Microbandas clonan apps bancarias y engañan a vendedores con transferencias falsas

En febrero de 2025, Luis Fernando Rodríguez Cruz fue capturado por estar acusado de estafa continuada y suplantación de identidad contra seis víctimas.

Rodríguez Cruz supuestamente operaba mediante engaños a través de redes sociales como Instagram, Facebook y WhatsApp, donde ofrecía productos electrónicos, incluyendo computadoras y teléfonos celulares que nunca entregaba. Las víctimas, confiando en sus falsas ofertas, realizaban transferencias a su favor utilizando la cuenta bancaria de su abuela y otras.

Para llevar a cabo la estafa creó un perfil falso bajo el nombre de “Imarket_HN” desde donde promocionaba los artículos en venta. Además, utilizó cuatro perfiles falsos para ganar la confianza de sus víctimas y suplantó identidades para evitar ser descubierto. Las investigaciones revelaron que su actividad inició durante el aislamiento por la pandemia del covid-19.

Las modalidades actuales muestran un salto aún más peligroso en el nivel de engaño. Delincuentes utilizan aplicaciones que imitan plataformas bancarias reales para simular transferencias electrónicas y engañar a comerciantes, emprendedores y ciudadanos en general.

La modalidad consiste en mostrar supuestos comprobantes de pago generados desde aplicaciones clonadas o alteradas que aparentan ser legítimas. Los estafadores enseñan en pantalla una transferencia “exitosa”, incluso con nombres reales, montos exactos y notificaciones similares a las de bancos reconocidos, pero el dinero nunca llega a la cuenta de la víctima.

Los delincuentes logran replicar visualmente las interfaces de bancos y billeteras digitales para hacer creer que la transacción fue realizada.

Investigadores de la Unidad de Delitos Financieros de la Dirección Policial de Investigaciones (DPI) en San Pedro Sula revelaron a LA PRENSA Premium que cada semana reciben entre dos y cinco denuncias relacionadas con esta y otras modalidades, que ha comenzado a expandirse en ciudades como San Pedro Sula, Choloma, La Lima y Villanueva, en Cortés. Al mes reportan 20 casos, algunos con pérdidas de hasta 75,000 lempiras.

De acuerdo con los agentes, el esquema afecta sobre todo al comercio informal, especialmente negocios que venden celulares, calzado, joyería y artículos comercializados mediante páginas de Facebook o WhatsApp.

La mecánica comienza cuando los delincuentes identifican productos en venta en redes sociales, contactan al comerciante, muestran interés y apartan el artículo. Posteriormente solicitan el número de cuenta bancaria para realizar el presunto pago.

Luego envían por WhatsApp un comprobante de transferencia aparentemente legítimo y aseguran que un fletero o un tercero pasará recogiendo el producto.

“El vendedor mira el comprobante y entrega el artículo confiando en que el dinero ya fue depositado. El problema es que muchos revisan la banca en línea hasta el cierre de caja al final del día o, incluso, una semana después, y allí descubren que nunca hubo transferencia”, explicaron los investigadores.

Muchos negocios realizan cierres de caja semanales, quincenales o mensuales, por lo que las pérdidas acumuladas pueden ser mucho mayores de lo que inicialmente sospechan. Las autoridades señalaron que los estafadores utilizan una aplicación capaz de modificar comprobantes reales de transferencias bancarias, alterando montos, fechas, horas y nombres de empresas.

Según indicaron, realizan primero una compra legítima y pagan correctamente, con ello obtienen un recibo auténtico que contiene el nombre del negocio y de la persona encargada de recibir pagos.

Ese documento luego es manipulado digitalmente para simular nuevas transferencias. “La primera compra sí la pagan, después guardan ese comprobante y lo modifican con inteligencia artificial, para generar confianza y seguir haciendo pedidos”, detallaron.

Estos desconocidos aprovechan la confianza que genera un cliente frecuente y cuando el negocio reconoce el nombre o el número de teléfono baja la guardia y entrega productos sin verificar inmediatamente si el dinero ingresó realmente a la cuenta.

