Los datos ayudan a dimensionar el problema. Asobancaria reportó 309.158 reclamaciones por fraude digital en pagos y compras durante el primer semestre de 2025, una cifra que supera los 1.700 casos al día. A la vez, DataCrédito Experian encontró que el 36,6 por ciento de los colombianos dice haber sido víctima de al menos una estafa en el último año.

Te puede interesar: El nuevo fraude en iPhone usa apps falsas para robar criptomonedas

La cifra puede ser más alta. Según ese mismo reporte, el 69 por ciento de las víctimas no denuncia. Eso deja una parte importante del problema por fuera de las estadísticas. Aun así, la alarma ya está instalada: el 97,7 por ciento de los encuestados cree que este tipo de fraude ocurre con frecuencia.

El cambio no está solo en la cantidad de casos, sino en la forma en que se ejecutan. De acuerdo con la información entregada por AUCO, los delincuentes están combinando datos filtrados, imágenes alteradas, documentos intervenidos y herramientas de inteligencia artificial para construir identidades creíbles y usarlas en bancos, fintech, inmobiliarias, comercios y plataformas de firma digital.

Cuando el engaño se mete en procesos que usas a diario

Eso cambia por completo la relación con el riesgo. El fraude puede aparecer justo cuando vas a abrir una cuenta, pedir un crédito, firmar un contrato o responder un mensaje de servicio al cliente. Como la maniobra se parece a un procedimiento corriente, detectarla deja de ser un reflejo automático.

Una de las modalidades más sensibles es la identidad sintética. Consiste en mezclar datos reales con elementos falsos, como una cédula obtenida en filtraciones, una foto generada con IA o la imagen de otra persona. Si una plataforma acepta archivos cargados desde la galería y no exige una prueba de vida en tiempo real, el margen para el engaño crece.

Te puede interesar: Microsoft detectó menos fallas, pero las más peligrosas se duplicaron: así afecta a usuarios de Windows y Office

También está la suplantación por WhatsApp. Allí los delincuentes usan logos, nombres comerciales y perfiles que imitan cuentas empresariales para pedir datos, impulsar pagos o quedarse con códigos de verificación. El canal ayuda al engaño porque ya hace parte de la rutina y porque muchos trámites reales también pasan hoy por una conversación de chat.

La falsificación de documentos también se sofisticó. AUCO advierte que ya circulan cédulas con hologramas, datos válidos, fotos bien integradas y códigos manipulados capaces de pasar una revisión rápida. Eso vuelve insuficiente la simple inspección visual y obliga a mirar qué tan robusta es la validación que hace el sistema detrás.

¿Qué cambia para ti cuando la validación digital falla?

El mismo patrón aparece en la biometría facial. Algunos ataques intentan engañar a los sistemas con fotos impresas, imágenes en pantalla o capturas reutilizadas. El problema importa porque esa validación ya se usa en créditos, contratos, arriendos y autorizaciones digitales. Si el filtro es débil, la suplantación puede avanzar sin demasiados obstáculos.

Algo similar ocurre con la firma electrónica. Una de las alertas recientes es la manipulación de la geolocalización del dispositivo para hacer pasar como válido un trámite realizado desde un punto incoherente o restringido. Si vas a firmar en línea, conviene revisar si la plataforma confirma desde dónde se hace el proceso y qué otras capas de verificación aplica.

La lección es menos técnica de lo que parece. Antes de enviar una foto de tu documento, autorizar un pago o seguir una validación, conviene detenerte unos segundos y revisar si tú iniciaste el proceso, si el canal es oficial y si la verificación realmente ocurre en tiempo real. Esa pausa puede marcar la diferencia entre un trámite normal y una suplantación bien montada.

Si sospechas que tu identidad fue usada sin permiso o que caíste en una estafa, el tiempo juega en tu contra. La recomendación incluida en el material es actuar dentro de las primeras 24 horas y hacer el reporte por los canales oficiales del Estado o de la entidad involucrada, según el tipo de fraude.

Lo que dejan estos reportes es una advertencia sencilla: el fraude digital en Colombia ya no depende solo de que alguien cometa un descuido, sino de que el engaño se parece cada vez más a un proceso confiable. Por eso, más que memorizar trucos, hoy toca mirar con más calma cada validación, confirmar por vías oficiales y desconfiar de cualquier trámite que llegue sin contexto o con presión para actuar rápido.

Según análisis citados por empresas del sector, entre enero y junio de 2025 se detectó un incremento de transacciones sospechosas, mientras que encuestas muestran que la mayoría de los colombianos considera que la suplantación es un problema frecuente. La firma AUCO, especializada en detección de fraude con modelos de inteligencia artificial, alerta en su último informe que durante la temporada navideña miles de operaciones aparentemente legítimas pueden encubrir documentación alterada que termina generando reclamaciones en enero y febrero.

