Una llamada que parece del banco, un número que coincide con el de la tarjeta y un estafador al otro lado de la línea: así opera el fraude digital que más crece en Latinoamérica y que puede dejar a cualquiera sin un solo peso en cuestión de minutos.
Pocas estafas logran ser tan efectivas como aquellas que no parecen estafas. El spoofing —término en inglés que hace referencia a la suplantación o falsificación de identidad— es hoy una de las amenazas financieras más silenciosas y devastadoras del entorno digital.
Según entidades financieras y expertos en ciberseguridad, esta modalidad consiste en que los delincuentes se hacen pasar por una persona o institución confiable —como un banco— para engañar a la víctima y obtener sus datos personales o bancarios. Lo que la hace especialmente peligrosa es su apariencia de legitimidad: todo parece real, desde el número que llama hasta el lenguaje que usan quienes están al otro lado.
Autoridades en Colombia, México y España han encendido las alarmas en las últimas semanas ante el aumento sostenido de estos ataques. Y no es para menos: análisis de ciberseguridad señalan que este tipo de estafas puede derivar en el robo total de fondos en cuestión de segundos, convirtiendo un simple descuido en una pérdida económica grave.
Así opera el engaño: el paso a paso de una estafa perfectamente orquestada
El spoofing no es una sola técnica, sino un conjunto de métodos que puede presentarse a través de llamadas telefónicas, mensajes de texto, correos electrónicos o incluso páginas web falsas. Sin embargo, el canal más común —y el más efectivo— es la llamada telefónica.
El modus operandi comienza cuando el usuario recibe una llamada que aparenta provenir de los canales oficiales de su banco. Los estafadores utilizan software especializado para enmascarar su número real, logrando que el identificador del teléfono muestre exactamente el mismo contacto que aparece al reverso de la tarjeta de crédito. Esta táctica genera una falsa sensación de seguridad que resulta letal para las finanzas personales.
Una vez que la persona contesta, un supuesto ejecutivo bancario le informa sobre un cargo no reconocido, un intento de hackeo o una transferencia retenida que requiere cancelación inmediata. Para “detener” el fraude ficticio, el falso operador solicita al usuario que dicte los códigos dinámicos enviados a su celular o que ingrese sus credenciales en un enlace fraudulento.
En cuestión de segundos, mientras la víctima cree estar protegiendo su dinero, los delincuentes vacían las cuentas desde otra ubicación, consumando el robo.
Los delincuentes engañan psicológicamente a sus víctimas para que no tengan tiempo para dudar
El éxito del spoofing no radica únicamente en la tecnología, sino en la manipulación psicológica. Los delincuentes generan urgencia o miedo, asegurando que hay un problema grave con la cuenta o una transacción sospechosa en curso. Esto lleva a que las personas actúen sin verificar la información, entregando datos sensibles sin darse cuenta del engaño.
De acuerdo con los expertos, uno de los factores que hacen más efectivo este fraude es la confianza que generan los canales aparentemente legítimos, ya que el número telefónico o remitente puede estar falsificado para coincidir con el de una institución real.
Hoy, los mensajes, llamadas y páginas falsas pueden ser prácticamente indistinguibles de las originales, lo que dificulta que incluso los usuarios más precavidos logren identificar el engaño a tiempo.
El problema se agrava porque muchas de estas operaciones se hacen con credenciales legítimas proporcionadas por la propia víctima, lo que dificulta su reversión por parte de los bancos. Una vez ejecutada la transferencia, recuperar el dinero se convierte en un proceso largo, incierto y, en muchos casos, infructuoso.
Miles de colombianos ya han sido víctimas de ‘Spoofing’
En Colombia, una alta proporción de ciudadanos ya ha experimentado algún tipo de ataque en línea, incluyendo intentos de fraude o robo de identidad digital. Según cifras de la Dijín de la Policía Nacional, durante 2025 se registraron más de 13.000 incidentes cibernéticos en el país, muchos de ellos relacionados con fraudes financieros y suplantación de identidad.
Frente a esto, las autoridades competentes han reaccionado: la Superintendencia Financiera resume el riesgo en una advertencia concreta: nunca se deben entregar datos personales, financieros ni claves por teléfono, mensajes de texto, chat o redes sociales. Sin embargo, la sofisticación creciente de los ataques sigue superando la capacidad de reacción de muchos usuarios.
Qué hacer para no convertirse en la próxima víctima del ‘spoofing’
Frente a una amenaza que evoluciona con rapidez, expertos en ciberseguridad y entidades financieras coinciden en una serie de medidas preventivas que pueden marcar la diferencia entre conservar o perder los ahorros de toda una vida:
- Nunca compartir contraseñas, códigos de verificación ni datos bancarios, sin importar quién diga estar llamando al otro lado de la línea.
- Desconfiar de cualquier llamada o mensaje que genere urgencia, especialmente si pide acción inmediata sobre una cuenta o tarjeta.
- No hacer clic en enlaces recibidos por SMS o correo, aunque el remitente parezca ser el banco u otra institución oficial.
- Verificar directamente con el banco usando los canales oficiales —la página web o la línea de atención que aparece en la tarjeta física— antes de proporcionar cualquier dato.
- Recordar que ninguna entidad bancaria solicita información confidencial por teléfono, mensaje o redes sociales bajo ninguna circunstancia.
Además, los expertos también recomiendan:
- Verificar las URL de los sitios web.
- Descargar aplicaciones de las tiendas oficiales.
- Mantener los códigos PIN en secreto.
- Usar aplicaciones de seguridad en los teléfonos inteligentes.
- Desactivar la función NFC cuando no sea necesaria.
