A FINAL DE AÑO, MILLONES DE COLOMBIANOS RECIBEN INGRESOS ADICIONALES POR CONCEPTO DE PRIMA, BONIFICACIONES LEGALES, PAGOS DE DIVIDENDOS ANUALES Y OTROS RECONOCIMIENTOS. SIN EMBARGO, ESTE AUMENTO DE RECURSOS TAMBIÉN ATRAE A PERSONAS MALICIOSAS QUE PUEDEN ROBAR SU INFORMACIÓN Y DINERO. SEGÚN CIFRAS DE ASOBANCARIA, EN LO QUE VA DEL AÑO SE HAN REPORTADO 48.211[1] HECHOS ASOCIADOS A DELITOS INFORMÁTICOS EN EL PAÍS. BAJO ESE CONTEXTO AUMENTA LA IMPORTANCIA DE ADOPTAR HÁBITOS DE VERIFICACIÓN Y AUTOCUIDADO FINANCIERO.
Los atacantes aprovechan la dinámica de la temporada para contactar a las personas por teléfono, correo electrónico o mensajería instantánea. Suelen conocer nombres, mencionar asesores reales y comunicarse con calma, piden “confirmar un dato” o hacer clic en un enlace. Detrás de esa aparente normalidad se esconde una técnica sofisticada: la ingeniería social, basada en generar confianza para obtener información confidencial. Estas amenazas no requieren vulnerar sistemas tecnológicos; basta con convencer a una persona de entregar voluntariamente sus datos.
“En el mundo de las inversiones, el riesgo no siempre se encuentra en los mercados. A veces, comienza con una llamada amable, un correo bien escrito o un mensaje que parece legítimo”, afirma Marcela Rosales Fajardo, vicepresidenta de Riesgos de Credicorp Capital. “La regla de oro es no entregar información sensible sin verificar por un canal oficial.”
⚠️ Principales métodos de fraude digital:
- Phishing: envío de correos electrónicos fraudulentos que dirige a los clientes a páginas web falsas que aparentan ser de entidades financieras.
- Vishing: es como el phishing, pero su medio son llamadas fraudulentas que simulan provenir de instituciones financieras.
- Suplantación por WhatsApp: mensajes que imitan el estilo de asesores o contactos cercanos a través de WhatsApp.
- Whaling: son ataques de phishing sofisticados, pero van dirigidos a ejecutivos o personas con alto patrimonio. Los atacantes estudian redes sociales, investigan relaciones profesionales y simulan ser asesores financieros, abogados o incluso familiares porque tienen como objetivo ganarse la confianza de la víctima.
- Phishing dirigido (spear-phishing): mensajes altamente personalizados (logos, tono y datos reales del cliente) construidos a partir de información pública o filtraciones, con el fin de provocar un único clic o confirmación.
- Suplantaciones con deepfakes (voz/video): uso de IA para replicar la voz o el rostro de asesores o directivos y presionar autorizaciones, transferencias o entrega de credenciales.
Ante este panorama Credicorp Capital comparte 6 recomendaciones para ayudar a los usuarios a prevenir ciberataques basados en la ingeniería social.
¿Cómo protegerse?
- Verifique siempre la identidad del remitente.
- No comparta claves ni códigos CVV por teléfono, WhatsApp o correo.
- Desconfíe de mensajes con tono urgente o emocional.
- No haga clic en enlaces inesperados, aunque parezcan reales. Analice los links y si las páginas a donde redirigen son de la web oficial de la entidad financiera.
- Capacite a su entorno cercano.
- Si tiene dudas sobre algún mensaje recibido es mejor consultar con su asesor o con su entidad financiera antes de actuar.
Durante los grandes movimientos de dinero en la temporada de fin de año, la mejor defensa es la atención consciente: detenerse, verificar y actuar exclusivamente por canales oficiales.
Convertir estos hábitos en rutina cotidiana marca la diferencia entre un intento de engaño y una operación segura, preservando el esfuerzo de todo un año[2].
[1] Asobancaria (2025). Informe de Delitos Informáticos. Disponible en: https://www.asobancaria.com/informes-seguridad-bancaria/informe-delitos-informaticos/
[2] Asobancaria (2025). Informe de Delitos Informáticos. Disponible en: https://www.asobancaria.com/informes-seguridad-bancaria/informe-delitos-informaticos/
