Skip to content
Caso de clienteTarifasSeguridadComparativaBlog

Europe

Americas

Oceania

Industria11 min de lectura

Comprobante de SPEI falso: cómo detectarlo antes de entregar el bien

Cómo detectar un comprobante de transferencia SPEI falso antes de entregar un vehículo, maquinaria o mercancía: señales, verificación y protocolo en México.

El equipo CheckFile
El equipo CheckFile·
Illustration for Comprobante de SPEI falso: cómo detectarlo antes de entregar el bien — Industria

Resumir este artículo con

Este artículo tiene fines informativos y no constituye asesoramiento legal ni normativo.

Un vendedor de coches en Facebook Marketplace, un arrendador de maquinaria o un mayorista reciben una captura de pantalla, un PDF con sello o un mensaje que muestra el SPEI como "enviado" o "en proceso". Entregan el vehículo, las llaves o la mercancía. Horas después descubren que el dinero nunca se reflejó en su cuenta o que el documento era una edición fotográfica desde el primer momento. Este fraude es distinto del cambio de CLABE: aquí el documento falso no sirve para desviar un pago, sino para simular que ya se ejecutó.

Qué es un comprobante de SPEI falso y por qué convence a la víctima

Un comprobante de transferencia falso es una imagen, PDF o notificación push manipulada o generada para simular que una orden SPEI se ha ejecutado, cuando en realidad los fondos no existen. El formato varía: captura de la app bancaria, PDF con folio y sello, o mensaje de una supuesta plataforma de pagos. La vulnerabilidad que explota este engaño es conocida en México: en una transferencia SPEI, el nombre del beneficiario no funciona como dato de validación; el sistema identifica la operación por la CLABE, nunca por el nombre mostrado en pantalla, lo que permite fabricar un comprobante con cualquier nombre reconocible (CONDUSEF — alerta sobre fraude vía SPEI).

La eficacia del engaño no depende de la sofisticación técnica sino de la presión temporal. El comprador insiste en llevarse el vehículo o la maquinaria de inmediato, alegando una mudanza o un transportista ya contratado. El vendedor, con una captura visualmente correcta delante, cede antes de confirmar el saldo real.

Cómo se fabrican estas capturas y comprobantes falsos

Un comprobante falso se produce de tres formas: edición de una captura real con un editor de imagen, generación completa mediante IA a partir de una plantilla, o una "aplicación espejo" que imita la interfaz de una app bancaria sin ejecutar ninguna orden real. Circulan plantillas editables en grupos de compraventa, lo que reduce a minutos el tiempo necesario para producir uno creíble; medios mexicanos que cubren estafas en Marketplace confirman que estos comprobantes "son fáciles de editar con Photoshop" (Nexcar — guía sobre estafas al comprar autos en Facebook Marketplace). A diferencia de la carátula bancaria falsa usada en el cambio de CLABE de un proveedor, este engaño se juega en minutos, en el momento mismo de la entrega.

Los escenarios donde este fraude golpea con más fuerza

Este fraude se concentra en operaciones donde un bien físico cambia de manos antes de confirmar el ingreso.

Escenario Qué se entrega antes de cobrar Señal de alerta típica
Venta de vehículo en Facebook Marketplace o Mercado Libre Llaves, factura, coche Comprador presiona para recoger de inmediato, envía captura de SPEI "enviado"
Leasing y arrendamiento de maquinaria Equipo, acceso a obra Depósito respaldado por comprobante, cuota inicial nunca confirmada en cuenta
Comercio mayorista B2B Mercancía, pallets, contenedor Comprobante con folio o formato inusual, sin coincidencia con el banco declarado
Marketplaces y segunda mano de alto valor Producto de importe elevado Captura de app bancaria con logo o tipografía ligeramente distintos
Depósitos de renta y fianzas Llaves de vivienda o local Presión para firmar el contrato antes de validar el ingreso

El 69 % de las organizaciones declaró haber sido víctima de al menos un fraude o delito económico en los últimos dos años, según el PwC France Economic Crime Survey 2025, un dato que sitúa la falsificación de comprobantes dentro de una tendencia más amplia de fraude documental en transacciones comerciales, también presente en el mercado mexicano (PwC — Global Economic Crime Survey).

