Bogotá, 24 de noviembre de 2025.– Según cifras de Asobancaria, en lo que va del año se han reportado 48.211[1] hechos asociados a delitos informáticos en el país. Bajo ese contexto, y con la llegada de la temporada de pago de la prima, bonificaciones legales, pagos de dividendos anuales y el aumento de transacciones propias de fin de año, cobra relevancia reforzar los hábitos de verificación y autocuidado financiero.
Los atacantes suelen conocer nombres, mencionar asesores reales y comunicarse con calma. Piden “confirmar un dato” o hacer clic en un enlace. Detrás de esa aparente normalidad se esconde una técnica sofisticada: la ingeniería social, basada en generar confianza para obtener información confidencial. Estas amenazas no requieren vulnerar sistemas tecnológicos; basta con convencer a una persona de entregar voluntariamente sus datos.
“En el mundo de las inversiones, el riesgo no siempre se encuentra en los mercados. A veces, comienza con una llamada amable, un correo bien escrito o un mensaje que parece legítimo”, afirma Marcela Rosales Fajardo, vicepresidenta de Riesgos de Credicorp Capital. “La regla de oro es no entregar información sensible sin verificar por un canal oficial.”
Principales métodos de fraude digital:
● Phishing: envío de correos electrónicos fraudulentos que dirige a los clientes a páginas web falsas que aparentan ser de entidades financieras.
● Vishing: es como el phishing, pero su medio son llamadas fraudulentas que simulan provenir de instituciones financieras.
● Suplantación por WhatsApp: mensajes que imitan el estilo de asesores o contactos cercanos a través de WhatsApp.
● Whaling: son ataques de phishing sofisticados, pero van dirigidos a ejecutivos o personas con alto patrimonio. Los atacantes estudian redes sociales, investigan relaciones profesionales y simulan ser asesores financieros, abogados o incluso familiares porque tienen como objetivo ganarse la confianza de la víctima.
● Phishing dirigido (spear-phishing): mensajes altamente personalizados (logos, tono y datos reales del cliente) construidos a partir de información pública o filtraciones, con el fin de provocar un único clic o confirmación.
● Suplantaciones con deepfakes (voz/video): uso de IA para replicar la voz o el rostro de asesores o directivos y presionar autorizaciones, transferencias o entrega de credenciales.
Ante este panorama Credicorp Capital comparte 6 recomendaciones para ayudar a los usuarios a prevenir ciberataques basados en la ingeniería social.
¿Cómo protegerse?
● Verifique siempre la identidad del remitente.
● No comparta claves ni códigos CVV por teléfono, WhatsApp o correo.
● Desconfíe de mensajes con tono urgente o emocional.
● No haga clic en enlaces inesperados, aunque parezcan reales. Analice los links y si las páginas a donde redirigen son de la web oficial de la entidad financiera.
● Capacite a su entorno cercano.
● Si tiene dudas sobre algún mensaje recibido es mejor consultar con su asesor o con su entidad financiera antes de actuar.
Durante los grandes movimientos de dinero en la temporada de fin de año, la mejor defensa es la atención consciente: detenerse, verificar y actuar exclusivamente por canales oficiales.
Convertir estos hábitos en rutina cotidiana marca la diferencia entre un intento de engaño y una operación segura, preservando el esfuerzo de todo un año
