Alerta en Colombia: Las ciberestafas más peligrosas que están vaciando cuentas bancarias

En los últimos meses, un gran número de colombianos han sido víctimas de sofisticadas ciberestafas diseñadas para saquear sus cuentas bancarias en cuestión de minutos. Las clásicas modalidades como la suplantación en mensajes de WhatsApp han evolucionado en peligrosos engaños telefónicos que están en constante evolución para ser difíciles de detectar. 

Los delincuentes utilizan correos electrónicos engañosos, llamadas fraudulentas y hasta aplicaciones falsas para robar información financiera. Ante el aumento de estos ataques, es fundamental conocer cómo operan estas estafas y qué medidas tomar para evitar caer en sus redes.

Mire además: Exponen estafa con sus fotos en redes sociales: así están saqueando las cuentas bancarias de los colombianos

Esta situación ha llevado a las autoridades y expertos en seguridad a alertar sobre tácticas como el phishing, vishing, smishing, suplantación de identidad en aplicaciones móviles y transferencias no autorizadas mediante ingeniería social. El presente artículo ofrece un análisis detallado de cada una de estas modalidades, su funcionamiento y las estrategias recomendadas para prevenir este tipo de fraudes, con el objetivo de informar y proteger a la población.

¿Cuáles son las ciberestafas que más golpean a los Colombianos?

Phishing: El anzuelo digital

El phishing sigue siendo uno de los métodos más comunes y efectivos para robar información bancaria. Esta modalidad se basa en el envío masivo de correos electrónicos o mensajes que aparentan provenir de instituciones financieras reconocidas. Los delincuentes imitan el diseño, logotipos y tono de comunicación de los bancos, induciendo a las víctimas a confiar en la legitimidad del mensaje.

Recientemente, se reportó un incidente en el que un grupo de estafadores envió un correo alertando sobre supuesto fallo judicial contra el usuario. Logrando así que varias descargaran un archivo que ocultaba un virus diseñado para robar claves de acceso a apps bancarias, lo cual permitió que los criminales tomaran el dinero de sus víctimas.

La principal diferencia del phishing reside en su método de engaño visual y escrito, confiando en la replicación de elementos gráficos oficiales para convencer a los usuarios.

Vishing: La voz engañosa que roba datos

El vishing combina el poder de la comunicación verbal con técnicas de ingeniería social. Los estafadores se hacen pasar por ejecutivos bancarios y contactan a las víctimas a través de llamadas telefónicas, utilizando números falsificados que imitan líneas oficiales.

Ejemplo de ello es el caso en que un grupo de delincuentes realizó llamadas alertando a usuarios sobre transacciones sospechosas en sus cuentas. Durante la conversación, se solicitaron datos confidenciales como el código CVV y números de seguridad, permitiendo el acceso y el robo inmediata de fondos.

A diferencia del phishing, el vishing implica un contacto directo y en tiempo real, lo que puede aumentar la sensación de urgencia y miedo en la víctima, facilitando así la manipulación de las personas.

Smishing: Mensajes de texto que disfrazan alerta

El smishing ha emergido como una modalidad que utiliza los mensajes de texto para llevar a cabo fraudes. Los delincuentes envían SMS que simulan alertas o notificaciones bancarias, causando una acción inmediata mediante enlaces engañosos.

Meses atrás, en Colombia varios usuarios recibieron mensajes que indicaban la supuesta necesidad de verificar la seguridad de su cuenta. El enlace redirigía a una página falsa donde se recolectaban las credenciales de acceso, permitiendo a los delincuentes vaciar las cuentas afectadas.

El carácter instantáneo y breve de los SMS hace que el smishing se destaque por su capacidad para generar reacciones inmediatas, aprovechando la confianza que muchos usuarios depositan en las notificaciones móviles.

Suplantación de identidad en aplicaciones móviles

Con el crecimiento de las aplicaciones bancarias, los ciberdelincuentes han desarrollado versiones fraudulentas que imitan las oficiales. Estas aplicaciones falsas son difundidas a través de redes sociales y sitios web poco confiables, atrayendo a usuarios que buscan ventajas como una mayor rapidez en las transacciones o promociones exclusivas.

Debe leer: Palabras que jamás debe decir al contestar un número desconocido: se pueden meter en su cuenta bancaria

En Bogotá se identificó una aplicación que clonaba la apariencia de la app de Daviplata y Nequi, la cual era usada para engañar a las personas con transferencias de dinero falsas. Las apps fraudulentas enviaban un mensaje de texto falso para hacerle creer a las victimas que habían recibido una transferencia de dinero, de esta manera varios comerciantes fueron robados. 

La diferencia fundamental en este tipo de estafa es la imitación de plataformas oficiales, la cual resulta particularmente peligrosa porque confunde a las víctimas.

Estafas mediante inteligencia artificial: Un nuevo desafío

La evolución tecnológica ha permitido a los estafadores incorporar herramientas de inteligencia artificial en sus métodos de engaño. Estas estafas utilizan algoritmos avanzados para generar mensajes personalizados y automatizados que se adaptan al comportamiento de las víctimas, haciendo aún más difícil detectar el fraude.

Recientemente se reportó un incidente en el que un ciberdelincuente utilizó IA para generar conversaciones de voz y mensajes escritos que imitaban el estilo y la entonación de funcionarios bancarios. La víctima, engañada por la imitación, proporcionó información privada que permitió el acceso y posterior sustracción de fondos de su cuenta.

La incorporación de la inteligencia artificial en el arsenal de los ciberdelincuentes representa una gran amenaza, pues los engaños ahora son más sofisticados.

Recomendaciones para prevenir ciberestafas

Ante la creciente amenaza, especialistas en ciberseguridad recomiendan mantener una actitud preventiva y adoptar medidas de seguridad robustas. Se aconseja:

• Verificar siempre la autenticidad de correos, mensajes y llamadas, contrastando la información con canales oficiales del banco.
  Evitar hacer clic en enlaces sospechosos y no descargar aplicaciones de fuentes no confiables.
• Configurar alertas de seguridad en las aplicaciones bancarias para detectar cualquier actividad inusual en tiempo real.
• Actualizar periódicamente el software de dispositivos y aplicaciones, lo que puede prevenir la instalación de malware.
• Utilizar métodos de autenticación multifactor y estar atento a posibles intentos de suplantación de identidad.
• Capacitarse en buenas prácticas de seguridad digital, ya que el conocimiento es una de las herramientas más eficaces contra el fraude.

Fuente: Sistema Integrado Digital