Imagine por un momento que recibe el siguiente mensaje en su celular “Su factura de Claro/Tigo/Movistar vence hoy. Pague en este enlace para evitar suspensión del servicio”. O uno que diga “MOV1STAR: ya generamos tu Fact. De May 310 etc por valor de $50.000 Paga hoy aquí LINK y obtén un 50% en este mes aplica TyC”. La cifra coincide, el tono es idéntico al de las notificaciones oficiales y la urgencia parece real. Usted, confiado, hace clic, ingresa sus datos y paga. Al instante, el dinero desaparece, pero su factura sigue pendiente. ¿El resultado? Ha sido víctima de un fraude milimétricamente planeado.
Este escenario no es hipotético. Hoy, miles de colombianos son engañados con una modalidad criminal que mezcla filtración de datos personales, ingeniería social y plataformas digitales de pago falsas. Lo que alarma no es solo la astucia de los delincuentes, sino el acceso que parecen tener a información exacta de los usuarios: nombres, números de documento, valores de las facturas e incluso fechas de vencimiento. ¿De dónde sale todo esto?
Los datos están en juego
Hay varias respuestas posibles, y todas inquietantes. Por un lado, el mercado negro de información personal es un negocio creciente. En la llamada dark web se venden bases de datos completas de clientes, robadas a empresas, entidades financieras o incluso a los propios operadores móviles.
Pero la sospecha más incómoda apunta hacia adentro: empleados corruptos o negligentes que filtran datos sensibles. No es un secreto que muchos usuarios han denunciado cómo, apenas contratan un servicio, comienzan a recibir llamadas de terceros ofreciéndoles supuestas promociones. ¿Casualidad? No lo parece. Si alguien conoce cuánto debe usted en su factura de celular, difícilmente se trata de un extraño cualquiera.
El problema de fondo es que los operadores guardan montañas de información obligados por la ley: registros de llamadas, consumos de datos, direcciones, números de cédula. Y como en cualquier mina, siempre habrá quien quiera robar oro.
El manual del fraude
El engaño opera bajo varias modalidades:
- Smishing (fraude por SMS): mensajes de texto con enlaces falsos que imitan las páginas de los operadores.
- Vishing (fraude por llamada): delincuentes que, con guiones estudiados e incluso voces clonadas con inteligencia artificial, convencen a la víctima de entregar información bancaria.
- SIM swapping: suplantación de la tarjeta SIM para interceptar mensajes y códigos de verificación.
- Portales falsos de pago: páginas web que copian los logos y colores oficiales, pero redirigen el dinero a cuentas fantasma.
El éxito de estas trampas radica en que los criminales no lanzan anzuelos al azar sino que apuntan directo al corazón de la confianza del usuario. Cuando el valor de la factura que le muestran es exactamente el mismo que usted tiene pendiente, ¿quién podría dudar?
Las cifras de la vergüenza
Colombia vive una ola de fraudes telefónicos sin precedentes. En 2024 se registraron más de 13.600 denuncias por este tipo de delitos, con pérdidas que superaron los 148.000 millones de pesos, según cifras de la Fiscalía y la Comisión de Regulación de Comunicaciones. Y eso es solo la punta del iceberg porque la mayoría de las víctimas nunca denuncia.
Un estudio de TransUnion en 2024 reveló que tres de cada diez intentos de fraude digital en el país se hacen por llamadas telefónicas, y que los ataques por SMS han crecido más del 40 % en el último año. El 27 % de los colombianos reconoce haber recibido llamadas de suplantación en los últimos seis meses.
El usuario como primera línea de defensa
Frente a este panorama, la tentación es culpar exclusivamente a las autoridades o a los operadores. Y sí, ellos tienen una responsabilidad inmensa en proteger los datos y cerrar las puertas al crimen. Pero también es cierto que los usuarios debemos dejar de ser ingenuos.
Ningún operador suspende el servicio en cuestión de horas; siempre hay un margen. Ningún banco pide claves completas por teléfono.
Ningún enlace sospechoso merece un clic rápido. La regla de oro es sencilla, dudar salva vidas financieras.
El ciudadano debe adoptar prácticas mínimas de autoprotección, activar un PIN en la SIM, usar autenticación en dos pasos que no dependa de SMS, y reportar inmediatamente los mensajes fraudulentos a la CRC y a la Fiscalía. Un “sí” descuidado en una llamada puede ser usado para clonar su voz; un clic en el lugar equivocado puede vaciarle la cuenta.
La responsabilidad de las empresas
Pero no podemos quedarnos en el terreno del “el usuario debe cuidarse”. Los operadores son guardianes de millones de datos sensibles, y la obligación de protegerlos es irrenunciable. Resulta vergonzoso que en pleno 2025 todavía tengamos reportes de filtraciones de bases de datos de clientes, que luego terminan alimentando a las mafias digitales.
Más que campañas publicitarias de “ciberseguridad”, lo que se necesita son acciones concretas: auditorías independientes, protocolos de detección de fraudes en tiempo real, autenticación biométrica obligatoria para trámites críticos, y sanciones ejemplares a las empresas que permitan fugas de información.
En otros países, una filtración masiva de datos puede costarle miles de millones en multas a un operador. En Colombia, la sanción es ridícula frente a las ganancias. La ecuación es perversa, resulta más barato dejar que roben a los usuarios que invertir en blindar la información.
Un delito que erosiona la confianza
El daño del fraude no se mide solo en dinero. Cada mensaje falso, cada llamada de suplantación, va erosionando un pilar invisible pero esencial: la confianza en la tecnología.
Si el ciudadano deja de creer en los mensajes de su operador, si desconfía de cualquier llamada bancaria, si duda de cada portal de pago, estamos frente a un problema mucho más grave que una estafa puntual. Hablamos de una sociedad que se resiste a lo digital porque siente que el terreno está minado.
Y Colombia no puede permitirse eso. La bancarización, el comercio electrónico, la expansión de los servicios digitales dependen de que exista un piso mínimo de confianza. Sin él, retrocedemos a la era del efectivo y la fila en ventanilla.
Hora de un cambio radical
Este es el momento de hablar claro, mientras la impunidad siga reinando, los fraudes seguirán multiplicándose. Urge que las autoridades creen una unidad élite dedicada exclusivamente a perseguir el smishing y el vishing. Urge que los operadores rindan cuentas públicas sobre la protección de datos. Urge que la Superintendencia imponga sanciones que duelan.
Pero, sobre todo, urge que el ciudadano entienda que el fraude digital no es un truco de magos, sino un crimen organizado con tentáculos en todo el país. Y que la única forma de enfrentarlo es con prevención, denuncia y presión social para que las empresas y el Estado dejen de mirar para otro lado.
La próxima vez que reciba un mensaje sobre su factura, deténgase un segundo. Revíselo con lupa. Pregúntese, ¿realmente confío en este enlace? ¿No será un ladrón escondido tras un logo?