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Solicitar un piloto gratuito

Señales que delatan un comprobante de SPEI falsificado

Un comprobante genuino incluye datos verificables de forma cruzada, no solo un aspecto visual correcto. El SPEI opera en tiempo real las 24 horas del año, por lo que un estado "en proceso" o "enviado" que se prolonga es una anomalía verificable, no una garantía de cobro futuro (Banxico — SPEI).

  • Estado "en proceso" o "enviado" prolongado: sin liquidarse en minutos en la propia app, incluso si el comprador insiste en que "ya salió" de su banco.
  • Clave de rastreo no verificable: todo SPEI genuino genera una clave de rastreo de hasta 30 caracteres; con ella y el Comprobante Electrónico de Pago (CEP) de Banxico se puede consultar el estado real de la operación —liquidada, en proceso, cancelada o rechazada— independientemente del documento aportado (Banxico — Comprobante Electrónico de Pago).
  • Incoherencia tipográfica o de color corporativo: fuentes distintas a las del banco declarado o interfaz que no coincide con la versión actual de la app.
  • Metadatos del PDF inconsistentes: software de creación ajeno al banco o fecha de modificación posterior a la de emisión, un análisis que se detalla en nuestra guía sobre detección de manipulación de metadatos en PDF.

La combinación de dos o más de estas señales debe bastar para retener la entrega del bien hasta confirmar el ingreso en la propia banca en línea o mediante el CEP de Banxico, con independencia de la urgencia alegada por el comprador.

Preguntas que surgen en foros y comunidades

En grupos de compraventa entre particulares y comunidades de motor se repiten las mismas dudas al describir intentos de estafa recientes.

¿Un comprobante con folio, sello y clave de rastreo garantiza que el dinero existe?

No. El folio, el sello y el formato de un documento no acreditan que los fondos hayan salido de una cuenta real; solo el saldo reflejado en la propia app o el resultado de la consulta en el CEP de Banxico confirman que el dinero existe.

¿Qué son las "aplicaciones espejo" que clonan la app de un banco?

Son herramientas que replican la interfaz de una institución bancaria para mostrar una pantalla de "transferencia realizada" sin ejecutar ninguna orden SPEI real. CONDUSEF ha documentado casos donde estafadores se hacen pasar incluso por dependencias del gobierno para ganar confianza antes de enviar el comprobante fabricado (CONDUSEF — alerta sobre fraude vía SPEI).

¿Por qué un mensaje de "transferencia fantasma" o "retenida" es especialmente arriesgado?

Porque simula un estado intermedio creíble que da tiempo al comprador para llevarse el bien y, después, desaparecer sin completar ningún pago real, dejando al vendedor sin el bien y sin el dinero.

Qué hacer antes de entregar el vehículo, la maquinaria o las llaves

Un protocolo simple de verificación reduce la exposición a este fraude sin herramientas costosas.

Paso 1 — No entregar nunca el bien contra la sola presentación de un comprobante. El único indicador válido es el ingreso confirmado en la cuenta propia, verificado abriendo la app del propio banco, no un enlace o imagen aportados por el comprador.

Paso 2 — Confirmar la clave de rastreo en el CEP de Banxico o por línea telefónica del propio banco. El SPEI liquida en tiempo real; si el estado no dice "liquidada", el bien no debe salir del domicilio (Banxico — Comprobante Electrónico de Pago).

Paso 3 — Desconfiar de la urgencia y de los pagos fraccionados en efectivo y transferencia. Esta combinación, habitual en la venta de vehículos de gama alta por Facebook Marketplace o Mercado Libre, es una modalidad de estafa alertada activamente por CONDUSEF.

Paso 4 — En operaciones B2B recurrentes, incorporar verificación documental automatizada al flujo de aprobación. En financiamiento y leasing de equipo, una plataforma de verificación documental analiza el comprobante aportado y lo contrasta con patrones conocidos de fraude antes de liberar el activo.