Los delincuentes han aprovechado herramientas de edición y generación de imágenes y audio impulsadas por IA para elevar la calidad de las falsificaciones. “Los fraudes modernos entran poco a poco y muchas veces pasan por el ojo humano sin ser detectados; la revisión automática es clave”, señala Santiago Montoya, CEO de AUCO. La tecnología permite hoy mezclar datos reales con rostros modificados, crear plantillas que simulan formatos oficiales y producir audios o videos que aparentan haber sido generados en tiempo real.

¿Cómo operan las falsificaciones digitales y por qué diciembre es el mes más riesgoso?

El proceso típico de una suplantación digital consta de varias etapas. Primero, los atacantes recopilan documentos auténticos —fotos de cédulas, extractos o certificados— que circulan en chats y correos. Con esas imágenes como base, se aplican técnicas de edición para alterar rostros o insertar datos reales en plantillas institucionales. Finalmente, se simulan pruebas de “tiempo real” mediante deepfakes de voz o video, lo que facilita solicitudes de créditos, activaciones de servicios o compras a plazos con apariencia legítima.

Ante este panorama, especialistas recomiendan medidas concretas y rápidas para reducir riesgos al momento de recibir o enviar documentos digitales. Antes de todo, verificar el canal de comunicación: empresas formales no solicitan documentos sensibles por mensajes personales o correos genéricos. Asimismo, aconsejan evitar enviar anexos por correo y preferir plataformas seguras o flujos verificados para la carga de archivos.

Te puede interesar: ‘Cero Bullying’: la herramienta que quiere cambiar la forma en que Colombia enfrenta el acoso digital

Otros puntos esenciales incluyen desconfiar de mensajes que presionan por urgencia —frases como “última oportunidad” o “confirme en minutos” deben levantar sospechas— y corroborar la coherencia entre la edad, la fecha de nacimiento y el aspecto físico del titular en el documento. Además, es importante confirmar la existencia legal del proveedor consultando su razón social, NIT y datos de contacto oficiales.

Finalmente, los expertos insisten en exigir verificación en vivo cuando se requiera compartir información sensible: una fotografía tomada en tiempo real y con prueba de captura suele ser más fiable que un archivo enviado como anexo. En un contexto donde la inteligencia artificial facilita tanto la creación como la detección de fraudes, la recomendación es combinar escepticismo, herramientas técnicas y procesos verificados para evitar sorpresas en las cuentas de enero.

El fraude en seguros ha dejado de ser un asunto de improvisados. Según la Policía Nacional, detrás de cada caso hay estructuras delictivas organizadas, donde cada miembro cumple un rol específico: desde quien suplanta al asesor, hasta quien gestiona pagos en cuentas personales.

Las víctimas suelen ser contactadas por WhatsApp, correo o incluso llamadas telefónicas, donde se les ofrecen “descuentos únicos” o pólizas urgentes. La trampa está servida: cotizaciones falsas, pagos apresurados y nula verificación de identidad de quien está al otro lado.

Bogotá, Antioquia, Valle del Cauca y Atlántico encabezan la lista de regiones con más reportes de fraude. Lo que estas zonas tienen en común no es solo la cantidad de denuncias, sino también la rapidez con la que los delincuentes actúan para burlar la confianza de las personas.

“Una oferta muy buena para ser verdad, probablemente no lo sea”, advierte Álvaro Carrillo, presidente de Seguros Bolívar. Según él, uno de los mayores errores del consumidor es dejarse llevar por el precio sin validar la fuente. La desinformación es, en muchos casos, el mejor aliado del estafador.

Te puede interesar: ¿Compras sin intereses o sin riesgos? El nuevo gancho estratégico de Nu Colombia de David Vélez

Por eso, la prevención comienza por el conocimiento. Aprender a detectar las señales de alerta es clave. Una de las más comunes es la solicitud de pagos a cuentas de personas naturales. Ninguna aseguradora seria lo hará. Tampoco enviará cotizaciones por WhatsApp sin que el cliente lo haya solicitado.

Otras señales son los descuentos extremos, los correos sin dominio oficial o las llamadas con preguntas inusuales sobre su vehículo o sus datos personales. Estos contactos buscan obtener información para suplantarlo o manipularlo. Si algo no suena bien, deténgase.

