Las apps bancarias frente al fraude en tiempo real
Las estafas digitales ya no esperan, se ejecutan en segundos, muchas veces desde las mismas apps bancarias. Frente a un entorno cada vez más sofisticado, el diseño de experiencias digitales seguras se vuelve crítico. ¿Qué pueden hacer los bancos para proteger mejor a sus usuarios? De los viejos correos de phishing, plagados de errores y enlaces torpes, pasamos a un ecosistema más complejo y personalizado. Hoy, el fraude se presenta con voz humana, mensajes instantáneos y nombres propios. Y lo más preocupante: gran parte de estos engaños se concretan a través de apps bancarias en dispositivos móviles.
Una investigación de BioCatch sobre Latinoamérica reveló que el 79% de los fraudes se origina en canales móviles, y en Argentina esta cifra se mantiene entre las más altas de la región (latinia.com). El vishing, llamadas donde el estafador se hace pasar por un banco, se combina con el smishing, que llega por SMS o WhatsApp. Y con el spoofing, donde se suplantan números oficiales. Estos ataques ya no dependen de errores ortográficos ni diseños mal hechos. Se apoyan en datos reales filtrados de la dark web, en manipulación emocional y en una narrativa de urgencia que busca que la víctima actúe sin pensar.
“Los ataques ya no son tan obvios. Usan información filtrada, llaman por el nombre, generan urgencia y se apoyan en datos reales para parecer confiables”. Así lo indicó Hilario Perurena, jefe de Infrastructura en Flux IT.
Pero, más allá de los delincuentes, hay una dimensión crítica que muchas veces pasa inadvertida: el diseño de las propias apps bancarias. Muchas de ellas priorizan la velocidad y simplicidad de uso por sobre la seguridad, dejando a los usuarios más expuestos. “La app no es solo una herramienta, es la primera línea de defensa del usuario. Pero muchas veces actúa como si fuera neutral”.
Por eso es importante la implementación de alertas inteligentes. Por ejemplo, si un usuario que nunca opera de noche intenta vaciar su cuenta a las 3 AM, ¿por qué no bloquear automáticamente la operación hasta que haya una validación adicional?
La inteligencia artificial ya permite clonar voces a partir de audios públicos, suplantar identidades, generar mensajes perfectos sin errores y automatizar todo el proceso. El salto a fraudes individuales no es futuro, ya está ocurriendo.
El Informe 2025 de CrowdStrike para América Latina revela que los incidentes de fraude y extorsión crecieron un 15% respecto al año anterior. Y que la ingeniería social fue el vector inicial en la mayoría de los ataques (preyproject.com).
Para protegerse del fraude digital, es preciso desconfiar de cualquier mensaje o llamado no solicitado, aunque parezca provenir del banco. No seguir instrucciones ni compartir información sin verificar. Nunca entregar el token, clave o datos sensibles. Nadie del banco los pedirá por teléfono, WhatsApp o redes sociales.
Ante la duda, cortar la comunicación y contactar al banco por los canales oficiales. No actuar bajo presión, los estafadores se apoyan justamente en generar urgencia. Las estafas digitales de hoy no se basan en vulnerar sistemas, sino en vulnerar personas. Por eso, la educación y la experiencia digital segura son claves. No alcanza con reforzar el backend, hay que rediseñar el frente de batalla. La seguridad ya no puede ser un checkbox técnico. Tiene que ser parte visible, funcional y activa de cada operación bancaria. Y esa responsabilidad no es solo del usuario, es de toda la industria.
