Bogotá, 09 de diciembre de 2025.– A final de año, millones de colombianos reciben ingresos adicionales por concepto de prima, bonificaciones legales, pagos de dividendos anuales y otros reconocimientos. Sin embargo, este aumento de recursos también atrae a personas maliciosas que pueden robar su información y dinero. Según cifras de Asobancaria, en lo que va del año se han reportado 48.211 hechos asociados a delitos informáticos en el país. Bajo ese contexto aumenta la importancia de adoptar hábitos de verificación y autocuidado financiero.
Los atacantes aprovechan la dinámica de la temporada para contactar a las personas por teléfono, correo electrónico o mensajería instantánea. Suelen conocer nombres, mencionar asesores reales y comunicarse con calma, piden “confirmar un dato” o hacer clic en un enlace. Detrás de esa aparente normalidad se esconde una técnica sofisticada: la ingeniería social, basada en generar confianza para obtener información confidencial. Estas amenazas no requieren vulnerar sistemas tecnológicos; basta con convencer a una persona de entregar voluntariamente sus datos.
“En el mundo de las inversiones, el riesgo no siempre se encuentra en los mercados. A veces, comienza con una llamada amable, un correo bien escrito o un mensaje que parece legítimo”, afirma Marcela Rosales Fajardo, vicepresidenta de Riesgos de Credicorp Capital. “La regla de oro es no entregar información sensible sin verificar por un canal oficial.”
Principales métodos de fraude digital:
- Phishing: envío de correos electrónicos fraudulentos que dirige a los clientes a páginas web falsas que aparentan ser de entidades financieras.
- Vishing: es como el phishing, pero su medio son llamadas fraudulentas que simulan provenir de instituciones financieras.
- Suplantación por WhatsApp: mensajes que imitan el estilo de asesores o contactos cercanos a través de WhatsApp.
- Whaling: son ataques de phishing sofisticados, pero van dirigidos a ejecutivos o personas con alto patrimonio. Los atacantes estudian redes sociales, investigan relaciones profesionales y simulan ser asesores financieros, abogados o incluso familiares porque tienen como objetivo ganarse la confianza de la víctima.
- Phishing dirigido (spear-phishing): mensajes altamente personalizados (logos, tono y datos reales del cliente) construidos a partir de información pública o filtraciones, con el fin de provocar un único clic o confirmación.
- Suplantaciones con deepfakes (voz/video): uso de IA para replicar la voz o el rostro de asesores o directivos y presionar autorizaciones, transferencias o entrega de credenciales.
Ante este panorama Credicorp Capital comparte 6 recomendaciones para ayudar a los usuarios a prevenir ciberataques basados en la ingeniería social.
¿Cómo protegerse?
- Verifique siempre la identidad del remitente.
- No comparta claves ni códigos CVV por teléfono, WhatsApp o correo.
- Desconfíe de mensajes con tono urgente o emocional.
- No haga clic en enlaces inesperados, aunque parezcan reales. Analice los links y si las páginas a donde redirigen son de la web oficial de la entidad financiera.
- Capacite a su entorno cercano.
- Si tiene dudas sobre algún mensaje recibido es mejor consultar con su asesor o con su entidad financiera antes de actuar.
Durante los grandes movimientos de dinero en la temporada de fin de año, la mejor defensa es la atención consciente: detenerse, verificar y actuar exclusivamente por canales oficiales.
Convertir estos hábitos en rutina cotidiana marca la diferencia entre un intento de engaño y una operación segura, preservando el esfuerzo de todo un año.
