Aumento de fraudes bancarios en 2026: estadísticas y prevención

Tabla de contenidos


Aumento de fraudes bancarios en 2026

Panorama del fraude bancario 2026
En el primer semestre de 2026, el fraude bancario en México combina dos frentes: engaños “tradicionales” (llamadas y mensajes que suplantan al banco) y modalidades digitales (transferencias y consumos electrónicos). Las cifras que se citan a continuación provienen de reportes públicos de Condusef y de especialistas del sector entrevistados por Expansión, y ayudan a ubicar el tamaño del problema antes de entrar al detalle.

  • El fraude contra usuarios de la banca crece 17% en 2026, con pérdidas promedio de entre 20,000 y 50,000 pesos, de acuerdo con especialistas del sector citados por Expansión.
  • La Condusef recibió 118,287 denuncias entre enero y junio; 43,871 se relacionan con fraudes (tradicionales, virtuales y robo de identidad), según cifras difundidas por la propia Condusef.
  • Del total de denuncias por fraude, 32% (14,267 casos) son virtuales, ligadas a transferencias y consumos electrónicos, conforme al desglose reportado por Condusef.
  • Adultos mayores figuran como principales víctimas, según Seproban.

¿Cuál es el aumento de fraudes bancarios en 2026?

Indicador Dato reportado Periodo Fuente mencionada en el texto
Crecimiento del fraude contra usuarios de la banca 17% 2026 Especialistas del sector citados por Expansión

En 2026, el fraude contra los usuarios de la banca en México muestra un repunte relevante en el año, de acuerdo con el seguimiento reportado por especialistas del sector. El dato no solo refleja más incidentes, sino también un entorno donde los delincuentes combinan tácticas “tradicionales” (como el engaño telefónico) con modalidades digitales que aprovechan la banca móvil, las transferencias y el comercio electrónico.

El aumento ocurre en un contexto de mayor uso de canales digitales para administrar dinero y pagar, lo que amplía la superficie de ataque: más cuentas activas, más operaciones remotas y más interacción con mensajes y llamadas que aparentan ser del banco. Para comercios y pymes —que dependen de cobros electrónicos y transferencias— el fenómeno también implica más fricción: clientes más desconfiados, más aclaraciones y más necesidad de reforzar prácticas de seguridad en el punto de pago y en la atención al cliente.

¿Cuánto dinero pierden en promedio las víctimas de fraudes bancarios?

Rangos promedio de pérdidas reportadas
Rangos de pérdida promedio reportados:

  • Toma de control de cuenta / transferencias: 20,000 a 50,000 pesos (promedio reportado por especialistas del sector citados por Expansión).
  • “Cargos no reconocidos” en comercios: 3,000 a 5,000 pesos (monto promedio denunciado).

Lectura rápida: el primer rango suele implicar acceso a la app/cuenta y movimientos sucesivos; el segundo suele aparecer como consumos con tarjeta en distintos comercios.

Las pérdidas promedio para víctimas de fraudes bancarios son significativas, un rango que ilustra por qué este delito se percibe como un golpe directo al patrimonio familiar. En muchos casos, el fraude no se limita a un cargo aislado: el objetivo es tomar control de la cuenta o de la app bancaria para vaciar recursos mediante transferencias o movimientos sucesivos.

Hay, además, una modalidad frecuente de “cargos no reconocidos” por compras en distintos comercios. En esos casos, el monto promedio denunciado es menor: entre 3,000 y 5,000 pesos. Aunque la cifra es más baja, puede repetirse en el tiempo y generar costos adicionales: reposición de tarjetas, bloqueos, tiempo invertido en aclaraciones y, sobre todo, incertidumbre sobre qué datos quedaron expuestos.

Para el ecosistema de pagos, la diferencia entre ambos rangos es clave: el fraude de alto monto suele estar asociado a control de cuenta y transferencias; el de menor monto aparece más ligado a consumos con tarjeta en comercios.

¿Cuántas denuncias ha recibido la Condusef en 2026?

Métrica (Condusef) Total Periodo
Denuncias recibidas (todas las causas) 118,287 Enero–junio 2026
Denuncias relacionadas con fraudes (tradicionales, virtuales y robo de identidad) 43,871 Enero–junio 2026

Entre enero y junio de 2026, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) recibió 118,287 denuncias. Dentro de ese universo, 43,871 denuncias corresponden a fraudes tradicionales, fraudes virtuales y robo de identidad.

La cifra ayuda a dimensionar el problema por dos vías. Primero, muestra que el fraude no es un fenómeno marginal: ocupa una porción significativa del total de quejas recibidas en el semestre. Segundo, permite ver que el fraude se presenta en varias “familias” de incidentes: desde el engaño directo al usuario (para que entregue claves o autorice operaciones) hasta el uso indebido de identidad.

Para usuarios y negocios, el dato también subraya la importancia de documentar y reportar: las denuncias son el insumo que permite a autoridades y sector financiero identificar patrones (por ejemplo, números telefónicos recurrentes) y diseñar mecanismos de contención. En la práctica, reportar a tiempo puede acelerar bloqueos preventivos y reducir el monto final del daño.

¿Qué porcentaje de las denuncias por fraude son virtuales?

Interpretar el 32% virtual
Cómo leer el “32% virtual” en la práctica:

  • Canales típicos: transferencias (p. ej., SPEI) y consumos electrónicos.
  • Por qué importa: la operación es rápida; si el atacante obtiene acceso o convence al usuario de autorizar, el dinero puede moverse en minutos.
  • Señales comunes: mensajes/llamadas que “validan” cargos no reconocidos, ligas para “verificar” la cuenta, o instrucciones para instalar apps de control remoto.
  • Implicación para comercios: más probabilidad de aclaraciones por cargos no reconocidos y necesidad de procesos claros de verificación y atención postventa.

Del total de denuncias por fraude, 32% son virtuales: 14,267 casos. En otras palabras, casi una de cada tres denuncias por fraude se origina o se ejecuta a través de canales digitales.

Este porcentaje es relevante porque el fraude virtual suele apoyarse en la inmediatez: una vez que el delincuente obtiene acceso (o convence al usuario de autorizar), el dinero puede moverse rápidamente. También es un tipo de fraude que se “industrializa” con facilidad: campañas masivas de mensajes, llamadas automatizadas y suplantación de identidad de supuestos ejecutivos bancarios.

Para comercios, el dato tiene una lectura adicional: el crecimiento de pagos digitales y compras en línea convive con intentos de cargos no reconocidos. Por eso, la prevención no es solo bancaria; también pasa por buenas prácticas en el cobro, la verificación y la atención postventa, para reducir disputas y aclaraciones que afectan flujo de caja y reputación.

¿Quiénes son las principales víctimas de fraudes bancarios?

Adultos mayores: riesgo de fraude
Perfil más afectado (según Seproban):

  • Grupo señalado como principal víctima: adultos mayores.
  • Por qué suelen ser objetivo: los fraudes se apoyan en ingeniería social (confianza en la figura del “ejecutivo”, urgencia y presión por actuar rápido), más que en “hackeo” puro.
  • Qué lo vuelve delicado: el atacante busca que la propia víctima entregue claves/códigos o instale software, lo que acelera el daño.

Los adultos mayores son las principales víctimas de este delito, según explicó Pedro Villanueva, titular de Seproban (Seguridad y Protección Bancarias), sociedad de apoyo de las instituciones de crédito que opera como brazo operativo y tecnológico de seguridad para el sector financiero.

La vulnerabilidad no implica falta de cuidado: muchas veces se relaciona con el tipo de engaño. Los delincuentes explotan la confianza en la figura del “ejecutivo bancario”, la urgencia (“hay cargos no reconocidos”) y la presión para actuar rápido. En ese contexto, una llamada o mensaje convincente puede llevar a que la víctima comparta claves, códigos o instale software.

Villanueva también advirtió una práctica particularmente sensible: delincuentes “cazan” cuentas de personas fallecidas para robar el dinero. Esto añade un componente de riesgo para familias que no han cerrado o regularizado cuentas, y para procesos de sucesión donde pueden existir periodos de menor vigilancia.

¿Cómo engañan los delincuentes a los clientes bancarios?

Cómo se rompe el engaño
Secuencia típica del engaño (y en qué punto se rompe):
1) Contacto: llega una llamada o mensaje “del banco” sobre cargos no reconocidos.
2) Urgencia: piden actuar “ya” para evitar un supuesto daño mayor.
3) Captura de acceso: solicitan claves/códigos o te guían a una liga para “verificar”.
4) Toma del dispositivo: piden instalar software de control remoto (o “soporte”).
5) Movimiento de dinero: con acceso o con tu cooperación, realizan transferencias/operaciones.
Checkpoints para detenerlo: si te piden contraseñas, códigos, instalar apps o mantenerte en la línea mientras “bloquean”, corta y contacta al banco por un canal oficial.

