EDUARDO TAMBIÉN ESTÁ EN:

Una llamada que podría cambiarlo todo: ¿Y si el banco te marca un domingo?

La próxima vez que recibas una llamada sospechosa, aunque parezca legítima y te mencionen por tu nombre o el banco correcto, cuelga y valida por tu cuenta.

23 de septiembre, 2025

Jose Luis Garcia

Es domingo a mediodía cuando Jorge Gómez recibe una llamada de un número desconocido. Como parte de su trabajo debe contestar incluso en fines de semana. Al responder, una grabación automática suena con tono serio:

—Estimado Jorge Gómez, detectamos depósitos inusuales en su cuenta en los últimos tres meses. Esta información ha sido notificada al SAT. Para hablar con un asesor fiscal del Banco Ángel, marque 1.

El mensaje suena más creíble de lo normal: usan su nombre completo y mencionan a su banco real. Sin embargo, Jorge empieza a sospechar. Él sabe que su banco no notifica al SAT de esa manera ni solicita acciones por teléfono automatizado. En lugar de presionar la tecla 1, cuelga y entra directamente a la app del Banco Ángel: no hay alertas ni notificaciones. Después, llama al banco por el número oficial que aparece en su tarjeta. Ahí le confirman que nadie del banco lo ha llamado.

Esa decisión le evitó caer en un intento de Vishing: una estafa telefónica que simula ser de instituciones financieras y busca robar información personal o inducir pagos.

¿Qué es el Vishing y cuál es su origen?

El Vishing (voice phishing) es un tipo de fraude en el que los delincuentes utilizan llamadas telefónicas para hacerse pasar por bancos, aseguradoras, dependencias del gobierno o incluso familiares, con el objetivo de obtener información sensible o dinero.

El término combina “voice” (voz) y “phishing” (engaño digital), y aunque existe desde hace años, su uso ha repuntado drásticamente con la disponibilidad de plataformas de voz sobre IP (VoIP) y el uso de inteligencia artificial para hacer las llamadas más creíbles.

¿Qué buscan los estafadores?

Los objetivos más comunes del Vishing en México incluyen:

· Robar credenciales bancarias, números de tarjeta o contraseñas.

· Obtener información fiscal o personal que luego puede ser vendida o usada para fraudes.

· Inducir pagos inmediatos bajo amenazas falsas (multas, bloqueos, embargos).

Para lograrlo, simulan ser ejecutivos de bancos conocidos, usan lenguaje técnico, y crean un entorno de presión emocional para que la víctima actúe sin pensar.

Modalidades más comunes de Vishing en México

· Llamadas de falsos asesores fiscales del banco: Te dicen que hubo movimientos inusuales y que han sido reportados al SAT.

· Grabaciones automáticas: Te piden que marques una opción para hablar con alguien que “resolverá el problema”.

· Llamadas urgentes por supuestas multas o auditorías: Dicen ser del SAT, SHCP o bancos, y buscan que realices pagos inmediatos o des información personal.

· Llamadas de “verificación de seguridad”: Piden que compartas códigos que te llegan por SMS o WhatsApp.

Cómo protegerte del Vishing bancario

1. No presiones ninguna opción: Si una grabación te pide marcar un número, cuelga.

2. Verifica por medios oficiales: Usa la app bancaria o llama al número oficial del banco.

3. Nunca des información personal por teléfono: Ni contraseñas, ni tokens, ni códigos de verificación.

4. Reporta el número: Informa al banco y a tu compañía telefónica.

5. Concientiza a tu familia y colegas: Estos ataques funcionan porque se aprovechan del desconocimiento y del miedo.

Estadísticas y proyección

En México, los ataques de Vishing han aumentado considerablemente en 2024 y 2025, especialmente dirigidos a clientes bancarios. Según cifras recientes, más del 40% de los fraudes bancarios iniciaron con una llamada telefónica.

Instituciones como la Condusef han emitido alertas constantes sobre esta modalidad, y bancos como BBVA, Banorte y Santander han reforzado sus campañas para recordar que nunca solicitan información personal por teléfono.

Conclusión

El Vishing evoluciona y se adapta. Hoy ya no se trata de llamadas torpes, sino de mensajes cada vez más elaborados y dirigidos. Conocer cómo operan los estafadores y desarrollar una mentalidad crítica es la mejor defensa.

La próxima vez que recibas una llamada sospechosa, aunque parezca legítima y te mencionen por tu nombre o el banco correcto, cuelga y valida por tu cuenta. Tu seguridad financiera y tu tranquilidad lo valen.

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio