Evite fraudes en carteras digitales

fraudes

El uso de las carteras digitales (o wallets) o apps de inversiones en México, ha tenido un crecimiento exponencial, impulsado principalmente por la digitalización de pagos, la bancarización a través de smartphones, y por la facilidad de acceso a servicios financieros con la que ahora cuentan los usuarios, la cual les permite adquirir servicios sin la necesidad de acudir a una sucursal bancaria.

Romeo Sánchez, director ejecutivo de Seguridad de la Información en Sistema de Transferencias y Pagos- STP, señala en una nota que este auge abrió la puerta a diferentes riesgos que son poco visibilizados, por ejemplo, la proliferación de aplicaciones apócrifas o fraudulentas que se hacen pasar por wallets legítimas, siendo las personas más vulnerables los adultos mayores o personas que usan por primera vez un smartphone para temas financieros.

Ante ello, enumera ocho medidas de seguridad y acciones clave que pueden implementar las personas para evitar caer en fraudes y puedan proteger su dinero y su información personal son las siguientes:

1. Verificar si la aplicación está regulada por la Comisión Nacional Bancaria y de Valores (CNBV) o el Banco de México (Banxico): antes de descargar una wallet es importante consultar si la empresa cuenta con registro como Institución de Fondos de Pago Electrónico (IFPE) en la lista oficial de la CNBV, además de si está habilitada para operar con SPEI o CoDi en el portal de Empresas Participantes de Banxico, ya que si no aparece en estos listados es muy probable que no esté autorizada.
2. Revisar el desarrollador en la tienda de apps (Google Play o App Store): al dar clic sobre el nombre del desarrollador éste debería corresponder al nombre legal de la empresa (ej. «Banco XYZ S.A.» o “Fintech ABC S.A.P.I.”), si éste tiene un nombre genérico o no coincide con la marca de la wallet es una razón para desconfiar.
3. Consultar si cuenta con el respaldo de una entidad bancaria o fintech reconocida: ya que muchos fraudes se disfrazan utilizando nombres similares a marcas legítimas, vale la pena revisar si la empresa menciona con claridad su vínculo con un banco, fintech o un proveedor tecnológico conocido.

Además de asegurarse de que la wallet tiene canales de atención oficiales y actualizados, como un sitio web, redes sociales verificadas o contacto en línea.

4. Verificar los permisos que solicita la app: ya que una app de wallet no necesita acceder a las fotos, cámara o micrófono, salvo que permita hacer videollamadas para verificación.

Es importante rechazar esos permisos de acceso y considerar desinstalarla, ya que estos deben estar alineados con la funcionalidad de la app.

5. Revisar las reseñas y calificaciones de otros usuarios: aunque las reseñas pudieran ser manipuladas, algunas señales de alerta pueden ser comentarios repetidos o mal traducidos, reseñas que mencionen dinero desaparecido, imposibilidad de retiro o atención inexistente, así como puntuaciones bajas sin respuesta del desarrollador.
6. Evitar descargar aplicaciones desde links compartidos por redes o mensajería: muchas apps fraudulentas se distribuyen desde enlaces compartidos por WhatsApp, Facebook o mensajes de texto, la recomendación es descargar siempre desde la tienda oficial del dispositivo.
7. Activar la autentificación en dos pasos (2FA): una vez que se haya verificado la aplicación, es importante activar 2FA para que cada vez que se inicie sesión se confirme la identidad por otro canal (correo, SMS o app autentificadora), así se evita que terceros accedan a la cuenta en caso de robar la contraseña.
8. Mantenerse alerta a comunicaciones sospechosas: las apps legítimas nunca piden contraseñas o NIP por correo o llamada ni solicitan transferencias a cuentas personales para validar la identidad, en caso de hacerlo, es una alarma de fraude y puede reportarse a la CONDUSEF.

Agrega que, aunque el ecosistema financiero mexicano cuenta con regulación para Instituciones de Tecnología Financiera (ITFs), gracias a la Ley Fintech, no todas las apps que se ofrecen como wallets están reguladas, supervisadas o siquiera desarrolladas por entidades confiables.

Muchas operan en la opacidad o fuera del radar del usuario promedio.

En este tipo de fraudes, las personas más vulnerables suelen ser adultos mayores, personas que usan por primera vez un smartphone para temas financieros, o usuarios que reciben su salario o becas sin tener experiencia previa.

La Secretaría de Hacienda reportó que en 2024 ocurrieron 6 millones de fraudes cibernéticos (por pagos, banca en línea, comercio electrónico) en México; además, en lo que va del 2025.

Por su parte, la CONDUSEF ha advertido sobre apps fraudulentas que promocionan oportunidades de inversión utilizando un video deepfake (videos manipulados con inteligencia artificial para simular personas reales) que simulan a famosos o empresarios reconocidos, prometiendo hasta 21 mil pesos diarios.

De acuerdo con el experto de STP, usar una app para guardar o invertir puede ser seguro y conveniente; no obstante, es importante que antes de confiar su dinero a una aplicación, los usuarios la investiguen y verifiquen. La mejor defensa frente a los fraudes digitales es la ciberseguridad práctica, la educación financiera y la prevención colectiva, explicó Sánchez.