El mecanismo más reportado se apoya en llamadas y mensajes falsos. Los delincuentes se hacen pasar por ejecutivos bancarios y aluden a cargos no reconocidos para generar alarma. A partir de ahí, buscan dos objetivos: que el usuario entregue sus claves de acceso o que instale software que permite el control remoto del dispositivo.

El control remoto es especialmente crítico porque convierte el teléfono o computadora en una “puerta abierta”: el atacante puede operar la app bancaria como si fuera el usuario, autorizar movimientos y, en algunos casos, sortear barreras si la víctima coopera durante la llamada. La ingeniería social —la manipulación psicológica— es el hilo conductor: urgencia, miedo a perder dinero y promesas de “bloquear” cargos.

En paralelo, se reportan cargos no reconocidos por compras en distintos comercios, con montos promedio de 3,000 a 5,000 pesos. Y, además de transferencias vía SPEI, el abanico de quejas incluye consumos electrónicos. En conjunto, el patrón es claro: el fraude se adapta al canal que el usuario usa más, y se disfraza de “ayuda” para que la propia víctima habilite el ataque.

¿Qué medidas se han implementado para prevenir fraudes bancarios?

Medida ¿Qué hace? ¿Qué frena (principalmente)?
Geolocalización en apps (implementada en 2021) Añade señales de ubicación/origen para detectar accesos u operaciones anómalas Ataques desde ubicaciones inesperadas (p. ej., desde otros países)
Monitoreo y bloqueos preventivos Detecta patrones inusuales y puede frenar operaciones antes de que se concreten Desfalcos en curso cuando hay señales de riesgo
Monto Transaccional del Usuario (MTU) Permite establecer límites máximos para transferir/retirar/mover dinero Que, si hay engaño o toma de control, se vacíen todos los recursos
Identificación biométrica > 140,000 pesos Exige huella o reconocimiento facial para retiros/transferencias de alto monto Fraude en operaciones grandes sin presencia/validación del titular
“Consulta y Reporta” (Seproban + Condusef) Identifica y permite reportar números telefónicos asociados a posibles fraudes Reincidencia del canal telefónico/SMS usado para enganchar víctimas

El sector financiero, en coordinación con autoridades, ha impulsado medidas para contener el fraude y reducir el impacto cuando el engaño ya ocurrió. Una línea de acción es tecnológica: monitoreo de cuentas y bloqueos preventivos inmediatos antes de que se concreten desfalcos. Otra es de control de daños: mecanismos para limitar cuánto puede moverse en un periodo.

En 2021 se implementó la geolocalización en apps bancarias para prevenir ataques desde otros países. Más recientemente, la banca implementó el Monto Transaccional del Usuario (MTU), que consiste en establecer un límite máximo de dinero que se puede transferir, retirar o mover desde cuentas bancarias. La lógica es simple: si el delincuente toma control, no pueda sustraer el total de los recursos.

Además, en junio Seproban y Condusef lanzaron “Consulta y Reporta”, una herramienta para identificar y reportar números telefónicos asociados con posibles fraudes, de acuerdo con lo informado por ambas instituciones. En una semana se registraron más de 11,000 consultas y se denunciaron cerca de 5,000 números.

¿Qué es la geolocalización en apps bancarias?

La geolocalización en apps bancarias se implementó en 2021 con un objetivo preventivo: dificultar que delincuentes ejecuten ataques desde otros países. En términos prácticos, permite añadir una capa de verificación sobre el origen de ciertas operaciones o accesos, y ayuda a detectar patrones anómalos cuando una cuenta se usa desde ubicaciones inesperadas.

No es una solución “mágica”, pero sí un filtro adicional en un entorno donde el fraude se apoya en el acceso remoto y en la suplantación. Para el usuario, también implica que la seguridad depende de mantener configuraciones y permisos adecuados en el dispositivo, y de desconfiar de cualquier “soporte” que pida desactivar protecciones.

¿Qué requiere la nueva ley sobre identificación biométrica?

En julio entró en vigor una ley que exige identificación biométrica —huellas dactilares o reconocimiento facial— para personas que quieran hacer retiros o transferencias de más de 140,000 pesos. La medida busca elevar el costo del fraude en operaciones de alto monto, añadiendo una verificación difícil de replicar a distancia.

