Fraude en tiempo real: el desafío del diseño seguro en la banca móvil
Las estafas digitales ya no esperan: se ejecutan en segundos, muchas veces desde la misma app bancaria. Frente a un entorno cada vez más sofisticado, el diseño de experiencias digitales seguras se vuelve crítico.
/https://ecosdiarioscdn.eleco.com.ar/media/2025/08/phishing.jpeg)
De los viejos correos de phishing, plagados de errores y enlaces torpes, pasamos a un ecosistema más complejo y personalizado. Hoy, el fraude se presenta con voz humana, mensajes instantáneos y nombres propios. Y lo más preocupante: gran parte de estos engaños se concretan a través de apps bancarias en dispositivos móviles.
Una investigación de BioCatch sobre Latinoamérica reveló que el 79 % de los fraudes se origina en canales móviles, y en Argentina esta cifra se mantiene entre las más altas de la región (latinia.com).
El vishing -llamadas donde el estafador se hace pasar por un banco- se combina con el smishing, que llega por SMS o WhatsApp, y con el spoofing, donde se suplantan números oficiales. Estos ataques ya no dependen de errores ortográficos ni diseños mal hechos: se apoyan en datos reales filtrados de la dark web, en manipulación emocional y en una narrativa de urgencia que busca que la víctima actúe sin pensar.
Este es el escenario con el que tienen que lidiar compañías como Flux IT que hace más de 16 años aporta su experiencia desarrollando soluciones digitales seguras y centradas en el usuario para entidades financieras de toda la región.
“Los ataques ya no son tan obvios. Usan información filtrada, llaman por el nombre, generan urgencia y se apoyan en datos reales para parecer confiables”; Hilario Perurena, Head of Infrastructure en Flux IT.
Pero, más allá de los delincuentes, hay una dimensión crítica que muchas veces pasa inadvertida: el diseño de las propias apps bancarias. Muchas de ellas priorizan la velocidad y simplicidad de uso por sobre la seguridad, dejando a los usuarios más expuestos.
“La app no es solo una herramienta: es la primera línea de defensa del usuario. Pero muchas veces actúa como si fuera neutral”; añaden desde Flux IT.
También propone la implementación de alertas inteligentes. Por ejemplo, si un usuario que nunca opera de noche intenta vaciar su cuenta a las 3 AM, ¿por qué no bloquear automáticamente la operación hasta que haya una validación adicional?
La inteligencia artificial ya permite clonar voces a partir de audios públicos, suplantar identidades, generar mensajes perfectos sin errores y automatizar todo el proceso. El salto a fraudes individuales no es futuro: ya está ocurriendo.
El Informe 2025 de CrowdStrike para América Latina revela que los incidentes de fraude y extorsión crecieron un 15 % respecto al año anterior, y que la ingeniería social fue el vector inicial en la mayoría de los ataques (preyproject.com).
Tres consejos para protegerse del fraude digital
Desconfiá de cualquier mensaje o llamado no solicitado, aunque parezca provenir del banco. No sigas instrucciones ni compartas información sin verificar.
Nunca entregues tu token, clave o datos sensibles. Nadie del banco te los pedirá por teléfono, WhatsApp o redes sociales.
Ante la duda, cortá la comunicación y contactá al banco por los canales oficiales. No actúes bajo presión: los estafadores se apoyan justamente en generar urgencia.
Las estafas digitales de hoy no se basan en vulnerar sistemas, sino en vulnerar personas. Por eso, la educación y la experiencia digital segura son claves. No alcanza con reforzar el backend: hay que rediseñar el frente de batalla. La seguridad ya no puede ser un checkbox técnico. Tiene que ser parte visible, funcional y activa de cada operación bancaria. Y esa responsabilidad no es solo del usuario: es de toda la industria.
Para comentar, debés estar registradoPor favor, iniciá sesión