Sus ingresos de fin de año protegidos con 6 recomendaciones claves contra el fraude

A final de año, millones de colombianos reciben ingresos adicionales por concepto de prima, bonificaciones legales, pagos de dividendos anuales y otros reconocimientos. Sin embargo, este aumento de recursos también atrae a personas maliciosas que pueden robar su información y dinero. Según cifras de Asobancaria, en lo que va del año se han reportado 48.211^[1] hechos asociados a delitos informáticos en el país. Bajo ese contexto aumenta la importancia de adoptar hábitos de verificación y autocuidado financiero.

Los atacantes aprovechan la dinámica de la temporada para contactar a las personas por teléfono, correo electrónico o mensajería instantánea. Suelen conocer nombres, mencionar asesores reales y comunicarse con calma, piden “confirmar un dato” o hacer clic en un enlace. Detrás de esa aparente normalidad se esconde una técnica sofisticada: la ingeniería social, basada en generar confianza para obtener información confidencial. Estas amenazas no requieren vulnerar sistemas tecnológicos; basta con convencer a una persona de entregar voluntariamente sus datos.

“En el mundo de las inversiones, el riesgo no siempre se encuentra en los mercados. A veces, comienza con una llamada amable, un correo bien escrito o un mensaje que parece legítimo”, afirmaMarcela Rosales Fajardo, vicepresidenta de Riesgos de Credicorp Capital. “La regla de oro es no entregar información sensible sin verificar por un canal oficial.”

⚠️ Principales métodos de fraude digital:

• Phishing: envío de correos electrónicos fraudulentos que dirige a los clientes a páginas web falsas que aparentan ser de entidades financieras.
• Vishing: es como el phishing, pero su medio son llamadas fraudulentas que simulan provenir de instituciones financieras.
• Suplantación por WhatsApp: mensajes que imitan el estilo de asesores o contactos cercanos a través de WhatsApp.
• Whaling: son ataques de phishing sofisticados, pero van dirigidos a ejecutivos o personas con alto patrimonio. Los atacantes estudian redes sociales, investigan relaciones profesionales y simulan ser asesores financieros, abogados o incluso familiares porque tienen como objetivo ganarse la confianza de la víctima.
• Phishing dirigido (spear-phishing): mensajes altamente personalizados (logos, tono y datos reales del cliente) construidos a partir de información pública o filtraciones, con el fin de provocar un único clic o confirmación.
• Suplantaciones con deepfakes (voz/video): uso de IA para replicar la voz o el rostro de asesores o directivos y presionar autorizaciones, transferencias o entrega de credenciales.

Ante este panorama Credicorp Capital comparte 6 recomendaciones para ayudar a los usuarios a prevenir ciberataques basados en la ingeniería social.

¿Cómo protegerse?

• Verifique siempre la identidad del remitente.
• No comparta claves ni códigos CVV por teléfono, WhatsApp o correo.
• Desconfíe de mensajes con tono urgente o emocional.
• No haga clic en enlaces inesperados, aunque parezcan reales. Analice los links y si las páginas a donde redirigen son de la web oficial de la entidad financiera.
• Capacite a su entorno cercano.
• Si tiene dudas sobre algún mensaje recibido es mejor consultar con su asesor o con su entidad financiera antes de actuar.

Durante los grandes movimientos de dinero en la temporada de fin de año, la mejor defensa es la atención consciente: detenerse, verificar y actuar exclusivamente por canales oficiales.

Convertir estos hábitos en rutina cotidiana marca la diferencia entre un intento de engaño y una operación segura, preservando el esfuerzo de todo un año^[2].

^[1] Asobancaria (2025). Informe de Delitos Informáticos. Disponible en: https://www.asobancaria.com/informes-seguridad-bancaria/informe-delitos-informaticos/

^[2] Asobancaria (2025). Informe de Delitos Informáticos. Disponible en: https://www.asobancaria.com/informes-seguridad-bancaria/informe-delitos-informaticos/

#SomosYulderYCris. #RedExpertos #Sostenibilidad