En la actualidad, muchos colombianos siguen cayendo en una modalidad de estafa que sigue siendo el dolor de cabeza para miles de ciudadanos: el phishing.

Esta es una técnica de suplantación en la que delincuentes se hacen pasar por una entidad de confianza, como un banco, una institución pública o un comercio, para engañar a las personas y robar sus datos confidenciales e información financiera. Los estafadores perfeccionan estas trampas para acceder a su dinero, y saber cómo operan es la primera línea de defensa.

Las estadísticas del Centro Cibernético Policial de la Dijin indican que, en 2024, las denuncias por delitos informáticos superaron las 77.000, aumento del 23 % en comparación con 2023.

Si bien los reportes de 2025 indican una reducción en las denuncias, las autoridades advierten que la amenaza está lejos de desaparecer y evoluciona constantemente.

Así operan las modalidades más usadas en el país

Los ciberdelincuentes atacan donde los ciudadanos son más vulnerables. Según reportes oficiales, estas son las trampas más frecuentes en Colombia:

Suplantación de entidad financiera: Es el método clásico. Recibirá un correo (phishing), una llamada (vishing) o un mensaje de texto (smishing) alertando sobre un supuesto problema con su cuenta para que, por pánico, entregue sus claves y datos en un sitio web falso que imita a la perfección la página oficial. Además, se ha identificado la suplantación de las redes sociales por donde contactan a los usuarios y ganan su confianza para obtener información confidencial.
La estafa del SOAT: A través de páginas web fraudulentas o perfiles en redes sociales, los delincuentes ofrecen el SOAT a precios de remate. Las víctimas pagan, pero reciben un documento inválido o, en muchos casos, nada.
Trámites públicos falsos: ¡Cuidado! Han aparecido sitios que clonan las páginas oficiales para tramitar el Sisbén o el Pico y Placa Solidario en Bogotá, solicitando pagos a cuentas de particulares.
Falsas ofertas en compras online: Crean tiendas virtuales con promociones irresistibles. Una vez usted paga, la tienda desaparece. La recomendación es clara: dude de precios excesivamente bajos y verifique siempre la reputación del vendedor.
El engaño del código QR: Delincuentes alteran los códigos QR en comercios para redirigirlo a un sitio web malicioso que captura sus datos financieros al intentar pagar.

La psicología del fraude: ¿por qué siguen cayendo las víctimas?

El éxito de estas estafas radica en la manipulación. Los criminales explotan emociones como el miedo o la ambición, creando un falso sentido de urgencia. Utilizan logotipos, lenguaje técnico y diseños casi idénticos a los oficiales, llegando a usar inteligencia artificial para que sus engaños sean prácticamente indetectables a simple vista.

Guía antifraude: recomendaciones de expertos

Ante este panorama, la prevención es fundamental. La fintech latinoamericana Global66, entre otros expertos del sector, ha emitido una serie de recomendaciones para que los ciudadanos blinden su seguridad:

Proteja sus datos a toda costa: Ninguna entidad financiera le pedirá contraseña de la cuenta, o datos de su tarjeta por correo, llamada o SMS.
Contraseñas que sean un verdadero cerrojo: Use combinaciones de letras, números y símbolos. Jamás utilice datos personales obvios.
Vaya siempre a la fuente oficial: No entre a los sitios de su banco o de comercios a través de enlaces que reciba. Escriba usted mismo la dirección en el navegador y verifique que la URL no tenga palabras adicionales o use dominios distintos al .com.
Active la autenticación en dos pasos: Esta capa extra de seguridad es una de las barreras más efectivas contra accesos no autorizados.
Mantenga sus equipos al día: Un buen antivirus y las últimas actualizaciones de su sistema operativo y aplicaciones son esenciales para bloquear amenazas.
Si sospecha, reporte: Informe a la entidad suplantada a través de sus canales oficiales sobre cualquier mensaje o llamada sospechosa. Su alerta puede evitar que otros caigan.