Si tú o algún familiar tiene una cuenta en el Banco de Venezuela, te interesa leer esto:

  • Las «mulas bancarias» son usadas por ciberdelincuentes para legitimar pagos móviles fraudulentos y engañar a las víctimas
  • El phishing sigue siendo la táctica más usada: páginas falsas del Banco de Venezuela roban contraseñas para vaciar cuentas
  • El Banco de Venezuela no tiene redes sociales activas: cualquier perfil que se haga pasar por oficial es fraudulento

Aunque en Cocuyo Chequea hemos explicado reiteradas veces las diferentes tácticas que usan para estafar en nombre del Banco de Venezuela, como los cientos de anuncios fraudulentos con falsas promociones de esta entidad bancaria, promocionados por cuentas que usurpan la identidad gráfica en las redes sociales de Meta (Facebook, Instagram y WhatsApp), las cuales pretenden robar datos personales a través de tentadoras promociones o generar falsos comprobantes de pago, las solicitudes de verificación sobre este tema continúan llegando a nuestro chatbot,  La Tía del WhatsApp, que también se encuentra en Telegram.

Esta vez, llegó un video de TikTok con la denuncia “Nuevo modus operandi que están usando los delincuentes a través del Banco de Venezuela 2025. Ya no es un mensaje de texto, ya no es un link, ya no te llaman por teléfono. Ahora se meten directamente a tu Banco de Venezuela y hacen un pago móvil a una persona que ya tengas afiliada en tu cuenta bancaria (…)”.

El audiovisual de 47 segundos explica “Al llegar el dinero a la persona, inmediatamente el delincuente opta por llamarlo y le dice que se equivocó y le da una excusa para que la persona le devuelva el dinero y le pasa otro pago móvil, ahí es donde ocurre la estafa”.

Este chequeo es el resultado del apego riguroso a nuestra metodología de verificación, tras el análisis y contraste con las evidencias disponibles y no representa opiniones o juicios de valor, tal como lo establecemos en nuestra Política de Neutralidad y Apartidismo, en la que advertimos las limitaciones al ejercicio del periodismo en Venezuela. Así que te contamos los detalles.

Cuidado: podrías ser mula bancaria sin saberlo 

Esta táctica de estafa usa la figura denominada mula bancaria, definida por la Organización Internacional de Policía Criminal (Interpol) como aquellos individuos que “conscientemente o, en algunos casos, sin saberlo, ayudan a las organizaciones delictivas a blanquear sus beneficios”, facilitando sus cuentas bancarias “para recibir y transferir fondos fraudulentos, de manera que estos “se legitimen””.

Asimismo, la empresa tecnológica Feedzai, la cual usa inteligencia artificial avanzada para prevenir el fraude y los delitos financieros, explica que hay tres tipos de “mulas de dinero”: las que abren cuentas intencionalmente o “mulas de dinero cómplices”, para colaborar conscientemente en las estafas; las voluntarias, que son personas que participan intencionalmente a través de la manipulación, al aceptar falsas promesas de dinero fácil, y las mulas de dinero involuntarias.

Estás ultimas son las personas que caen en “un esquema de mulas a través de varias técnicas de estafa, incluyendo anuncios de trabajo falsos”, como denunciamos en este artículo de Cocuyo Chequea con las falsas ofertas laborales en nombre de AliExpress, las cuales perjudicaban económicamente a quienes se postulaban, e incluso, podía convertir a las propias víctimas en mulas bancarias. 

Sin embargo, en el caso de estafa del Banco de Venezuela, los ciberdelincuentes pueden usar mulas bancarias involuntarias haciendo pagos móviles (transferencias directas bancarias o interbancarias) a contactos registrados en la agenda de pagos de la víctima y/o a cualquier usuario en caso de tener acceso a contraseñas.

¿Cómo logran obtener los datos bancarios?

