María* nunca imaginó que una simple notificación en su cuenta bancaria se convertiría en una pesadilla. “Hace poco vi un video sobre una nueva modalidad de estafa, pero no le di importancia”, confiesa con voz temblorosa. “No le conté a mi familia, y lamentablemente mi tía acaba de caer exactamente en esa misma estafa”.
Este tipo de fraude es cada vez más común: los delincuentes depositan una suma de dinero en cuentas asociadas a números celulares, como Ahorro a la Mano o Nequi. Luego, envían un mensaje de WhatsApp alegando que el depósito fue un error y piden que se transfiera la plata a una cuenta diferente. Impulsados por la honestidad, muchos usuarios devuelven el dinero, sin saber que están asumiendo un préstamo fraudulento. Así, terminan pagando una deuda que nunca pidieron.
El impacto de estas estafas no solo es económico, sino también emocional. Para María, el efecto ha sido particularmente agudo, ya que su tía, una mujer de mediana edad, ha sufrido no solo una pérdida financiera sino también un considerable estrés. “Hoy estamos preparando un derecho de petición para la entidad financiera. Queremos que revisen cómo están validando la identidad de las personas”, explica.
“Esta estafa le puede pasar a cualquiera, y es fundamental que se tome en serio”, cierra el testimonio que se ha hecho viral en los últimos días y circula en grupos de WhatsApp.
Los métodos más comunes
Consultados por este medio, voceros de Bancolombia, uno de los bancos con más clientes en Colombia, detallaron que los fraudes suelen presentarse bajo diversas formas, pero una de las más comunes es la llamada de un supuesto familiar que ha tenido un accidente y necesita dinero urgente.
“La desesperación y el miedo pueden llevar a las víctimas a entregar sus ahorros o pertenencias sin verificar la veracidad de la solicitud”, comentaron desde la Vicepresidencia de Reputación y Comunicaciones de esa entidad. Ese tipo de estafa es tan prevalente que, según el vocero, casi todos los colombianos tenemos a un conocido que ha caído en la trampa.
Otro escenario común incluye correos electrónicos o mensajes de texto que simulan ser del banco, alertando sobre bloqueos de cuentas o compras no autorizadas. Los delincuentes utilizan estos mensajes para dirigir a las víctimas a enlaces fraudulentos donde deben ingresar información confidencial. El vocero de Bancolombia explica que esta situación se debe en parte a un fenómeno llamado secuestro amigdalar, en el cual el cerebro, atrapado por el miedo y la urgencia, impide que la persona piense con claridad.
¿Pero qué hacer si el fraude se materializa y qué pasa con las cuentas que reciben el dinero demanera fraudulenta? Desde esa entidad explican que, “en caso de conocer el número de cuenta desde la cual realizaron el fraude, es importante reportardicho número. El banco puede realizar un bloqueo temporal mientras el cliente hace una denuncia a las autoridades, que serán las encargadas de solicitar un bloqueo permanente como parte de su investigación”.
Por otro lado, la clonación de tarjetas sigue siendo una realidad y muchos caen sin ni siquiera darse cuenta. Así funciona un método de fraude muy común que cibercriminales han implementado vía SMS.
Según un estudio de Kaspersky, los estafadores envían un mensaje de texto falso que notifica a las víctimas sobre la llegada de un supuesto paquete a domicilio. El mensaje contiene un enlace que parece dirigir a una página legítima de 4-72, una conocida empresa de envíos. Sin embargo, esta página es una imitación fraudulenta.
El verdadero objetivo es obtener información bancaria de las víctimas. Al ingresar sus datos en esa web, los usuarios inadvertidamente proporcionan a los delincuentes la información necesaria para clonar sus tarjetas de crédito.
Además, los estafadores utilizan “short numbers”, números cortos de 5 dígitos comúnmente usados por instituciones financieras, para que los mensajes fraudulentos se confundan con comunicaciones legítimas. Lo peligroso es que este método “ha demostrado ser altamente efectivo”, advierten expertos.
”Los ciberdelincuentes han aprovechado el aumento de las compras en línea para implementar una de sus tácticas más efectivas: las estafas de phishing. Utilizan mensajes falsos con enlaces maliciosos para hacer creer a las personas que hay un problema con la entrega de sus artículos. En realidad, su objetivo es robar datos personales, información bancaria o incluso dinero”, explica a este diario Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para evitar caer en estas trampas, recomiendan verificar siempre el estado de los envíos a través de los canales oficiales de la tienda o servicio de entrega. Además, se debe tener cuidado con los enlaces que se reciben y asegurarse de que provengan de fuentes legítimas.
