La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) ha emitido una alerta urgente tras detectar una campaña de correos electrónicos fraudulentos. Los delincuentes están utilizando el nombre, los logotipos y el lenguaje oficial de la institución para engañar a los ciudadanos y obtener acceso a sus cuentas bancarias.
El uso de mensajes falsos para estafar, conocido como phishing, ha sido un problema persistente en el sistema financiero mexicano. Históricamente, estos ataques se dirigían directamente a los clientes de los bancos; sin embargo, en los últimos años, los criminales han cambiado su estrategia para suplantar a las autoridades reguladoras.
Al hacerse pasar por la condusef, los estafadores aprovechan la confianza que el público tiene en la institución. Esta modalidad ha evolucionado desde correos simples hasta diseños sofisticados que imitan a la perfección la papelería institucional, lo que dificulta que un usuario distraído note la diferencia. La frecuencia de estos ataques ha obligado a las autoridades a mantener una vigilancia constante y a actualizar sus sistemas de alerta de manera recurrente.
Cómo operan los defraudadores
Según los reportes de las fuentes oficiales, el engaño sigue un patrón específico diseñado para generar miedo o urgencia en la víctima:
-
El mensaje: El usuario recibe un correo donde se le informa sobre un supuesto problema con su cuenta, un cargo no reconocido o la necesidad de actualizar sus datos para evitar sanciones.
-
La trampa: El texto incluye una liga o botón que redirige a una página de internet falsa, la cual es idéntica a la de la condusef o de una institución bancaria.
-
El robo: En ese sitio web, se pide al usuario ingresar su nombre, contraseñas, números de tarjeta y códigos de seguridad (nip). Una vez capturados, los delincuentes vacían las cuentas.
La condusef ha sido tajante al deslindarse de estas comunicaciones y ha emitido comentarios clave para que la población no caiga en el engaño:
“La institución no solicita datos personales, números de cuenta, ni claves de seguridad por correo electrónico o llamadas telefónicas. Nosotros no realizamos trámites que requieran el acceso a la información financiera privada de los usuarios.”
Además, se ha señalado que la función de la comisión es la asesoría y defensa, pero nunca la gestión directa de movimientos bancarios o la validación de contraseñas por internet.
Recomendaciones de seguridad
Para evitar ser víctima de este fraude, las autoridades sugieren seguir estas reglas básicas:
-
Desconfiar de la urgencia: Si el correo presiona para actuar “de inmediato”, probablemente sea falso.
-
Verificar el remitente: Las direcciones oficiales siempre terminan en
.gob.mx. Cualquier otra terminación (como .com o .net) es una señal de alerta. -
No usar enlaces: Siempre es mejor escribir la dirección de la página directamente en el navegador en lugar de dar clic en enlaces recibidos por correo.