Las tácticas de estafas digitales más comunes para cometer ciberdelitos asociados al hurto de dinero o ingreso ilegal a las cuentas bancarias son:

Phishing

Esta es la táctica más común en nuestro país, ya que este tipo de estafas suelen hacerse a través de falsos sitios web que suplantan la identidad de empresas (como bancos) u organizaciones que ofrecen falsos productos o premios, con la intención de obtener datos personales para ingresar a cuentas o ponerlos a disposición de otros ciberdelincuentes.

Solo en el primer trimestre del año 2025 neutralizó 19 mil 322 intentos de estafa, a través del phishing, junto a cuerpos de investigación del país.

En este artículo sobre anuncios fraudulentos en Facebook que usurpan la identidad de bancos identificamos que existen portales cuyo enlace (URL) se parecen al de la página oficial del Banco de Venezuela y estas páginas fraudulentas, que también simulan la identidad gráfica del banco, piden ingresar usuario y contraseña para obtener falsas promociones o beneficios que ofrecen estas cuentas engañosas. La cuestión está en que está táctica almacena estos datos para entrar a tu cuenta en la web verdadera y robar los fondos de la cuenta bancaria asociada a ese usuario.

Es decir, el cliente cree que «no hizo clic en ningún lado» pero visitó una web falsa que hasta el momento cree que fue la verdadera que usa comúnmente, lo que pudo haber instalado un malware, troyano o código malicioso, sin haber hecho clic en ningún lado. Esto es lo que hace tan efectiva esta tipo de estafa. Estos programas pueden incluir keyloggers (que registra todo lo que se teclea) o accesos remotos (que permiten controlar un dispositivo a distancia, mediante terminales virtuales).

Es muy importante entender este proceso, pues algunos usuarios han entregado sus datos de esta forma sin darse cuenta, por lo que cuando aparecen transacciones que vacían sus cuentas y que no hicieron, éstas pueden explicarse por medio de estas estafas en las que creyeron que el portal del banco o la conexión de Internet no funcionó o falló, pero lo hicieron realmente en falsas páginas webs de phishing, es decir, que roban datos simulando ser las reales.

Por tanto, no recordarían haber estado en ninguna página ilegítima, en las cuales también podrían haber ingresado su usuario y contraseña sin notar que era una web falsa.

Esto no solo sucede con los bancos, ya que es el mismo caso de las falsas ofertas de bonos gubernamentales: uno que ofrecía un falso bono de 1.500 dólares por el día de las madres 2024, otro que supuestamente ofrecía 300 dólares a trabajadores entre 1990 y 2024, pero que realmente se trataba de un engaño para robar tus datos.

Cabe destacar que esta misma estrategia se usa a través de mensajes de texto (smishing) y de aplicaciones de mensajería instantánea como WhatsApp (whatsapping), con estrategias de estafa que buscan robar datos de sus víctimas a través de ofertas tentadoras de falsas empresas o entidades.

Ransomware

Este método se realiza a través de softwares maliciosos (más conocidos como virus), a través de los cuales los ciberdelincuentes secuestran datos tanto de aplicaciones como de dispositivos electrónicos completos, a cambio de dinero para liberar la información.

En los últimos años esta técnica ha incrementado significativamente en América Latina, según un artículo en la web de Manapro, empresa de soluciones tecnológicas en Venezuela y Latinoamérica.

En junio de 2024, las empresas SMI (Soluciones para el Manejo de la Información) y COMMVAULT (fabricante de soluciones de respaldo, recuperación y gestión de datos, y resiliencia cibernética), alertaron sobre el rápido incremento de ataques cibernéticos en el país, cuenta Caracas Digital.

Asimismo, en abril de 2023 el Banco de Venezuela fue víctima de este tipo de ciberataque, el cual bloqueó el acceso de los usuarios a sus sistemas informáticos del banco, para luego pedir el pago de un rescate para restablecerlo, como contamos en esta nota de Efecto Cocuyo.

