Con la llegada de Semana Santa, una de las temporadas de mayor movilidad y turismo en el país, también se incrementan los riesgos de fraude digital y telefónico, ya que mientras miles de colombianos planean sus viajes, los delincuentes aprovechan este contexto para engañar a las personas mediante correos electrónicos, páginas web falsas, llamadas y mensajes de texto con ofertas irresistibles, supuestos problemas con reservas o falsos premios. Según el Informe de Amenazas de Fortinet, Colombia registró más de 7.100 millones de intentos de ciberataques en el primer semestre de 2025 y más de 36.000 millones durante 2024, cifras que ubican al país entre los más afectados de la región.
Bajo este panorama, el Banco Caja Social advierte que las modalidades de fraude han evolucionado y hoy incorporan inteligencia artificial y técnicas de ingeniería social para hacer los engaños más creíbles y difíciles de detectar.
Entre las principales modalidades se encuentran:
Phishing: correos electrónicos que aparentan provenir de aerolíneas, hoteles o agencias de viaje, con promociones a precios muy bajos que redirigen a páginas falsas para capturar datos personales o bancarios.
Vishing: llamadas en las que delincuentes se hacen pasar por entidades financieras o empresas del sector turismo, incluso utilizando inteligencia artificial, para solicitar información confidencial o pagos.
Smishing: mensajes de texto que anuncian cancelaciones, confirmaciones de vuelos o premios falsos e incluyen enlaces fraudulentos.
A estas prácticas se suma el uso de deepfakes, una técnica que utiliza inteligencia artificial para crear contenidos falsos que pueden imitar la voz o la apariencia de una persona, como audios que simulan la voz de un familiar solicitando dinero urgente o videos manipulados de supuestos funcionarios dando instrucciones para “proteger” cuentas bancarias.
“Hoy el fraude no se basa únicamente en vulnerabilidades tecnológicas, sino en la manipulación de la confianza de las personas. Los delincuentes generan escenarios de presión para que se compartan datos sensibles sin validar la información por los canales oficiales”, señaló el Banco.
La entidad recomienda a los ciudadanos no compartir información personal o bancaria por ningún medio, desconfiar de mensajes urgentes o demasiado atractivos, evitar abrir enlaces sospechosos, no enviar fotografías de documentos, tarjetas o claves, activar notificaciones de movimientos y la doble autenticación, evitar realizar transacciones en redes WiFi públicas y siempre verificar la información a través de canales oficiales.
Asimismo, advierte sobre las modalidades de estafa a través de Bre-B, donde se envían mensajes solicitando la confirmación de envíos de dinero, llevando a las personas a hacer clic en enlaces falsos, para robar sus datos bancarios y dinero. Banco Caja Social, recuerda que Bre-B no envía mensajes solicitando confirmar transacciones.
De igual forma, señala que en estas temporadas se incrementa el uso del “cambiazo”, una modalidad de fraude en cajeros automáticos en la que los delincuentes distraen a la persona con supuesta ayuda para cambiar su tarjeta por una falsa y acceder a su dinero. Por ello, recomienda no aceptar ayuda de desconocidos, cubrir la clave al digitarla y no perder de vista la tarjeta en ningún momento.
“Cabe reiterar que el Banco Caja Social nunca solicitará claves, códigos de verificación ni datos confidenciales a través de llamadas, mensajes, enlaces o incluso en canales presenciales. Si alguien los pide, no es el banco”, agregó la entidad.
Como el Banco Amigo de los colombianos, la entidad reafirma su compromiso con la educación financiera y la protección de sus clientes, promoviendo prácticas responsables que ayuden a reducir el riesgo de fraude en el entorno digital. En ese sentido, invita a los ciudadanos a fortalecer sus conocimientos en seguridad y manejo responsable del dinero a través de los cursos disponibles en amigosdelasfinanzas.com, una iniciativa gratuita que ofrece herramientas prácticas para tomar decisiones informadas y prevenir fraudes.
