México se consolidó como el principal foco del fraude bancario digital en América Latina, al registrar el mayor crecimiento en ataques de toma de control de cuentas, con un aumento de hasta 324% entre finales de 2024 y principios de 2026, según datos de BioCatch.
El incremento coloca al sistema financiero mexicano en una posición de alta vulnerabilidad dentro de una región donde el fraude digital ya crece de forma acelerada. Tan solo en 2025, los intentos de estafa aumentaron 155% en América Latina, impulsados por esquemas cada vez más sofisticados que combinan manipulación psicológica y tecnología.
Aunque los ataques de toma de control de cuentas crecieron 155% en la región, México destaca por mucho sobre otros países. Colombia, por ejemplo, reportó un aumento de 188%, muy por debajo del nivel mexicano.
Este tipo de fraude ,conocido como ATO, permite a los delincuentes ingresar a las cuentas bancarias de los usuarios para vaciar fondos o realizar transferencias, y se ha convertido en uno de los mecanismos más efectivos del crimen financiero digital.
El crecimiento en México no es aislado. Está acompañado por otros indicadores que reflejan una escalada general del riesgo:
- Los ataques de ingeniería social crecieron alrededor de 150%.
- El fraude mediante acceso remoto aumentó 234%.
A nivel regional, el panorama es aún más amplio: los ataques con malware subieron 225%, los fraudes desde dispositivos robados 344% y el uso de herramientas de acceso remoto se multiplicó por cinco.
El informe advierte que el fraude dejó de ser un problema técnico aislado para convertirse en un proceso estructurado. Hoy, los delincuentes operan como organizaciones que combinan distintas capas de ataque.
En muchos casos, los usuarios terminan autorizando las operaciones creyendo que están protegiendo su dinero. Esto genera un problema crítico: desde la perspectiva del banco, las transacciones parecen legítimas.
Uno de los cambios más relevantes detectados es el desplazamiento del fraude hacia dispositivos móviles. Los ataques con acceso remoto se concentran cada vez más en smartphones, donde las operaciones son más rápidas, simples y difíciles de detectar.
Las sesiones fraudulentas en móvil son más cortas y eficientes, lo que permite a los delincuentes ejecutar más ataques en menos tiempo y reducir el riesgo de ser detectados.
Este cambio coincide con la digitalización acelerada del sistema financiero mexicano, donde las aplicaciones móviles se han vuelto el principal canal de operación para millones de usuarios.
A pesar de las inversiones en inteligencia artificial, biometría y autenticación, el fraude sigue creciendo. La razón, según el informe, es estructural: la industria financiera solo está analizando la mitad del riesgo.
Actualmente, los sistemas se enfocan en el comportamiento del usuario que envía el dinero, pero prestan poca atención a la cuenta que lo recibe, que es donde finalmente termina el fraude.
Esto permite la operación de redes de “cuentas mula”, utilizadas para recolectar y dispersar recursos ilícitos, muchas veces sin ser detectadas a tiempo.
Otro factor clave es la limitada cooperación entre instituciones financieras. Mientras los delincuentes comparten información y técnicas en tiempo real, los bancos enfrentan barreras regulatorias, comerciales y de datos que dificultan el intercambio de inteligencia.
Experimentos como el modelo de colaboración en Argentina que permite evaluar el riesgo de las cuentas receptoras en tiempo real muestran que la coordinación puede mejorar la detección y reducir pérdidas.
Con más usuarios, más transacciones inmediatas y mayor dependencia de canales móviles, el país se vuelve un terreno fértil para fraudes cada vez más sofisticados.
El desafío, advierte el informe, no solo es tecnológico, sino estructural: sin una visión integral del riesgo y sin colaboración entre instituciones, el fraude seguirá creciendo al mismo ritmo o incluso más rápido que la digitalización bancaria.
