Home | Finanzas | “Transferencia retenida”: el nuevo fraude digital

“Transferencia retenida”: el nuevo fraude digital

Introducción

En los últimos meses, un nuevo tipo de estafa ha comenzado a proliferar entre los usuarios del sistema financiero mexicano: la llamada “transferencia retenida”, un fraude digital diseñado para robar datos personales y vaciar cuentas bancarias mediante técnicas de ingeniería social.
El esquema, que combina mensajes falsos, enlaces apócrifos y manipulación psicológica, ha sido catalogado por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) como uno de los delitos cibernéticos de más rápido crecimiento en 2025.

Cómo opera la estafa

El fraude de la “transferencia retenida” sigue una estructura sofisticada pero predecible, basada en la urgencia y el engaño. Los delincuentes utilizan mensajes de texto, correos electrónicos o notificaciones falsas para alertar a la víctima de un supuesto problema con una transferencia bancaria.

Etapas del fraude

  1. El mensaje inicial.
    La víctima recibe un SMS o correo que simula provenir de su banco. En él se le informa que una transferencia “no fue reconocida” o “ha sido retenida por seguridad”. El texto suele incluir un número de folio, monto o referencia para generar credibilidad.
  2. El enlace trampa.
    El mensaje incluye un enlace falso (URL) que imita la página oficial del banco. Si la persona hace clic, es redirigida a un sitio clonado donde se le solicita ingresar su usuario, contraseña y, en algunos casos, códigos de seguridad.
  3. El robo de información.
    Una vez ingresados los datos, los delincuentes los utilizan para acceder a las cuentas reales del usuario. En cuestión de segundos, transfieren fondos o realizan compras en línea con los recursos sustraídos.
  4. Bloqueo y distracción.
    Algunos estafadores incluso llaman por teléfono haciéndose pasar por personal del banco, para retener a la víctima mientras completan las transferencias ilícitas.

La psicología detrás del fraude

El éxito de esta modalidad radica en aprovechar la ansiedad y la urgencia. Los mensajes utilizan frases como “su cuenta será suspendida”, “transacción retenida por seguridad” o “responda en los próximos 5 minutos”, lo que genera una respuesta emocional inmediata.

Los expertos en ciberseguridad advierten que este tipo de ataques se basa en la ingeniería social, es decir, en manipular las emociones y la confianza del usuario para que realice acciones que comprometen su seguridad.
A diferencia de los virus o malware tradicionales, el daño ocurre porque el propio usuario entrega su información voluntariamente, convencido de estar actuando para protegerse.

Bancos y autoridades en alerta

Ante el aumento de reportes, la Asociación de Bancos de México (ABM) y la Condusef han intensificado sus campañas de prevención.
Las instituciones financieras han reiterado que nunca solicitan contraseñas, tokens ni datos personales por mensaje, llamada o correo electrónico. Además, recomiendan verificar siempre las URL de los sitios web y no confiar en mensajes que contengan errores ortográficos o redacciones poco profesionales.

La Guardia Nacional, a través de su división cibernética, ha detectado que muchos de los mensajes fraudulentos provienen de dominios extranjeros o de números telefónicos no identificables, lo que complica su rastreo. En algunos casos, los grupos criminales utilizan servidores en el extranjero para evitar el bloqueo local.

Cómo protegerse

Las autoridades y los expertos en ciberseguridad recomiendan una serie de buenas prácticas para reducir el riesgo de ser víctima de la “transferencia retenida”:

  1. Desconfiar de los mensajes urgentes.
    Ningún banco bloqueará una cuenta sin previo aviso formal.
  2. No hacer clic en enlaces.
    En lugar de seguir el vínculo, abrir directamente la app o página oficial del banco escribiendo la dirección manualmente.
  3. Verificar la procedencia.
    Los mensajes auténticos provienen de remitentes institucionales; los fraudes suelen tener números genéricos o correos con errores.
  4. No compartir contraseñas.
    Ninguna entidad financiera las pedirá por teléfono o mensaje.
  5. Usar doble autenticación.
    Activar verificaciones biométricas o de dos pasos reduce significativamente la vulnerabilidad.
  6. Reportar de inmediato.
    Si se recibe un mensaje sospechoso, debe reportarse al Portal de Fraudes Financieros de la Condusef o a la Guardia Nacional (088).

Magnitud del problema

Según datos recientes de la Condusef, los fraudes digitales aumentaron más del 30 % en el último año.
De estos, al menos una cuarta parte se asocia con variantes del fraude de la “transferencia retenida”.
En promedio, cada víctima pierde entre 20 000 y 40 000 pesos, aunque en casos empresariales los montos pueden superar los 100 000 pesos.

La expansión del delito se debe, en parte, al uso intensivo de la banca digital, que creció aceleradamente después de la pandemia. Hoy, más del 70 % de las transacciones financieras en México se realizan en línea, lo que amplía el campo de acción de los ciberdelincuentes.

Perspectiva tecnológica

Empresas de ciberseguridad como Kaspersky, ESET y Trend Micro han advertido que las técnicas de phishing bancario están evolucionando hacia un modelo más automatizado.
Los delincuentes ahora utilizan inteligencia artificial generativa para redactar mensajes sin errores y clonar interfaces bancarias casi idénticas, dificultando que el usuario promedio las identifique como falsas.
Además, algunas campañas fraudulentas se propagan por WhatsApp, Telegram y redes sociales, aprovechando la confianza que los usuarios depositan en contactos conocidos.

Educación digital y prevención colectiva

Las autoridades subrayan que la educación financiera y digital es la herramienta más efectiva para combatir estas estafas.
Programas de capacitación en empresas, escuelas y comunidades pueden reducir la incidencia si enseñan a reconocer patrones de fraude.

La colaboración entre bancos, plataformas tecnológicas y cuerpos de seguridad será clave para crear sistemas de alerta temprana, bases de datos compartidas y mecanismos automáticos de bloqueo de sitios falsos.

El objetivo no solo es reaccionar ante el delito, sino anticiparse a los cambios en las tácticas de los ciberdelincuentes.

Conclusión

El fraude de la “transferencia retenida” representa una nueva generación de delitos financieros en México: más sutil, más convincente y más difícil de rastrear.
Aunque las autoridades y los bancos han reforzado sus medidas de seguridad, la primera línea de defensa sigue siendo el usuario.
La conciencia y la prevención individual son la diferencia entre ser víctima o no.
En un entorno digital cada vez más conectado, la prudencia, la verificación y la desconfianza razonable son las mejores aliadas para mantener el dinero —y la identidad— a salvo.

Referencias

  • Condusef: “Portal de Fraudes Financieros: alertas por estafa de transferencia retenida.”
  • Guardia Nacional: Boletín Cibernético 2025.
  • Forbes México: “Crece el fraude digital de la transferencia retenida en usuarios bancarios.”
  • El Economista: “Estafas en línea aumentan 30 % en México: Condusef advierte sobre phishing bancario.”
  • Kaspersky Security Bulletin 2025: “Phishing financiero en América Latina: nuevas variantes de fraude digital.”

Mantente al día con lo mejor de Abejorro Media: noticias, tecnología, espectáculos y más. Disfruta de contenidos que informan, inspiran y te conectan con el mundo actual. Haz clic aquí para no perderte nuestra programación,
y también visita nuestra página de Abejorro Media para explorar todas las secciones:
🗞️ Noticias | 🎭 Humor político | 🌟 Espectáculos | ⚽ Deportes | 💰 Finanzas | 💻 Tecnología

COMPARTE:

Últimas noticias de la colmena