Sus ingresos de fin de año protegidos con 6 recomendaciones claves contra el fraude

Bogotá, 09 de diciembre de 2025.– A final de año, millones de colombianos
reciben ingresos adicionales por concepto de prima, bonificaciones legales, pagos de
dividendos anuales y otros reconocimientos. Sin embargo, este aumento de recursos
también atrae a personas maliciosas que pueden robar su información y dinero. Según
cifras de Asobancaria, en lo que va del año se han reportado 48.211 1 hechos asociados a
delitos informáticos en el país. Bajo ese contexto aumenta la importancia de adoptar
hábitos de verificación y autocuidado financiero.
Los atacantes aprovechan la dinámica de la temporada para contactar a las personas por
teléfono, correo electrónico o mensajería instantánea. Suelen conocer nombres,
mencionar asesores reales y comunicarse con calma, piden “confirmar un dato” o hacer
clic en un enlace. Detrás de esa aparente normalidad se esconde una técnica sofisticada:
la ingeniería social, basada en generar confianza para obtener información
confidencial. Estas amenazas no requieren vulnerar sistemas tecnológicos; basta con
convencer a una persona de entregar voluntariamente sus datos.
“En el mundo de las inversiones, el riesgo no siempre se encuentra en los mercados. A
veces, comienza con una llamada amable, un correo bien escrito o un mensaje que
parece legítimo”, afirma Marcela Rosales Fajardo, vicepresidenta de Riesgos de
Credicorp Capital. “La regla de oro es no entregar información sensible sin verificar
por un canal oficial.”
⚠️ Principales métodos de fraude digital:
● Phishing: envío de correos electrónicos fraudulentos que dirige a los clientes a
páginas web falsas que aparentan ser de entidades financieras.
● Vishing: es como el phishing, pero su medio son llamadas fraudulentas que
simulan provenir de instituciones financieras.
● Suplantación por WhatsApp: mensajes que imitan el estilo de asesores o
contactos cercanos a través de WhatsApp.
● Whaling: son ataques de phishing sofisticados, pero van dirigidos a ejecutivos o
personas con alto patrimonio. Los atacantes estudian redes sociales, investigan
relaciones profesionales y simulan ser asesores financieros, abogados o incluso
familiares porque tienen como objetivo ganarse la confianza de la víctima.

1 Asobancaria (2025). Informe de Delitos Informáticos. Disponible en: https://www.asobancaria.com/informes-seguridad-bancaria/informe-delitos-
informaticos/

● Phishing dirigido (spear-phishing): mensajes altamente personalizados
(logos, tono y datos reales del cliente) construidos a partir de información pública
o filtraciones, con el fin de provocar un único clic o confirmación.
● Suplantaciones con deepfakes (voz/video): uso de IA para replicar la voz o
el rostro de asesores o directivos y presionar autorizaciones, transferencias o
entrega de credenciales.
Ante este panorama Credicorp Capital comparte 6 recomendaciones para ayudar a los
usuarios a prevenir ciberataques basados en la ingeniería social.
¿Cómo protegerse?
● Verifique siempre la identidad del remitente.
● No comparta claves ni códigos CVV por teléfono, WhatsApp o correo.
● Desconfíe de mensajes con tono urgente o emocional.
● No haga clic en enlaces inesperados, aunque parezcan reales. Analice los links y si
las páginas a donde redirigen son de la web oficial de la entidad financiera.
● Capacite a su entorno cercano.
● Si tiene dudas sobre algún mensaje recibido es mejor consultar con su asesor o
con su entidad financiera antes de actuar.
Durante los grandes movimientos de dinero en la temporada de fin de año, la mejor
defensa es la atención consciente: detenerse, verificar y actuar exclusivamente por
canales oficiales.
Convertir estos hábitos en rutina cotidiana marca la diferencia entre un intento de
engaño y una operación segura, preservando el esfuerzo de todo un año 2 .

2 Asobancaria (2025). Informe de Delitos Informáticos. Disponible en: https://www.asobancaria.com/informes-seguridad-bancaria/informe-delitos-
informaticos/