Bogotá, 12 de diciembre de 2025. Durante la temporada navideña, cuando aumentan las compras en línea, los bonos empresariales, los envíos de regalos y los pagos digitales entre personas, también se incrementan los intentos de fraude en Colombia. Según cifras del sector financiero, el fraude digital crece a doble dígito cada año, y más del 80% de los casos inicia por un descuido del usuario. Por este motivo, SONDA, integradora de tecnología, advierte sobre las tácticas más usadas por los delincuentes y comparte recomendaciones para evitar estafas durante este fin de año.
De acuerdo con Giselle Ariza, Cybersecurity Sales Specialist de SONDA, una de las principales causas del aumento de estos delitos es la falsa sensación de seguridad que tienen los usuarios cuando emplean apps de bancos, billeteras o links de pago.
“El delincuente no necesita vulnerar la aplicación; solo necesita engañar al usuario para que pague en el lugar equivocado. En esta época, con más compras impulsivas y más mensajes circulando por WhatsApp, el riesgo se multiplica”, explica Giselle.
Entre las modalidades que más han crecido en 2024 y 2025 destacan tres:
- Links de pago falsos, donde una sola letra cambiada redirige el dinero a los delincuentes;
- La suplantación de comercios mediante mensajes con logos y redacciones idénticas a las oficiales
- La interceptación de pagos corporativos, mediante correos falsos que solicitan el cambio de cuentas bancarias.
“Tanto personas como empresas cometen errores frecuentes que facilitan estas estafas: confiar en links enviados por chat, pagar desde redes Wi-Fi abiertas, enviar datos bancarios por WhatsApp o aceptar cambios de cuenta sin validar el correo origen” explicó Ariza.
Para reducir los riesgos, SONDA recomienda: checklist de verificación de 20 segundos cada vez que se realiza o recibe un pago: confirmar que el mensaje provenga de números oficiales, revisar el historial de movimientos en la app del banco y descargar el comprobante desde la aplicación; y, en caso de recibir dinero, comprobar que haya ingresado realmente a la cuenta y que el correo de confirmación sea oficial.
“Uno de los fraudes más comunes hoy es el del comprobante falso. Es fácil de editar y circula mucho en ventas informales y pagos entre personas”, añadió Ariza.
Para enfrentar la situación, SONDA comparte tres capacidades clave que deben tener las empresas:
- Autenticación fuerte
- Monitoreo antifraude en tiempo real
- Protección del canal y del dispositivo, lo que permite detectar patrones anómalos y evitar pagos fraudulentos antes, durante y después de la transacción.
Teniendo en cuenta que en el país la temporada navideña representa uno de los momentos donde hay mayor actividad comercial: más de 1,5 millones de empresas activas, y un incremento cercano al 21 % en la facturación de ventas digitales durante diciembre, según la Cámara Colombiana de Comercio Electrónico, es importante no bajar la guardia para evitar caer en fraudes.
De cara a 2026, SONDA anticipa un escenario con más fraude impulsado por IA generativa, suplantaciones altamente realistas, la desaparición de contraseñas, validación continua de identidad y plataformas integradas de seguridad y antifraude. “Las empresas empezarán a buscar un solo ecosistema de protección, y es importante estar preparados para acompañar esa consolidación”, concluyó.