El enfoque apunta a un punto crítico: cuando el fraude escala a montos grandes, el daño patrimonial puede ser severo. La biometría introduce una barrera adicional para que, incluso si el delincuente obtuvo claves o acceso al dispositivo, no pueda completar ciertas transacciones sin la presencia (o validación) del titular.

Como toda fricción de seguridad, el reto será equilibrar protección y experiencia de usuario, especialmente para población vulnerable. Aun así, el requisito marca una tendencia: reforzar controles en umbrales donde el riesgo y el impacto son mayores.

Fraudes Bancarios en 2026: Un Desafío Creciente

Medidas clave contra fraudes
Checklist rápido para reducir riesgo (usuario y comercio):

  • Si te llaman “del banco” por cargos no reconocidos: cuelga y devuelve la llamada a un número oficial (no al que te dieron).
  • Nunca compartas contraseñas, NIP o códigos de verificación; ningún “ejecutivo” los necesita.
  • No instales apps de control remoto por indicación de terceros.
  • Activa límites (como MTU) y revisa que estén alineados a tu uso real.
  • Revisa notificaciones de la app y movimientos con frecuencia; reportar temprano ayuda a activar bloqueos preventivos.
  • En comercios: define un flujo claro para atender cargos no reconocidos sin pedir datos sensibles (ni claves, ni códigos).
  • Si recibes intentos recurrentes desde un número: úsalo en “Consulta y Reporta” para ayudar a cortar el canal.

El repunte de 17% en 2026, el volumen de denuncias y el peso del fraude virtual confirman un desafío que ya no se limita a “cargos raros”: es un problema de confianza en los canales digitales. Para el comercio, esto se traduce en clientes más cautelosos y en la necesidad de procesos claros para atender cargos no reconocidos y orientar al consumidor sin pedir jamás datos sensibles.

La respuesta también se está volviendo más integral: límites transaccionales, geolocalización, biometría para montos altos y herramientas para reportar números sospechosos. Pero el fraude se mueve rápido y se apoya en el factor humano. Por eso, la prevención no puede descansar solo en tecnología: requiere hábitos y educación financiera, como insistió el propio sector.

Impacto Financiero y Emocional en las Víctimas

El impacto financiero puede ir de miles de pesos en consumos no reconocidos a decenas de miles cuando hay control de cuenta. A esto se suma el costo emocional: la sensación de vulnerabilidad tras una llamada o mensaje que “sonaba” legítimo, y el estrés de recuperar acceso, bloquear productos y aclarar movimientos.

En adultos mayores, el golpe puede ser doble: por ser el grupo más afectado y por la carga de enfrentar procesos de reporte y contención. La detección de cuentas de personas fallecidas como objetivo de robo añade otra capa de preocupación para familias, que deben vigilar y regularizar cuentas para evitar abusos.

Estrategias de Prevención y Mitigación

Las estrategias que ya están en marcha apuntan a dos frentes: reducir la probabilidad del fraude y limitar el daño cuando ocurre. En lo primero entran la geolocalización, el monitoreo y los bloqueos preventivos. En lo segundo, el MTU y la biometría para operaciones superiores a 140,000 pesos.

La herramienta “Consulta y Reporta” agrega un componente práctico: cortar el canal de contacto del fraude telefónico, al permitir identificar y denunciar números asociados con estafas. El reto hacia adelante, según el sector, es elevar la educación financiera: socializar con los clientes mecanismos como apagar la tarjeta, limitar consumos y entender riesgos al usar tarjeta y cuenta bancaria.

En un entorno de pagos cada vez más digitales, la prevención efectiva será la que combine controles del banco, herramientas de reporte y hábitos del usuario: desconfiar de llamadas urgentes, no compartir claves y evitar instalar software a petición de supuestos “ejecutivos”.

En PAGORALIA seguimos estos temas desde la perspectiva de cobros y checkout en comercios y pymes en México, porque el aumento del fraude impacta directamente la confianza del cliente, las aclaraciones y la operación diaria de los pagos.

Las cifras de denuncias citadas se limitan a enero–junio de 2026 y a información disponible públicamente de Condusef y especialistas del sector. En materia de fraude, los patrones y herramientas pueden cambiar con rapidez, por lo que algunos datos podrían quedar desactualizados conforme se publiquen nuevos cortes oficiales. Si algo no coincide con tu caso, conviene documentarlo y reportarlo cuanto antes.