Las estafas digitales ya no se cocinan a fuego lento. Hoy se ejecutan en segundos y muchas veces desde la propia app bancaria. En la Argentina, donde el 79 % de los fraudes se origina en canales móviles, según datos de BioCatch, el escenario exige respuestas urgentes por parte de los bancos.

El phishing, ese viejo recurso de correos plagados de errores ortográficos, dio paso a un entramado mucho más sutil y certero. El vishing (llamadas falsas que simulan ser del banco), el smishing (mensajes de texto) y el spoofing (suplantación de número oficial) forman una trampa combinada que se vuelve difícil de detectar para la mayoría de los usuarios. Y lo más grave: la mayor parte de estas acciones se concretan con el usuario dentro de la app oficial.

"Los ataques ya no son tan obvios. Usan información filtrada, llaman por el nombre, generan urgencia y se apoyan en datos reales para parecer confiables", explicó Hilario Perurena, Head of Infrastructure en Flux IT, empresa que desarrolla soluciones digitales para entidades financieras en la región.

Los criminales acceden a datos filtrados de la dark web, imitan voces a partir de audios públicos y generan mensajes con una calidad que hace imposible distinguir si se trata de una persona o una máquina. La inteligencia artificial multiplicó el poder de daño de estas tácticas. Sin embargo, hay una dimensión que los propios bancos suelen minimizar: el diseño de las apps. Muchas de ellas priorizan la rapidez y facilidad de uso sin contemplar los riesgos que eso implica.

"La app no es solo una herramienta: es la primera línea de defensa del usuario. Pero muchas veces actúa como si fuera neutral", agregaron desde Flux IT.

La empresa propone ir más allá de las soluciones técnicas de backend y poner el foco en la experiencia del usuario como barrera activa. Por ejemplo, implementar alertas inteligentes que detecten operaciones inusuales. Si un cliente que jamás opera de madrugada quiere transferir una gran suma a las 3 de la mañana, el sistema podría bloquear la acción y exigir una validación adicional.

El Informe 2025 de CrowdStrike revela que los incidentes por fraude y extorsión crecieron un 15 % en la región, y que en la mayoría de los casos el primer contacto se hizo mediante ingeniería social. Las estrategias ya no buscan vulnerar sistemas: vulneran personas.

Para reducir los riesgos, los especialistas aconsejan:

• Desconfiar de mensajes o llamados inesperados, aunque parezcan oficiales.
• No compartir nunca el token, claves ni datos personales.
• Ante cualquier duda, cortar la comunicación y contactar al banco por canales oficiales.

El diseño digital seguro ya no puede ser un accesorio. Tiene que funcionar como un escudo visible en cada acción bancaria. La responsabilidad no es solo del usuario: es de toda la industria.