Vishing: cómo identificar si realmente tu banco te está llamando

Las estafas telefónicas evolucionan cada día en Colombia, y una de las más sofisticadas es el vishing: una modalidad de fraude donde delincuentes se hacen pasar por representantes de tu banco o entidad financiera. La Policía Nacional ha puesto en alerta a los ciudadanos sobre esta técnica de ingeniería social que compromete datos sensibles y cuentas bancarias.

¿Qué es el vishing y por qué deberías conocerlo?

El vishing es una fusión de dos palabras en inglés: "voice" (voz) y "phishing" (suplantación). Se trata de un ataque de ingeniería social realizado por teléfono en el que los estafadores se hacen pasar por empleados de bancos, plataformas de pago, operadores de telefonía o empresas de confianza. Su objetivo es obtener información personal, números de tarjeta de crédito, contraseñas, códigos de acceso u otros datos que les permitan acceder a tu dinero.

A diferencia del phishing tradicional que actúa por correo electrónico, el vishing aprovecha la confianza que naturalmente depositamos en una conversación directa. El atacante utiliza técnicas de persuasión y urgencia para presionarte a revelar información sensible. "Tenemos un problema con tu cuenta", "detectamos actividad sospechosa" o "necesitamos verificar tu identidad" son frases típicas que escucharás.

En Colombia, donde el sector financiero y las transacciones digitales crecen aceleradamente, esta modalidad de fraude se ha multiplicado. Las autoridades han reportado un incremento preocupante en denuncias, especialmente entre usuarios de banca móvil y tarjetas de crédito.

¿Cómo funciona el vishing? La mecánica del fraude

El proceso típico del vishing comienza con la recopilación de información. Los estafadores obtienen datos personales a través de filtraciones de datos, redes sociales o bases de datos vendidas en la darknet. Conocen tu nombre, número de cédula, teléfono e incluso el banco donde tienes cuenta. Con esto logran sonar creíbles desde la primera palabra.

Luego viene la llamada. El estafador utiliza técnicas de suplantación de número telefónico (spoofing) para que en tu pantalla aparezca el número real del banco. Habla con seguridad, utiliza terminología bancaria y crea escenarios de urgencia: fraude detectado, bloqueo de cuenta, actualización de datos obligatoria. Te pide que confirmes datos personales o que ingreses a una plataforma falsa que replica visualmente la de tu banco. Todo sucede rápido, bajo presión, evitando que tengas tiempo de pensar.

Una variante más sofisticada incluye dirigirte a números telefónicos falsos o a aplicaciones diseñadas específicamente para simular portales bancarios. Algunos atacantes incluso han utilizado técnicas de deep voice para imitar la voz de ejecutivos bancarios reales, aunque esto sigue siendo menos común en Colombia.

Las señales de alerta que debes identificar

La Policía Nacional y autoridades de ciberseguridad en el país recomiendan estar atento a estos indicadores de que podrías ser víctima de vishing: primero, cualquier llamada que te pida verificar datos bancarios, contraseñas o códigos de seguridad es una bandera roja. Tu banco nunca solicitará esto por teléfono. Segundo, presión de tiempo: "tienes 5 minutos para confirmar tus datos o tu cuenta será bloqueada". Tercero, inconsistencias en la llamada: el número que ves puede ser del banco, pero si cuelgas y llamas directamente (usando el número de atrás de tu tarjeta), descubrirás que nadie del banco te llamó.

Otros indicadores incluyen: ruidos de fondo sospechosos, personas que no pueden identificarse con precisión, solicitudes de que realices transferencias urgentes, o que accedas a tu banca desde un navegador que ellos te indican. Cualquier petición para mantener la línea abierta mientras "verifican desde tu computador" es definitivamente fraude.

Impacto en Colombia y Latinoamérica

En Colombia, el vishing representa un reto creciente para la seguridad financiera de millones de ciudadanos. Con la expansión de servicios como Nequi, Daviplata, Bancolombia app y otros canales digitales, los estafadores han diversificado sus objetivos. Según reportes de autoridades locales, los colombianos pierden cifras significativas anualmente a causa de fraudes telefónicos, sin embargo, muchos casos no se denuncian por desconocimiento o vergüenza.

En toda Latinoamérica, desde México hasta Argentina, el vishing experimenta un crecimiento exponencial. Los bancos y reguladores de la región han comenzado a implementar sistemas de autenticación multifactor más robustos y a capacitar a sus clientes. En Colombia, entidades como la Superintendencia Financiera han emitido alertas al respecto, pero la responsabilidad de protegerse recae también en el ciudadano promedio.

¿Qué debes hacer si recibes una llamada sospechosa?

Si recibe una llamada de alguien que dice ser tu banco: cuelga. No importa lo urgente que suene. Llama directamente al número que aparece en tu tarjeta de crédito o en el reverso de tu documento bancario. Verifica con el ejecutivo real si esa llamada fue legítima. Nunca, bajo ninguna circunstancia, proporciones datos personales, contraseñas o códigos OTP por teléfono.

Si crees que fuiste víctima, reporta inmediatamente a tu banco, al Grupo de Delitos Informáticos de la Policía Nacional (Delinciberco) o a través de la plataforma denuncia.policia.gov.co. Documenta toda la información: número que llamó, hora, contenido de la conversación y cualquier dato que hayas compartido. Esto es crucial para que las autoridades investiguen y protejan a otros ciudadanos.

La defensa contra el vishing es simple: escepticismo informado. Sé paranoia en el buen sentido. Tu prudencia es tu mejor firewall.

Si quieres conocer otros artículos parecidos a Vishing: cómo identificar si realmente tu banco te está llamando puedes visitar la categoría Industria Tech.