Aunque bajaron las denuncias por delitos cibernéticos en 2025, el phishing sigue siendo la estafa más peligrosa y millonaria que acecha a Colombia.

El phishing, esa técnica de suplantación digital que se disfraza de correo, llamada o mensaje de texto para robar datos y vaciar cuentas bancarias, no da tregua en Colombia.

Así operan los ciberdelincuentes en Colombia

Los criminales digitales aprovechan las debilidades emocionales y tecnológicas de sus víctimas. Según las autoridades, estas son las estafas más frecuentes en el país:

1. Suplantación de entidad financiera: Correos electrónicos (phishing), llamadas (vishing) y mensajes de texto (smishing) alertan sobre supuestos problemas con cuentas bancarias.

Con el miedo como gancho, las víctimas terminan entregando claves en páginas falsas idénticas a las oficiales. Incluso, los delincuentes usan perfiles falsos en redes sociales para ganar confianza y obtener información confidencial.

2. La estafa del SOAT: A través de páginas fraudulentas o redes sociales, ofrecen el seguro obligatorio a precios de “remate”. El resultado: documentos inválidos o, en muchos casos, nada a cambio del pago.

3. Trámites públicos falsos: Sitios clonados del Sisbén o del Pico y Placa Solidario en Bogotá piden pagos a cuentas particulares, haciéndose pasar por canales oficiales.

4. Falsas ofertas en compras online: Tiendas virtuales con promociones irresistibles desaparecen tras recibir el pago. El consejo es desconfiar de precios demasiado bajos y verifique la reputación del vendedor.

5. El engaño del código QR: Delincuentes alteran códigos en comercios que redirigen a sitios maliciosos. Allí, las víctimas ingresan datos financieros que terminan en manos de criminales.

Guía antifraude: consejos para blindarse

Expertos del sector financiero y la fintech latinoamericana Global66 coinciden en que la mejor defensa es la prevención. Estas son sus recomendaciones:

-Proteja sus datos: Ninguna entidad financiera solicitará contraseñas o datos de tarjetas por correo, llamada o SMS.

-Contraseñas seguras: Use combinaciones robustas de letras, números y símbolos. Evite datos personales obvios.

-Vaya siempre a la fuente oficial: Escriba directamente la dirección en su navegador y revise que la URL no tenga modificaciones sospechosas.

-Active la autenticación en dos pasos: Esa segunda capa de seguridad es un freno clave contra accesos no autorizados.

-Mantenga sus equipos al día: Antivirus actualizado y sistemas con las últimas versiones ayudan a bloquear amenazas.

-Si sospecha, reporte: Avise de inmediato a la entidad suplantada a través de canales oficiales. Una denuncia oportuna puede evitar más víctimas.

Tomado de: https://www.elcolombiano.com/negocios/phishing-colombia-como-evitar-ser-victima-fraude-suplantacion-digital-KI28758323