Estafas por redes sociales

Este tipo de estafa se aplica en el país desde el año 2021, como reporta el Observatorio Venezolano de Fake News (OVFN), a través de redes sociales como Instagram y TikTok, donde hacen ofertas engañosas de dinero fácil, ostentosos premios o descuentos/ofertas en la compra de productos y servicios, que terminan siendo estafas, como reseña la Cámara Venezolana de Comercio Electrónico

Este fue el caso de las falsas cuentas de Instagram que usurpan la identidad del Banco Mercantil, ofreciendo promociones y financiamiento para obtener datos personales. 

¿Qué hago si me llega un pago sospechoso?

Tomando en cuenta que, “las personas que hacen de mulas bancarias pueden ser llevadas a juicio”, como explica Interpol, se recomienda ponerse en contacto con la entidad bancaria en caso de recibir un pago desconocido (los cuales suelen ser de grandes cantidades de dinero).

Pero ojo, asegúrate que al hacer contacto con el banco lo estás haciendo a través de sus canales oficiales, preferiblemente a través de la página web, correos electrónicos o dirigiéndote a una sucursal bancaria. 

En Cocuyo Chequea te recordamos que el Banco de Venezuela no tiene perfiles activos en redes sociales, como medida de prevención para combatir las estafas y engaños digitales en su nombre.

A su vez, como indica el video del usuario de TikTok que hizo la denuncia, el cual llegó a 1,5 millones de reproducciones, “Te recomendamos que si te llega algún pago móvil desconocido, revisa quién te lo hizo y comunícate con el dueño de la cuenta y así no eres participe de estas estafas de estos delincuentes”, ya que los ciberdelincuentes llaman de un número no asociado al pago móvil recibido, para borrar la huella de transacciones.

Asimismo, reiteramos las recomendaciones dadas por el propio Banco de Venezuela en la sección de Seguridad:

  • Evita compartir tus contraseñas, códigos, preguntas y respuestas de seguridad, tarjeta de coordenadas o patrón de acceso a la banca móvil.
  • Evita suministrar información personal y financiera a través de llamadas, mensajes o correos electrónicos.
  • Accede directamente a nuestra página desde el navegador de internet.
  • Para realizar tus operaciones financieras, utiliza computadores de confianza y asegúrate de cerrar tu sesión al finalizar.
  • Evita utilizar la misma contraseña en distintas aplicaciones.
  • Mantente informado con las comunicaciones del BDV a través de nuestra página.
  • Evita ingresar tus datos personales o bancarios en una red Wifi pública o abierta, hazlo siempre desde una conexión segura.
  • No te confíes de mensajes recibidos vía WhatsApp donde te ofrezcan productos o divisas, llama y valida que la persona que te escribe es a quién conoces, así evitas ser víctima de estafas.

Conclusión

Basados en nuestra metodología de verificación, confirmamos que la modalidad de “mulas bancarias” vinculada al Banco de Venezuela es una táctica de estafa que combina phishing, pagos móviles y engaños telefónicos para hurtar dinero de las cuentas de las víctimas.

Los ciberdelincuentes se hacen pasar por usuarios legítimos o incluso involucran a personas de forma inconsciente en estas operaciones, quienes pueden salir perjudicados legalmente por prestarse inconscientemente a ser “mulas bancarias involuntarias”.

El Banco de Venezuela ha advertido sobre estos delitos que usurpan su nombre e identidad, recordando que no tiene perfiles oficiales en redes sociales y que las comunicaciones deben realizarse únicamente por sus canales autorizados.

Ante la continuidad de estas estafas digitales en el país, te recomendamos verificar cualquier transacción sospechosa directamente con el banco, no compartir tus claves ni datos en enlaces o mensajes no oficiales y reportar cualquier intento de fraude a la Tía del WhatsApp, nuestro chatbot de verificación disponible también en Telegram, para reducir el riesgo de que más personas caigan en estos engaños.