El factor urgencia también juega un papel clave. Presionan para pagar “ya” o perderá el “beneficio”. Este tipo de manipulación emocional es una táctica conocida: el miedo y la prisa ciegan al comprador y lo llevan directo al fraude. Desconfíe siempre de estas prácticas.

Frente a este panorama, la recomendación más segura sigue siendo la más antigua: acuda directamente a su asesor o a los canales oficiales de la aseguradora. Pregunte, verifique, no tema detener una compra hasta tener certeza. El fraude se alimenta de la prisa y la desinformación.

Comprar un seguro debería ser sinónimo de tranquilidad, no de riesgo. Por eso, estar alerta no es ser desconfiado: es ser consciente de una realidad que afecta a miles de personas al año. Un país informado es un país más seguro, también en materia de seguros.

Imagen: Generado  con IA

ESET, compañía dedicada a la detección proactiva de amenazas, analizan cómo funcionan este tipo de estafas. “Alertamos sobre diversos ejemplos que circulan por WhatsApp para poder identificarlas, comprender las estrategias que utilizan los actores maliciosos en este tipo de estafas, y evitar así convertirse en una nueva víctima.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La compañía nos compartió 11 de las estafas que más están usando los cibercriminales en ofertas laborales por WhatsApp: 

Amazon: se identificó un ejemplo de cómo una supuesta recepcionista de la mundialmente conocida empresa Amazon contacta a una persona, sin saber siquiera su nombre, para que comience a trabajar mediante un formato de comisiones.

Mercado Libre: el nombre de esta compañía es muy utilizado para generar interés en sus posibles víctimas, con salarios altos y bajos esfuerzos.

En los casos identificados, la supuesta reclutadora busca generar confianza acreditando su vínculo con la marca mediante un supuesto código de empleada y una foto de la credencial.Un aspecto muy común en este tipo de estafas es que los requisitos de contratación para el supuesto trabajo sean realmente mínimos.

Otro ejemplo que también se vale de Mercado Libre para generar interés, es el supuesto Gerente de Atención al Cliente que detalla las tareas que la víctima debería desempeñar.

Temu: se identificaron engaños con distintas características. Con esta compañía se han observado dos casos de ofertas de empleo falsas: el supuesto reclutador que pide un ingreso inicial de un dinero por parte de la víctima. La otra estafa llega también como el mensaje de un supuesto “reclutador”, pero este contiene el enlace a una plataforma para comenzar a trabajar.

Shein: la plataforma de ventas por internet presente en 150 países del mundo también es utilizada para realizar engaños con una fórmula conocida, el trabajo de medio tiempo y altos ingresos. Como es habitual en estos engaños, el sistema de supuestas recompensas por comisiones vuelve a hacerse presente. Esta vez, bajo la promesa de trabajar para Shein.

Berksha: esta cadena de indumentaria, cuyas oficinas centrales se encuentran en España, también es utilizada como señuelo. En el ejemplo identificado, llamó la atención del equipo de ESET, por ejemplo, que los mensajes figuren como Reenviados.

Te puede interesar: ¿Adiós a las estafas por mensajes de texto?: Google integra funciones para protegerte del fraude

Facebook: en este caso el nombre de la  red social es utilizada para llamar la atención de posibles víctimas. La estafa es la misma, una recompensa salarial muy sustanciosa, mientras que los requisitos para desempeñar la tarea son nulos.

Tik Tok: este ejemplo se vale de la reconocida plataforma de videos para llamar la atención de sus víctimas. El supuesto trabajo implica la simple tarea de seguir a algunas marcas en específico, pero roban tus datos personales cuando ingreses a los links. 

YouTube: en este caso también se utiliza una marca de renombre para ofrecer supuestas ofertas de trabajo tentadores, con buena paga y que en teoría solo requieren de un clic. Roban tus datos al hacer clic. 

Google Maps: el engaño busca generar interés con un supuesto trabajo de medio tiempo en Google Maps. Promete dinero fácil desde un dispositivo móvil, dedicando pocos minutos al día. Igualmente roban tus datos personales cuando sigas los pasos que indican. 

SnagaJob: se identificaron dos ejemplos de las ofertas de empleo que son estafa con el nombre de esta compalía. Una donde el estafador se hace pasar por la reconocida reclutadora de empleo, con la promesa de un trabajo simple que representará ganancias sustanciales. La otra es donde la víctima solo es un señuelo para difundir una supuesta propuesta de trabajo para aumentar visualizaciones de redes sociales de “celebridades”.

ZipRecruiter: aquí vemos cómo la empresa de empleo en línea líder en el mercado también es utilizada para una estafa, la cual promete un empleo de medio tiempo y altas ganancias.

Imagen: Vlada Karpovich