Blog de Scotiabank
  • Seguridad y Fraudes

    Spoofing: qué es este tipo de fraude y cómo protegerte

    Identifica y detecta el spoofing, un fraude basado en suplantación de identidad que busca robar información y compromete tus Cuentas.
Scotiabank México 3 minutos de lectura
Kb

Contenidos

  1. ¿Por qué el spoofing va en aumento?
  2. ¿Qué es el spoofing y cómo funciona?
  3. Tipos de spoofing más comunes en México
  4. Señales de alerta para identificar intentos de fraude
  5. Cómo protegerte del spoofing: acciones preventivas
  6. ¿Qué hacer si fuiste víctima de spoofing?



Puntos clave

El spoofing se basa en la suplantación de identidad para engañar al usuario y obtener información sensible

Sus modalidades más comunes ocurren vía correo, SMS, llamadas y redes sociales

La protección requiere verificación constante, hábitos digitales seguros y reportes oportunos

El spoofing es uno de los fraudes digitales más frecuentes y sofisticados que enfrentan las personas ¡y las empresas! en México. A través de la suplantación de identidad, ya sea de una institución pública, marca reconocida o incluso un contacto personal, los delincuentes engañan a los usuarios para obtener información confidencial, robar dinero o acceder a sistemas internos. En los últimos años, este tipo de fraude ha aumentado significativamente debido al incremento de operaciones digitales y al uso extendido de canales como correo electrónico, mensajería instantánea y llamadas telefónicas.

¿Por qué el spoofing va en aumento?

El crecimiento del comercio electrónico, los servicios financieros digitales y la comunicación virtual ha dado lugar a un aumento significativo en los métodos de fraude. Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), los fraudes cibernéticos aumentaron más del 20% en los últimos dos años en México, siendo el spoofing una de las prácticas más utilizadas por su eficacia para engañar a usuarios desprevenidos.
 
Este tipo de fraude destaca porque no requiere vulnerar sistemas, sino manipular a las personas, imitando fuentes confiables para obtener acceso a datos personales o bancarios. Por ello, entender cómo funciona es clave para proteger tus finanzas y tu información.

¿Qué es el spoofing?
Apartados
Haz tus Apartados desde la app ScotiaMóvil
Comienza tu ahorro hoy  
Conoce más

¿Qué es el spoofing y cómo funciona?

El spoofing es un fraude digital en el que un atacante finge ser alguien más: un banco, una empresa, una institución gubernamental o incluso un conocido. Para lograrlo, manipula elementos como:

> Dirección de correo electrónico

> Número telefónico mostrado en llamadas

> Remitentes de mensajes SMS

> URLs o sitios web

> Cuentas de redes sociales

Su plan es generar confianza para que la víctima realice una acción riesgosa: hacer clic en un enlace, compartir información, descargar un archivo o transferir dinero.

Los ciberdelincuentes utilizan técnicas avanzadas para replicar logos, formatos y lenguaje institucional, lo que hace que la suplantación sea difícil de detectar a simple vista.

Tipos de spoofing más comunes en México 

Email spoofing: los delincuentes envían correos que parecen legítimos para solicitar contraseñas, validar cuentas o informar movimientos sospechosos. En 2024, más del 70% de los ataques de phishing iniciaron vía correo electrónico.

Caller ID spoofing: se falsifica el número telefónico que aparece en la pantalla, haciendo creer que la llamada proviene de un banco o institución.

SMS spoofing (smishing): mensajes que simulan provenir del banco, con textos como “tu Cuenta ha sido bloqueada”. Usualmente incluyen enlaces maliciosos.

Website spoofing: creación de páginas idénticas a las reales, con ligas que cambian pequeñas variaciones. 

Social Media spoofing: perfiles falsos que buscan contactar a usuarios, ofrecer promociones inexistentes o solicitar información.

La ciberseguridad es un proceso, no un producto". Bruce Schneier, experto en informática.