La compañía ha identificado y bloqueado ya 51 dominios de páginas web vinculados a esta campaña de fraude en Colombia, demostrando la importancia de una vigilancia constante y de la colaboración en la lucha contra estos ataques, pues tras cerrar uno de estos portales han aparecido otros nuevos.
Las estadísticas revelan que no es exagerado pensar que cualquiera pueda caer, no solo en estas modalidades sino en trampas más elaboradas, como ataques y fraudes digitales ejecutados por profesionales del crimen. Los casos abundan por montones.
Datos del laboratorio de ciberseguridad Kaspersky dan cuenta de que, en el último año, los colombianos enfrentaron 203.370 amenazas móviles y 107.403 ataques de troyanos bancarios, siendo el cuarto país con más ataques de este tipo en toda Latinoamérica.
Para prevenir caer en estas trampas, desde Bancolombia ofrecen algunos consejos prácticos. Primero, “es crucial detenerse tras recibir una comunicación sospechosa para estabilizar las emociones y evitar decisiones impulsivas. Luego, es importante reflexionar sobre la solicitud recibida y cuestionar su legitimidad. Además, si se identifica un mensaje sospechoso, se debe reenviarlo a correosospechoso@bancolombia.com.co o al WhatsApp +57 300 887 68 17 para su revisión”, proceso que puede replicarse con cualquier entidad bancaria y sus líneas de atención al cliente.
En cifras aportadas a EL COLOMBIANO, Bancolombia detalla que evitó el robo de más de $8.330 millones en 2023 gracias a las consultas y denuncias de sus propios clientes. Sin embargo, “la prevención es clave”, dicen.
Además, desde Kaspersky indican que los usuarios deben estar especialmente atentos a señales de fraude “como solicitudes de información confidencial por parte de desconocidos y tomar medidas proactivas para proteger sus datos”.
Entre otras, las recomendaciones básicas son: no compartir información financiera confidencial, no confiar en premios o rifas no solicitados, y mantener dispositivos seguros con antivirus actualizado y descargas solo desde fuentes oficiales.
Proteja su teléfono
Pero las estafas no se limitan a ataques contra cuentas bancarias. En su informe de ‘Panorama Anual de Amenazas de Kaspersky para América Latina 2024’, esa firma revela un aumento significativo en los intentos de hackeo de dispositivos móviles.
En el último año, se registraron 3.9 millones de intentos de ataque a smartphones en la región, lo que representa un aumento del 70% respecto al año anterior. Colombia, en particular, ocupa el cuarto lugar en términos de ataques móviles, con 203.000 bloqueos registrados.
Entre las amenazas emergentes se encuentra la modalidad de ‘SpyLoan’, que bloquea el acceso al dispositivo de la víctima si no paga las cuotas mensuales de un préstamo.
Este ataque ha ganado terreno en América Latina, incluyendo a Colombia, Perú, Chile y Brasil. Según Kaspersky, las aplicaciones que ofrecen préstamos con el móvil como garantía han proliferado, aumentando el riesgo para los usuarios.
”Los celulares desempeñan un papel social crucial en América Latina, siendo el principal medio de inclusión digital y acceso a Internet para la mayoría de la población. Esto hace que los dispositivos móviles sean un objetivo atractivo para los ciberdelincuentes”, señala Assolini.
Para protegerse de estas amenazas, Kaspersky recomienda tomar varias precauciones. Por ejemplo, antes de instalar aplicaciones, es vital revisar los comentarios y opiniones de otros usuarios. Además, se debe verificar la dirección de los enlaces y asegurarse de que provengan de fuentes auténticas. En caso de sospecha, es preferible no introducir datos personales ni realizar pagos.
Pilas con las apps de pagos
En los últimos meses, las redes sociales se han inundado de casos de robos y estafas a emprendedores, comerciantes e incluso tenderos que han caído ante una trampa cada vez más común: apps que imitan las plataformas oficiales de bancos para simular transacciones falsas, explotando tanto la popularidad de las compras en línea como el uso extendido de aplicaciones de pago en el comercio informal.
Alejandra*, una joven emprendedora que dirige una tienda de ropa en línea, se encontró con un problema inesperado que pone de relieve este tipo de amenazas. Un día recibió una notificación de pago a través de un SMS que parecía legítimo. El mensaje, aparentemente enviado por una aplicación de pagos conocida, confirmaba la transacción de un supuesto cliente.