Los comercios de venta de celulares figuran entre los más golpeados por esta modalidad, registrándose casos de estafas que van desde los 10,000 hasta los 75,000 lempiras. También han sido víctimas negocios de calzado, vendedores independientes y comerciantes de joyas.

Uno de los casos que esta unidad mantiene entre sus expedientes y archivos es lo que ocurrió en enero de este año, cuando una mujer dedicada a comprar cadenas y pulseras de oro fue detenida tras realizar más de 15 compras fraudulentas al mismo comercio. “Ella y un conocido comenzaron comprando normalmente y luego pensaron que el negocio no iba a notar las falsas transferencias”, relataron los agentes.

Estas estructuras criminales no operan como grandes organizaciones, sino como pequeños grupos de dos o tres personas que se movilizan constantemente entre diferentes ciudades. Además, utilizan terceros para recoger los productos, dificultando rastrear a los verdaderos responsables.

“Cuando la Policía intercepta a alguien normalmente es al mandadero o fletero, pero detrás puede haber cuatro o cinco personas involucradas que nunca aparecen directamente”, indicaron.

Incluso, algunas de estas bandas operan desde otros departamentos como Olancho y Santa Bárbara, mientras las víctimas se encuentran en San Pedro Sula y ciudades circunvecinas.

La Policía sostiene que esta forma de estafa comenzó a detectarse con más frecuencia a finales del año pasado y se fortaleció durante los primeros meses de 2026. Consideran que el crecimiento del comercio digital tras la pandemia facilitó el aumento de este tipo de delitos.

Existen reuniones entre la Secretaría de Seguridad, la Comisión Nacional de Bancos y Seguros (Cnbs) y los bancos para abordar el problema, pero los procesos regulatorios son complejos. Mientras tanto, la Policía avanza en capacitaciones y fortalecimiento de la Unidad de Delitos Cibernéticos en San Pedro Sula para responder a estas nuevas amenazas.

El principal problema sigue siendo la falta de verificación inmediata de las transferencias. Al final, muchos vendedores solo necesitan ver el comprobante y entregar el producto, bo les interesa quién compra, sino que supuestamente hayan depositado.

La recomendación principal es confirmar directamente en la banca en línea que el dinero esté acreditado antes de entregar cualquier producto, especialmente cuando el comprador envía a un tercero a recoger la mercadería.

Cristian Handal, un joven emprendedor de San Pedro Sula estuvo a punto de perder 80,000 lempiras tras convertirse en víctima de un sofisticado intento de estafa electrónica mediante una supuesta transferencia bancaria falsa.

El sampedrano relató su experiencia a través de TikTok, donde advirtió a otros comerciantes y vendedores sobre los riesgos de confiar únicamente en comprobantes digitales sin verificar directamente en la banca en línea.

Según contó, todo comenzó cuando un supuesto cliente lo contactó por WhatsApp interesado en comprar dos teléfonos iPhone 17 Pro Max. “Me escribió y se presentó de manera muy formal, me dijo que estaba interesado en dos iPhone 17 Pro Max, uno para él y otro para la esposa”, relató.

El vendedor explicó que en ese momento no contaba con ese modelo específico, pero sí tenía otras versiones disponibles. El comprador aceptó las alternativas y acordaron la venta.

Uno de los dispositivos tenía un costo de 42,500 lempiras y el segundo 37,500 lempiras, sumando un total de L80,000. El supuesto cliente preguntó si aceptaban pago con tarjeta de crédito, a lo que el comerciante respondió que sí, luego coordinaron la entrega en un centro comercial de San Pedro Sula.

Inicialmente, el vendedor propuso reunirse dentro de un kiosco para mayor seguridad, pero el comprador insistía en realizar la entrega fuera del establecimiento. “Yo no iba a entregar esa cantidad de dinero en cualquier lugar, primero le dije en el food court, después él quería afuera, pero le dije que no, al final acepté hacerlo en el parqueo”, recordó.

Al llegar al lugar, el joven aseguró que el supuesto comprador revisó detenidamente los teléfonos, firmó las garantías de un año y posteriormente indicó que realizaría la transferencia bancaria.

