Una llamada que parece salir del banco puede ser suficiente para vaciar una cuenta en minutos. Así opera el ‘spoofing’, la modalidad de fraude digital que suplanta números oficiales, engaña a las víctimas y ya deja miles de afectados en Colombia.
Publicado por: Redacción Tecnología
La llamada entra con el nombre del banco en la pantalla. Del otro lado, una voz segura advierte sobre una compra extraña, un acceso no autorizado o un bloqueo preventivo. No hay errores evidentes ni un tono improvisado. Hay un guion. Hay urgencia. Y hay una técnica detrás: el spoofing, una suplantación del origen de la comunicación que hace creer al usuario que está hablando con una entidad real cuando en realidad está frente a un fraude. La Comisión de Regulación de Comunicaciones, CRC, ubica esta práctica dentro de un problema creciente de fraude cibernético por servicios móviles y advierte que la manipulación de los identificadores de llamada ya está afectando a usuarios, empresas y entidades financieras.
El mecanismo es eficaz porque trabaja sobre la confianza. El atacante altera el identificador de la llamada, usa lenguaje corporativo y conduce la conversación hacia un punto de presión. A veces busca claves. A veces necesita que la persona confirme datos personales o financieros. En otros casos, intenta que valide una operación, siga un enlace o entregue información suficiente para tomar control de un producto bancario. La Superintendencia Financiera resume el riesgo en una advertencia concreta: nunca se deben entregar datos personales, financieros ni claves por teléfono, mensajes de texto, chat o redes sociales.
El problema no es menor en un país donde el celular ya concentra buena parte de la vida financiera. En ese mismo dispositivo llegan alertas legítimas del banco, códigos de seguridad, enlaces de recuperación y llamadas de atención al cliente. Por eso la Superfinanciera insiste en prácticas básicas que hoy son decisivas: escribir directamente la dirección web del banco en el navegador, no entrar desde enlaces recibidos y mantener en reserva las claves de acceso. También recomienda reportar de inmediato cualquier anomalía y solicitar el bloqueo del dispositivo o del producto financiero cuando haya sospecha de compromiso.
El terreno para este tipo de engaño es amplio. En la edición 2025 de la Global Online Safety Survey para Colombia, Microsoft encontró que 77 % de los encuestados reportó haber experimentado al menos un riesgo en línea durante el último año. Ese dato no se refiere solo a fraudes bancarios, pero sí retrata un entorno digital donde la exposición al engaño, la suplantación y otras amenazas dejó de ser excepcional.
Las cifras oficiales del país muestran el tamaño del problema. El balance anual 2024 del Centro Cibernético Policial reportó 77.866 denuncias por delitos informáticos, frente a 63.249 en 2023. Dentro de ese universo, el hurto por medios informáticos y semejantes sumó 31.095 casos, la violación de datos personales 10.155, la suplantación de sitios web 4.716 y la transferencia no consentida de activos 3.494. No todo ese universo corresponde a spoofing, pero sí confirma que el fraude digital ya opera con escala industrial y con efectos directos sobre el patrimonio de los usuarios.
En esa economía del engaño, el spoofing tiene una ventaja decisiva: no necesita irrumpir, solo parecer legítimo. No entra con estridencia. Entra con una llamada creíble, una alerta verosímil y una voz que sabe exactamente qué decir. El daño ocurre rápido, pero la trampa empieza antes: en el instante en que la pantalla del celular convence al usuario de que, al otro lado, sí está su banco.
