La alerta ya no es una advertencia futura: la red de páginas falsas que suplantan a instituciones como Banorte, Scotiabank e incluso Telcel ya está en operación real. Se trata de una campaña masiva de fraude digital que ha comenzado a desplegarse este martes mediante mensajes SMS dirigidos a usuarios desprevenidos. Las ligas activas conducen a sitios casi idénticos a los originales, creados con el objetivo de robar datos personales y bancarios bajo engaños tan simples como el supuesto canje de puntos de recompensa que “están por vencer”.
A diferencia de otros intentos de fraude que se quedan en fase de preparación, esta campaña ya está activa y afectando a usuarios reales en México, utilizando una red coordinada de más de 370 dominios maliciosos. El nivel de organización y el uso de técnicas de ingeniería social hacen de esta operación uno de los intentos de suplantación más grandes detectados en el país.
Varios usuarios ya han reportado mensajes de texto que llegan con el remitente “[BANORTE]” y algo como esto:
“Tus [1,056–8,997] puntos vencerán pronto. Por favor canjea tu regalo: https://personal.banorte.top/mx”
El enlace lleva a un sitio que fue registrado apenas el 14 de abril y forma parte de una red ya conocida de páginas falsas. Todo apunta a que está conectado con la misma infraestructura que se ha usado para clonar portales de Telcel, Liverpool, Scotiabank, Santander y otros bancos. Incluso responde a la misma IP ubicada en Países Bajos: 196.251.88.4.
Conoce más sobre: Estafa de Citas Falsas de SRE apunta a Clientes de Bancos en México
El sitio falso al que se puede acceder desde el mensaje luce tan convincente que es fácil caer. Simula por completo el sistema de puntos de Banorte: te da la bienvenida, muestra productos para “canjear” como audífonos, celulares o bocinas, usa temporizadores para generar urgencia, e incluso tiene una opción para “consultar tus puntos”.
Pero todo eso es solo un gancho. La trampa real aparece cuando te pide ingresar los datos de tu tarjeta: número, fecha de vencimiento y CVV. Hasta incluye los logos de Visa, Mastercard y otros servicios para que parezca más confiable.
Y una vez que pones la información, la página te muestra mensajes como “Pago exitoso” o “Hubo un error, vuelve a intentarlo”. ¿El objetivo? Que sigas escribiendo tus datos hasta que los delincuentes puedan validar que son reales.
El sitio falso pide datos de la tarjeta bancaria con el pretexto de canjear puntos (Foto Dall - e)
Este sitio falso no es cualquier página improvisada. Está diseñado con una lógica bastante avanzada: si detecta que alguien está usando una tarjeta falsa o un entorno de prueba, automáticamente redirige al sitio real de Banorte. ¿El resultado? El usuario queda confundido, y los sistemas de seguridad automatizados que intentan verificar la página pueden pensar que todo es legítimo.
Además, el contenido de la página cambia según el usuario. Durante una revisión, por ejemplo, algunas funciones desaparecieron y luego volvieron a mostrarse. Todo apunta a que tienen un sistema que controla lo que ves, dependiendo de tu IP o del comportamiento de tu navegador.
Aunque la página fue desactivada tras la investigación, sigue en línea. Esto significa que en cualquier momento podrían reactivarla, o copiar el mismo diseño y volver a ponerlo en circulación usando otro de sus muchos dominios.
Lo preocupante no termina ahí. Publimetro también detectó que la red detrás de estos fraudes ya está operando fuera de México. Uno de los sitios nuevos, btcbahamasi.top, está enfocado en usuarios de BTC Bahamas y usa exactamente la misma estrategia: puntos que “están por vencer”, productos de regalo y formularios para capturar datos personales.
Esto confirma algo clave: la operación es internacional, y el fraude se está activando poco a poco en diferentes países. Solo cambian los logos y los textos según la región, pero la base técnica es la misma.
Conoce más sobre: B1acks Stash: Mercado Ilegal de Millones de Tarjetas Robadas
Si no quieres ser una víctima más, toma nota de estas recomendaciones:
No abras enlaces sospechosos que lleguen por SMS, sobre todo si mencionan puntos, regalos o urgencias para canjear.
Siempre verifica la URL directamente desde la página oficial del banco. No confíes en enlaces acortados o que no reconozcas.
Recuerda que ningún banco te va a pedir tu número de tarjeta o CVV por mensaje de texto o desde una página externa.
Si recibes algo así, repórtalo de inmediato a tu banco o directamente a la Policía Cibernética.
El megafraude por suplantación de bancos en México es un recordatorio de que la ciberseguridad es responsabilidad compartida. Mientras los bancos y autoridades hacen su parte, nosotros como usuarios también debemos estar alertas y educados.