“Miré con mis ojos cuando salió una ruedita verde que decía ‘transacción realizada', incluso me enseñó el comprobante”, narró. El comerciante confesó que estuvo a segundos de entregar los teléfonos, pero decidió revisar primero su aplicación bancaria.

Fue entonces cuando descubrió que el dinero nunca había ingresado. “Revisé mi banca y no tenía esos 80,000 lempiras, mi cuenta estaba con dos pesos”, expresó.

Lo más alarmante, según explicó, es que el comprobante parecía completamente auténtico. “En la imagen salía el monto, mi nombre, la hora y hasta el número de referencia, todo se veía real”, dijo.

El supuesto comprador comenzó a insistirle que entregara los celulares, asegurando que la transferencia sí había sido realizada, incluso, según el afectado, llegó a molestarse y acusarlo de “estafador”. Ante la situación, el vendedor propuso ir juntos al banco ubicado en el mismo centro comercial para verificar qué había ocurrido con la transferencia.

El supuesto cliente aceptó inicialmente, pero cuando estaban cerca de ingresar a la agencia bancaria, fingió recibir una llamada telefónica. “Me dijo que le avisaron que ya estaba listo el carro en el taller y que mejor después volvía”, relató.

“¿Quién va a dejar perder 80,000 lempiras así por así?”, cuestionó. Poco después, el hombre dejó de responder mensajes y llamadas. Finalmente, bloqueó al vendedor en WhatsApp. “Desde que me bloqueó supe que era un estafador”, lamentó.

“Ahora me queda como anécdota. Siempre revisen la banca antes de entregar cualquier producto”, sugirió el sampedrano en su mensaje de advertencia.

De acuerdo con gerentes de bancos en San Pedro Sula, consultados por este medio, las transferencias entre cuentas del mismo banco suelen acreditarse en aproximadamente un minuto, pero cuando se trata de transferencias ACH, es decir, entre diferentes instituciones bancarias, el tiempo de procesamiento puede extenderse entre 5 y 10 minutos o hasta el siguiente día hábil si la operación se realiza durante fines de semana o días feriados.

Cuando los montos superan los 800,000 lempiras, el sistema bancario activa de forma automática protocolos de verificación. En estos casos, la transacción puede ser retenida temporalmente mientras el personal del banco se comunica con el titular para confirmar el origen de los fondos, como parte de las medidas de prevención contra delitos financieros, incluyendo el lavado de activos.

El crecimiento de las estafas electrónicas ha encendido las alarmas entre especialistas en ciberseguridad, quienes advirtieron que delincuentes están clonando identidades, falsificando transacciones bancarias y engañando a usuarios y comercios con métodos cada vez más sofisticados.

El especialista en seguridad informática, José Luis Rodríguez Interiano, alertó que la tecnología ha avanzado al punto de permitir la suplantación casi total de una persona, tanto de empleados bancarios como de usuarios comunes.

.“Ahora se usurpa casi en su totalidad la identidad de una persona, no solo en el sentido de hacerse pasar por personal de un banco o de cualquier institución, sino también de un usuario, esto es peligroso”, expresó.

Interiano explicó que uno de los métodos más frecuentes consiste en que estafadores se comunican con clientes fingiendo ser empleados bancarios para solicitar información confidencial.

“También se hacen pasar por personal de bancos pidiendo información específica de los cuentahabientes, sobre todo de aquellos que no saben cómo funciona el sistema financiero”, indicó.

Con esos datos los delincuentes pueden cometer fraudes, extorsiones y vaciar cuentas bancarias. “Hay casos donde saben incluso cuánto dinero tiene una persona en su cuenta y utilizan esa información para intimidar o engañar”, señaló.

Ante este panorama se pide nunca proporcionar información financiera por teléfono, mensajes o plataformas digitales. “Si el banco ha asegurado que nunca pedirá información en línea ni por teléfono, entonces no debe entregarse jamás”, enfatizó.

El especialista en ciberseguridad también se refirió al aumento de casos relacionados con transferencias bancarias falsas, donde delincuentes presentan comprobantes manipulados o aplicaciones clonadas para simular pagos reales.

