La matriz del fraude: guía del engaño total en la que tú eres la próxima víctima
Análisis completo de las técnicas modernas de fraude de la empresa F6.
La compañía F6 publicó un repaso de las estafas financieras que más se usan en 2025. Según el departamento Fraud Protection, en nueve de cada diez casos las víctimas reciben llamadas de alguien que dice ser empleado del banco o del regulador, advertencias sobre el hackeo de una cuenta en los servicios estatales o mensajes de la oficina de correos y servicios de mensajería. El objetivo principal de estos escenarios es obtener acceso a las cuentas bancarias.
Para sistematizar el conocimiento sobre estos ataques, los analistas crearon la Matriz de fraude — una base que reúne cientos de técnicas y escenarios usados por los delincuentes. Allí se analizan casos reales: diálogos de los estafadores, mecanismos de ingeniería social, métodos para obtener datos y los pasos posteriores. La herramienta permite entender cómo evoluciona el ataque desde el primer contacto hasta el objetivo final. La base se actualiza regularmente, y los usuarios con correo corporativo pueden añadir nuevos esquemas y clasificarlos por canales, marcas o tácticas que emplean los atacantes.
El escenario más frecuente es una llamada de un supuesto especialista de una entidad financiera. A la víctima le informan de una operación sospechosa y le proponen transferir el dinero a la llamada cuenta segura, mientras intentan obtener el número de tarjeta y los códigos de confirmación. La misma táctica se utiliza cuando le cuentan a una persona sobre un supuesto hackeo de su cuenta en un servicio estatal.
Muchas estafas giran en torno a la historia de una entrega o un paquete. Redirigen al usuario a una página de pago falsa o lo convencen de dar un código de acceso de un solo uso al portal de servicios estatales. Otro grupo de esquemas afecta a los marketplaces y grandes plataformas comerciales: en chats ficticios prometen a las víctimas ganar dinero comprando mercancías. En realidad, el dinero se transfiere a cuentas de terceros y las pérdidas alcanzan cientos de miles de rublos.
Las sumas más grandes suelen perderse en estafas de inversión. Operan plataformas falsas y proyectos cripto que prometen altas rentabilidades. Tras realizar la transferencia, cortan todo contacto.
Además, los delincuentes siguen perfeccionando la técnica NFCGate, que permite redirigir operaciones de pago sin contacto, y también utilizan a menores para, a través de ellos, acceder a los dispositivos de sus padres.
Dmitri Ermakov, jefe del departamento Fraud Protection, señala que estudiar los esquemas ayuda a desarrollar medidas de protección efectivas. Según él, la abundancia de términos y descripciones a veces dificulta captar la esencia del ataque, y precisamente por eso se creó la Matriz de fraude: como una herramienta práctica que describe la estructura y la lógica de las acciones fraudulentas.
En F6 recomiendan no proporcionar a desconocidos por teléfono o por mensajería los datos de las tarjetas bancarias ni los códigos de seguridad, aunque quien llame diga ser empleado de una entidad oficial. Es peligroso seguir enlaces que llegan de remitentes desconocidos. Hay que instalar aplicaciones solo desde tiendas oficiales, y cualquier oferta de actualizar la aplicación del banco mediante un enlace externo debe comprobarse a través de la línea directa. Nunca hay que comunicar el CVV ni el PIN de las tarjetas ni introducirlos en sitios desconocidos. Si la tarjeta está comprometida, hay que bloquearla de inmediato mediante la app del banco o llamando a la línea de atención.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!