Los fraudes por ingeniería social siguen en aumento y se apoyan en tácticas que imitan las comunicaciones reales de algunas empresas para infundir miedo o urgencia entre las personas.
Los casos de fraude por ingeniería social siguen adoptando nuevas formas para manipular a las personas a través de llamadas, videollamadas, mensajes de texto o correos electrónicos que parecen reales, pero que fueron diseñados para robar información personal y financiera.
Estas técnicas son cada vez más sofisticadas, y logran imitar con precisión el lenguaje, diseño y comportamiento de las entidades financieras, los comercios y otras empresas para obtener los datos confidenciales de las personas.
El problema: la creatividad de los estafadores y la capacidad que tienen para jugar con las emociones de sus víctimas, al generarles urgencia, miedo o confusión.
Para conocer un poco más, Bancolombia ofrece una descripción de las modalidades de ingeniería social más frecuentes, así como las pistas para no caer en la trampa.
Vishing: llamadas aparentemente confiables
El vishing es hoy una de las modalidades de fraude más usadas por los delincuentes. Se presenta a través de llamadas o videollamadas en las que estos se hacen pasar por asesores bancarios, o incluso por familiares en apuros, para pedir información confidencial o inducir a las personas a realizar transacciones.
En algunos casos, piden a los usuarios compartir la pantalla del celular o del computador, lo que permite a los estafadores ver los datos financieros en tiempo real.
Smishing: mensajes de texto que provocan reacciones inmediatas
El smishing se da mediante mensajes de texto que aparentan ser comunicados cortos y muchas veces alarmantes de las empresas, especialmente de los bancos. Incluyen anuncios sobre la suspensión de servicios, promociones increíbles, multas, activaciones de seguros no autorizados o alertas bancarias que llaman a actuar de inmediato.
El enlace incluido en el mensaje lleva a páginas falsas que simulan los portales oficiales de las entidades financieras, donde piden información confidencial como el usuario, las claves, y los números, códigos de seguridad y fechas de vencimiento de las tarjetas.
Phishing : correos electrónicos que imitan a las entidades reales
El phishing es quizá la modalidad más conocida, y opera a través de correos electrónicos diseñados para parecer comunicaciones auténticas de bancos, empresas o comercios. Incluyen enlaces hacia sitios web falsos o archivos que descargan virus.
Algunos fraudes son fáciles de detectar por errores de redacción o direcciones de correo que nada tienen que ver con las empresas de las que supuestamente provienen, pero otros imitan muy bien sus imágenes y estilo corporativo. La clave del engaño sigue siendo la urgencia: mensajes que exigen “validar”, “actualizar” o “reactivar” datos personales, por ejemplo.
Así, la manipulación emocional es la herramienta central. Los delincuentes saben que la urgencia hace que las personas no reflexionen y tomen decisiones impulsivas. Esa combinación de presión y suplantación hace de la ingeniería social un riesgo persistente.
Así puede protegerse de la ingeniería social
Bancolombia insiste en que la principal defensa contra estos delitos es detenerse, darse el tiempo de revisar con cuidado y reportar cualquier comunicación que genere sospechas. Es tan fácil como aplicar tres pasos que pueden marcar la diferencia:
- Parar: ante una llamada inesperada, un mensaje alarmante o una solicitud inusual, lo primero es detenerse. Tomarse unos segundos permite enfriar la reacción emocional y evitar decisiones impulsivas que favorecen a los estafadores.
- Pensar: preguntarse qué están solicitando, quién lo hace y por qué necesitarían esa información. Si piden datos financieros —usuario, claves, números de tarjeta o códigos de seguridad— la respuesta siempre debe ser de desconfianza. Recuerde, por ejemplo Bancolombia nunca llama a sus clientes a solicitar información confidencial que permita acceder a su cuenta o sus medios de pago.
- Actuar: si persiste la duda o el mensaje genera alerta, lo correcto es reenviarlo a los canales oficiales para verificar su autenticidad y recibir orientación. Cada reporte permite confirmar si se trata de un intento de fraude, y ayudar a bloquear páginas y números falsos para evitar que otras personas caigan en la trampa.
pistas para no caer en las trampas
- No entregue información personal o financiera: datos como usuario, claves, números de tarjeta y códigos de seguridad nunca deben compartirse por teléfono, mensajes o enlaces recibidos. Solo usted y nadie más que usted conoce sus datos.
- Actualice sus dispositivos: mantener sistemas operativos, aplicaciones y antivirus al día reduce los riesgos ante enlaces o archivos maliciosos.
- Desconfíe de promociones y alertas sospechosas: si le ofrecen beneficios demasiado buenos o solicitan datos personales, probablemente es un fraude. “No pasa hasta que pasa”.
Importante… reporte cualquier sospecha. Ante dudas, comuníquese con los canales oficiales antes de actuar.
Si usted es cliente Bancolombia.
- Línea telefónica: 018000912345 (opción 3 y nuevamente 3). Así llegará fácil y rápido al área encargada de la seguridad en Bancolombia.
- WhatsApp: +57 300 887 6817. Aquí podrá remitir los mensajes de texto, correos o pantallazos de las llamadas sospechosas para que sean verificadas.
- Correo electrónico: si tiene sospechas de un correo que le llegó, o un mensaje de texto, puede reenviarlo a correosospechoso@bancolombia.com.co