“De pronto una persona hace una compra, presenta un comprobante y esa transferencia no es efectiva”, explicó. Por ello, varios bancos y comercios han comenzado a reforzar sus protocolos de validación debido al incremento de fraudes y estafas.

“Muchos negocios ya optaron por no entregar productos antes de validar el ingreso real de los fondos a la cuenta”, comentó. El experto insistió en que, ante cualquier comunicación sospechosa, lo más seguro es acudir personalmente a una agencia bancaria.

“Ni siquiera llamar por teléfono al banco es lo más adecuado, lo correcto es ir personalmente para corroborar de dónde vienen estas comunicaciones”, añadió, al tiempo que pidió a la población conocer las políticas de seguridad de sus instituciones financieras para evitar caer en engaños.

Interiano alertó, además, sobre los riesgos relacionados con tarjetas de crédito y débito, especialmente por tecnologías de pago sin contacto.

Una de las mejores herramientas es el uso de billeteras con protección RFID, diseñadas para bloquear señales de radiofrecuencia y evitar posibles clonaciones. “Tienen una malla de aluminio que impide que la señal de la tarjeta llegue a un aparato clonador”, detalló.

También es importante desactivar la función de pago sin contacto directamente con el banco. “Cuando se usa la opción sin contacto solo basta acercar la tarjeta al POS para hacer el pago, en cambio, cuando se inserta la tarjeta en el lector hay más control del proceso”, explicó.

Los cajeros automáticos de igual forma representan un punto vulnerable. “Debemos observar bien la ranura del cajero automático y verificar que sea la adecuada”, advirtió.

Algunas bandas criminales colocan dispositivos para copiar información de las tarjetas, aunque varios bancos ya implementan mecanismos de seguridad más avanzados.

“Muchos cajeros ahora retienen la tarjeta mientras se realiza la operación porque todavía no han podido copiar completamente ese mecanismo”, dijo.

Incluso durante pagos realizados desde teléfonos móviles existe riesgo de interceptación de datos mediante radiofrecuencia. “Mientras uno está haciendo un pago con el celular hay un código cifrado, pero existe el riesgo de que haya un clonador cerca capaz de recibir información de la cuenta”, alertó.

Sobre las compras en línea, la prudencia sigue siendo la principal herramienta de defensa. “En cuanto a las compras en línea, igual que en la vida sexual, la abstinencia es lo mejor”, ironizó. “Converso con las personas, pregunto dónde viven, qué hacen y uno detecta cuando quieren engañarlo, se nota el nerviosismo y cuando no pueden responder ciertas preguntas”, afirmó. Debido a este contexto, tanto vendedores como compradores están obligados a generar confianza mostrando perfiles reales y actividad verificable en redes sociales.

Marco Cerrato, representante de la Superintendencia de la Comisión Nacional de Banca y Seguros, recordó que en Honduras ya se han detectado estas estructuras criminales dedicadas a cometer estos fraudes electrónicos.

“Son estafadores que realizan transacciones ilícitas y muchas personas resultan afectadas”, lamentó.

El funcionario aseguró que la Cnbs trabaja junto a las instituciones financieras para reducir riesgos y fortalecer los controles de seguridad. “Monitoreamos junto a los bancos, emitimos regulaciones y supervisamos para que mitiguen los riesgos”, explicó.

Cerrato reconoció que el auge de las plataformas digitales y aplicaciones móviles ha facilitado las operaciones financieras, pero también ha abierto nuevas puertas para los ciberdelincuentes.

“Con el aumento de las tecnologías es más fácil hacer transacciones desde el teléfono, andamos nuestras cuentas en el celular, pero eso también trae consigo riesgos”, manifestó.

Para el experto, las estafas en Honduras ya no dependen únicamente del engaño tradicional, sino de herramientas digitales cada vez más complejas. Las autoridades advierten que mientras la tecnología avanza, también lo hacen los métodos de los delincuentes.

El reto principal no es solo perseguir a los estafadores, sino fortalecer la educación digital de la población para reducir el número de víctimas.