Tras esa notificación, despachó el pedido, pero pasaban las horas y nunca recibió el dinero prometido. Luego, el supuesto comprador dejó de responder.
Pronto descubrió que había sido víctima de una estafa sofisticada, una experiencia que, lamentablemente, se está volviendo cada vez más común en Colombia.
En el comercio informal las plataformas de pago, como Nequi, Daviplata, Mercado Pago y similares, son utilizadas todos los días. Estas aplicaciones facilitan las transacciones, pero también han atraído la atención de los estafadores.
Leandro Cuozzo, analista de seguridad, destaca que “los estafadores buscan espacios con menor control y verificación, como las ferias o puestos callejeros, para desplegar aplicaciones fraudulentas que imitan a las legítimas. El origen de estas apps falsas son programadores expertos que se las venden a los estafadores”.
La estrategia de estos delincuentes incluye replicar los procesos de pago y enviar comprobantes falsos para dar apariencia de legitimidad.
Además, utilizan técnicas de ingeniería social, como “crear urgencia en las transacciones para engañar a las víctimas y los mensajes de texto, que parecen confirmar la recepción de un pago, lo que añade una capa adicional de credibilidad al fraude”.
Deepfakes, la estafa más sofisticada
El panorama de fraudes digitales en Colombia también se está viendo afectado por el creciente uso de tecnología de punta, como la inteligencia artificial para crear deepfakes. María Isabel Manjarrez, investigadora de Seguridad de Kaspersky, explica que los sectores más vulnerables en el país incluyen tanto el sector empresarial como el financiero.
La autenticación biométrica, que es cada vez más común en aplicaciones financieras, puede ser el objetivo de ataques sofisticados que utilizan deepfakes para suplantar identidades. Este tipo de tecnología permite la suplantación por medio de videos e imágenes falsas que pueden engañar incluso a los sistemas más avanzados.
Un informe del Foro Económico Mundial advertía en 2021 que el número de estas suplantaciones digitales crece a un ritmo anual del 900%.
En Latinoamérica, los casos de este tipo de fraudes han demostrado ser un problema significativo, pues “no solo se limitan al ámbito empresarial sino también afectan a niños y adultos mayores que pueden no estar tan familiarizados con la tecnología”, comenta la especialista, enfatizando la importancia de educar a estos grupos sobre cómo detectar señales de alerta, como parpadeos inexistentes o movimientos bruscos en videos.
El aumento en la accesibilidad de herramientas para crear deepfakes ha facilitado su uso por parte de bandas criminales. Manjarrez comentó que estas herramientas están disponibles en foros clandestinos y aplicaciones de mensajería, lo que permite a los delincuentes realizar suplantaciones de identidad con facilidad.
Por eso, sugiere que la autenticación de la información y la validación cruzada son esenciales para detectar estos fraudes. En particular, recomienda estar atentos a cualquier anomalía en la calidad del video o de la voz y realizar siempre una verificación adicional a través de canales oficiales.
Para protegerse contra la suplantación de identidad mediante deepfakes, la investigadora enfatiza la importancia de la precaución y la conciencia digital, y pie a los usuarios que sean conscientes de la información que comparten en internet y de cómo tienen configuradas sus redes sociales.
”Si somos víctimas de una estafa, debemos advertir y alertar a los demás, asegurándonos de que la información falsa sea ignorada. Es esencial ser cautelosos con lo que compartimos, limitar el acceso a nuestra información personal y revisar quién puede ver nuestros estados e historias”, comenta.
No solo ante posibles deepfakes, sino en general con todas las modalidades de robo y engaño por canales digitales, la vigilancia constante es lo más efectivo para protegerse contra fraudes. “La clave está en ser conscientes de la información que compartimos y tomar precauciones para proteger siempre nuestra privacidad”.
Cuatro recomendaciones clave
Especialistas ofrecen algunos consejos esenciales que no debe pasar por alto:
- Verifique siempre la autenticidad de las aplicaciones y sitios web antes de introducir información personal o realizar pagos.
- No confíe en mensajes de texto inesperados que soliciten información financiera.
- Utilice canales oficiales para confirmar el estado de sus envíos o transacciones.
- Revise las opiniones y comentarios sobre los comercios en línea antes de realizar compras.
*Nombres cambiados por protección de las víctimas.