Marco regulatorio mexicano y dónde denunciar

México no dispone de una norma específica sobre comprobantes de transferencia falsos, pero el hecho encaja en el delito de fraude del artículo 386 del Código Penal Federal cuando existe engaño previo con ánimo de lucro y perjuicio patrimonial, con penas que se elevan según el valor defraudado. Al no existir un único código penal nacional, el fraude entre particulares suele perseguirse por la vía estatal. La denuncia puede presentarse ante la Policía Cibernética de la Guardia Nacional (CERT-MX, fraudes cibernéticos) o ante la Fiscalía General de la República cuando el hecho tiene alcance federal (FGR — trámite de denuncias); si involucra un producto financiero, CONDUSEF recibe la queja por su portal electrónico (CONDUSEF — alertas y quejas).

Para empresas sujetas a la LFPIORPI (Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita), un patrón repetido de comprobantes falsos puede constituir indicio de recursos de procedencia ilícita y activar el aviso correspondiente a la UIF (UIF — Unidad de Inteligencia Financiera). Este riesgo se suma al descrito en nuestro análisis sobre CLABE falsa y fraude de cambio de datos bancarios, con el que comparte el mismo punto ciego: la confianza no verificada en un documento bancario.

Cómo la verificación documental automatizada reduce esta exposición

El control manual de un comprobante se basa en un vistazo rápido bajo presión temporal, exactamente el escenario que este fraude explota. Según el ACFE 2024 Report to the Nations, el control manual detecta de media el 37 % de los fraudes, con un retraso medio de descubrimiento de 87 días (ACFE — Report to the Nations 2024), un margen que aquí se comprime a minutos porque el bien ya ha cambiado de manos antes de que se detecte el engaño. Una plataforma de verificación documental como CheckFile somete el comprobante a un análisis estructural y de metadatos que no depende de la impresión visual del revisor. El análisis puede incorporar una capa de señales de generación por IA, activable según el nivel de riesgo del cliente, como complemento a los controles estructurales y de metadatos ya existentes.

En operaciones B2B con contrapartes en otras jurisdicciones, este control adquiere especial valor: CheckFile cubre actualmente 32 jurisdicciones y valida documentos con OCR en 24 idiomas. Para dimensionar el costo frente al riesgo de una entrega sin cobro, consulte la página de tarifas y nuestras medidas de seguridad. Para un marco más amplio sobre verificación por sector, consulte la guía de verificación sectorial.


CheckFile analiza los comprobantes de pago aportados en una transacción y señala indicios de generación por IA, sin sustituir la verificación directa del saldo en la cuenta propia. Descubra nuestro análisis de documentos generados por IA y deepfakes, aplicable a comprobantes de SPEI, capturas de app bancaria y recibos de pago.

Preguntas frecuentes

¿Es delito falsificar un comprobante de transferencia SPEI en México?

Sí. Constituye falsedad documental y, cuando se usa para obtener un bien sin pagarlo, fraude según el artículo 386 del Código Penal Federal o el código penal estatal aplicable, con penas que se elevan según el valor defraudado expresado en UMA.

¿Puedo recuperar el vehículo o la mercancía si ya la entregué confiando en un comprobante falso?

Rara vez de forma directa: la vía habitual es la denuncia penal ante la Policía Cibernética o la fiscalía estatal, junto con la queja ante CONDUSEF si hubo suplantación de una institución financiera. Prevenir antes de la entrega es siempre más eficaz que recuperar después.

¿Cómo verifico en minutos si una transferencia SPEI ya se completó?

Abriendo directamente la app o la banca en línea del propio banco, o consultando la clave de rastreo en el Comprobante Electrónico de Pago (CEP) de Banxico. El SPEI liquida en tiempo real, lo que permite confirmar el ingreso antes de entregar el bien, sin depender del enlace, captura o PDF aportado por la otra parte.

¿CheckFile puede detectar automáticamente un comprobante de SPEI falsificado?

CheckFile analiza la estructura, los metadatos y la coherencia del documento aportado, y puede señalar indicios de generación por IA o edición. No sustituye la verificación directa del saldo ni la consulta del CEP de Banxico, que siguen siendo el control decisivo.

¿En qué se diferencia este fraude del de la CLABE falsa?

El fraude de CLABE falsa busca que la víctima pague a una cuenta equivocada; el comprobante de SPEI falso busca que entregue un bien creyendo que ya ha cobrado. Comparten la misma vulnerabilidad de fondo —el nombre del beneficiario no valida la operación— pero actúan en momentos distintos de la transacción.

Manténgase informado

Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.