Nuestra alianza con MULTIRED crece
Accede a más de 11,800 cajeros para hacer movimientos sin costo.
Identifícalos

Señales de alerta para identificar intentos de fraude

  • Correos o mensajes con urgencia excesiva
  • Solicitudes de datos personales, NIP o contraseñas (recuerda que los bancos nunca lo hacemos)
  • Enlaces con variaciones mínimas en la dirección web
  • Llamadas inesperadas pidiendo validaciones de seguridad
  • Mensajes con errores ortográficos o tono poco profesional
  • Promociones irreales o “demasiado buenas para ser verdad”

Cómo protegerte del spoofing: acciones preventivas

  • Verifica siempre el remitente real del correo o número telefónico
  • No hagas clic en enlaces enviados por mensajes no solicitados
  • Accede a sitios bancarios escribiendo la URL directamente en el navegador
  • Activa la autenticación en dos pasos para tus cuentas
  • Mantén actualizado tu antivirus y sistemas operativos
  • Nunca compartas contraseñas ni datos bancarios por teléfono o correo
Recomendaciones específicas para PyMEs
  • Capacitar a los colaboradores en ciberseguridad y suplantación de identidad
  • Implementar filtros de correo empresarial y herramientas antiphishing
  • Definir protocolos claros de verificación interna
  • Utilizar únicamente canales oficiales para pagos y comunicaciones

¿Qué hacer si fuiste víctima de spoofing?

Actúa de inmediato:

  1. No sigas interactuando con el atacante
  2. Reporta a tu institución financiera
  3. Cambia tus contraseñas y desconecta dispositivos afectados
  4. Contacta a la Condusef si hubo afectaciones financieras
  5. Documenta el incidente para futuras alertas internas

La rapidez en la reacción puede reducir significativamente el daño.

Conclusiones

El spoofing es uno de los fraudes más utilizados en México debido a su capacidad para engañar al usuario replicando fuentes confiables. Conocer sus modalidades, señales de alerta y técnicas preventivas es fundamental para proteger tanto tus finanzas personales como la operación de tu PyME.

Establecer hábitos digitales seguros, verificar fuentes, capacitar a los equipos y utilizar canales oficiales son acciones esenciales para reducir riesgos. La ciberseguridad comienza con información y prevención, y cada usuario, individual o empresarial, juega un papel clave para detener este tipo de amenazas.

¿Qué es el spoofing?
CrediAuto Green Scotiabank
Finanzas Estratégicas

CrediAuto Green: invierte en movilidad inteligente y sostenible

Descubre cómo elegir un auto híbrido o eléctrico con beneficios fiscales, ahorro a largo plazo y financiamiento con CrediAuto Green de Scotiabank.

Identifica sms fraudulentos
Seguridad y Fraudes

Mantente protegido: cómo identificar mensajes y llamadas fraudulentas

Con esta guía aprenderás cómo reconocer intentos de fraude, evitar compartir tu información y proteger tus cuentas.

Referidos Singular by Scotiabank
Más allá del dinero

Vive el FC Barcelona vs. Real Madrid en Barcelona con Singular by Scotiabank

Refiere a tus conocidos a la Banca Singular by Scotiabank y participa por un viaje doble VIP para asistir a este partido el próximo 10 de mayo.

Reconoce
Más allá del dinero

Adultos mayores: ¿Cómo reconocer mensajes o llamadas falsas?

Aprende a identificar mensajes y llamadas falsas para proteger tu información personal y prevenir fraudes.

Qué es el Ransomware
Seguridad y Fraudes

¿Qué es el Ransomware y cómo protegerte de este secuestro digital?

Con esta guía aprenderás qué es, cómo detectarlo y cómo protegerte ante este tipo de fraude digital.

SWIFT qué es
Recomendación experta

SWIFT: Cómo identificar al banco receptor en una transferencia internacional

El Código SWIFT es un identificador internacional que enruta adecuadamente transferencias dentro del sistema bancario global.

Cargando...