Un mensaje que parece ser de la Comisión Federal de Electricidad (CFE) llega a tu WhatsApp. Promete un descuento en tu recibo de luz, pero en realidad es un gancho para robar tu información financiera. Te explicamos cómo opera esta nueva modalidad de fraude y qué hacer.
La ciberdelincuencia no descansa y ha encontrado un nuevo vector de ataque que afecta a miles de mexicanos: un sofisticado fraude a través de WhatsApp que suplanta la identidad de la Comisión Federal de Electricidad (CFE). Este engaño está diseñado para explotar la confianza y la necesidad económica, con el objetivo final de acceder y vaciar las cuentas bancarias de las víctimas.
La operación de esta estafa, según reportes de la Policía Cibernética y testimonios de usuarios afectados, sigue un patrón alarmantemente efectivo que combina ingeniería social con tácticas de phishing.
¿Cómo funciona exactamente el nuevo fraude «CFE» en WhatsApp?
El método es deceptivamente simple, lo que aumenta su peligrosidad. Los delincuentes no necesitan hardware complejo, solo una estrategia bien ejecutada. El proceso se desarrolla en varias etapas clave:
- El Contacto Inicial: La víctima recibe un mensaje de un número desconocido. El perfil de WhatsApp suele utilizar el logotipo oficial de la CFE y un nombre de usuario como «CFE Descuentos» o «Asesor Energético CFE».
- La Falsa Promesa: El mensaje inicial anuncia un supuesto programa de «apoyo gubernamental» o un «descuento especial» de hasta el 50% en el próximo recibo de luz. Para hacerlo más creíble, a menudo citan la situación económica actual o falsas iniciativas de aniversario de la CFE.
- El Enlace Malicioso: Para «validar la elegibilidad» del usuario, el mensaje incluye un enlace. Este enlace no dirige al sitio oficial de la CFE, sino a una página web clonada (phishing) que imita a la perfección la apariencia del portal de la Comisión.
El Robo de Información: En esta página falsa, se le solicita al usuario que ingrese datos personales sensibles con el pretexto de verificar su cuenta. La información solicitada incluye:
- Nombre completo y dirección.
- Número de servicio de la CFE.
- Datos de tarjeta de crédito o débito (número, fecha de vencimiento y CVV).
- En algunos casos, se solicita incluso el usuario y contraseña de la banca en línea.
Una vez que la víctima introduce sus datos, los ciberdelincuentes tienen todo lo que necesitan para realizar compras en línea, transferencias o vaciar por completo la cuenta bancaria asociada.
«Creí que era real. El logo, la página, todo parecía oficial. Me prometieron un descuento de 800 pesos en mi recibo. En menos de diez minutos, me habían hecho dos cargos por casi 15,000 pesos.» – Testimonio anónimo recopilado por una unidad de policía cibernética.
Señales de Alerta: Cómo identificar el engaño a tiempo
La prevención es la herramienta más poderosa. Aunque los estafadores perfeccionan sus métodos, existen señales inequívocas que delatan el fraude. Es crucial que la población, especialmente los adultos mayores y jóvenes menos familiarizados con estas tácticas, aprendan a reconocerlas.
- El Canal de Comunicación: La CFE ha reiterado en comunicados oficiales que NO realiza notificaciones, trámites ni solicita datos personales o bancarios a través de WhatsApp o mensajes de texto (SMS). Cualquier comunicación de este tipo es, por definición, falsa.
- La URL del Enlace: Antes de hacer clic, examina el enlace. Las páginas falsas usan direcciones muy similares a la oficial, pero con ligeras variaciones. Por ejemplo, en lugar de cfe.mx, podría ser cfe-gob.com, descuentos-cfe.net o una dirección acortada tipo bit.ly. La única dirección oficial es https://www.cfe.mx/.
- Sentido de Urgencia y Ofertas Irreales: Los fraudes siempre crean una falsa sensación de urgencia («¡Oferta válida solo hoy!», «¡Últimos 50 lugares!») para que la víctima actúe sin pensar. Si una oferta parece demasiado buena para ser verdad, probablemente no lo sea.
- Faltas de Ortografía y Gramática: Aunque cada vez son más sofisticados, muchos de estos mensajes contienen errores gramaticales o de redacción que una comunicación oficial de una entidad como la CFE no tendría.
¿Qué hacer si ya caíste en la trampa o recibiste el mensaje?
Si recibiste el mensaje, la acción es simple:
- No hagas clic en ningún enlace.
- Bloquea y reporta el número inmediatamente en WhatsApp.
- Elimina la conversación.
- Advierte a tus familiares y amigos, especialmente a los más vulnerables.
Si, por desgracia, ya proporcionaste tus datos, el tiempo es crucial. Actúa de inmediato:
- Contacta a tu banco: Llama a la línea de emergencia de tu institución financiera para reportar el compromiso de tu tarjeta y solicitar su bloqueo inmediato. Desconoce cualquier cargo no autorizado.
- Monitorea tus cuentas: Revisa tus estados de cuenta en busca de cualquier movimiento sospechoso.
- Cambia tus contraseñas: Si proporcionaste credenciales de tu banca en línea, cámbialas de inmediato.
- Presenta una denuncia: Acude a la Policía Cibernética de tu estado o a la Guardia Nacional para levantar un reporte. Esto ayuda a las autoridades a rastrear a los delincuentes.
La Comisión Federal de Electricidad insiste en que todos los trámites, consultas de saldo y pagos deben realizarse exclusivamente a través de sus canales oficiales: el sitio web cfe.mx, la aplicación móvil «CFE Contigo» y los Centros de Atención a Clientes o CFEMáticos.
TE PODRÍA INTERESAR