

“Ganaste un beneficio exclusivo”

También existen correos donde prometen bonificaciones, premios o recompensas por ser cliente frecuente. Para recibir el supuesto beneficio, solicitan datos bancarios o acceso a la aplicación.

Se recomienda que los usuarios verifiquen la autenticidad de los mensajes, asegurándose que realmente se trata de una institución financiera. | Foto: Especial.

Cómo identificar un mensaje falso del banco

La Condusef advierte que ningún banco solicita información confidencial mediante llamadas inesperadas, mensajes o correos electrónicos. Si alguien pide contraseñas, token, NIP o códigos de verificación, se trata de una señal de alerta.

Además, existen otros detalles que pueden ayudar a detectar el fraude:

Mensajes con errores de ortografía o redacción extraña
Enlaces con direcciones diferentes al sitio oficial del banco
Presión para responder “de inmediato”
Amenazas sobre suspensión de cuenta o bloqueo de dinero
Archivos adjuntos desconocidos

La dependencia incluso advierte: “Si recibes algún mensaje donde te amenacen con suspender tu cuenta si no respondes de inmediato, es falso”.