Una cifra publicada esta semana por DataCrédito Experian Colombia detuvo a miles de colombianos frente a sus pantallas con una mezcla de preocupación y reconocimiento: más del 36 por ciento de los colombianos ha sido victima de fraude digital al menos una vez. El dato, que la empresa de análisis de crédito e identidad presentó en su más reciente informe de ciberseguridad para el mercado colombiano, significa en términos concretos que más de uno de cada tres colombianos conectados a internet ha experimentado alguna forma de engaño digital, desde phishing y smishing hasta suplantación de identidad bancaria y fraude en compras en linea. El número no solo es alto en términos absolutos sino que supera los promedios regionales latinoamericanos reportados por organismos como la OEA y Interpol para el mismo período.
Las formas más comunes de fraude digital en Colombia en 2025 y 2026, según el informe de DataCredito Experian, son cinco y es importante que los colombianos las conozcan para identificarlas. La primera y más frecuente es el phishing, el envio de correos electrónicos que imitan la identidad de bancos, plataformas de comercio electrónico o entidades del gobierno para robar contraseñas y datos bancarios. La segunda es el smishing, la versión de phishing por mensajes de texto, que ha crecido exponencialmente en Colombia por la alta penetración de los teléfonos celulares. La tercera es el vishing, llamadas telefónicas en las que el estafador se hace pasar por un funcionario bancario o de una entidad gubernamental y convence a la victima de revelar claves o datos personales. La cuarta es el fraude en compras en linea, especialmente en redes sociales donde se ofrecen productos que nunca llegan. Y la quinta, en aumento, es la suplantación de identidad completa usando datos obtenidos de filtraciones de bases de datos para abrir créditos o cuentas bancarias a nombre de la victima.
Los sectores más afectados por el fraude digital en Colombia son los servicios financieros, el comercio electrónico y el sector de telecomunicaciones. El informe de DataCredito señala que los bancos y entidades financieras son las instituciones más suplantadas en los intentos de phishing, con Bancolombia, Davivienda, BBVA y el Banco de Bogotá como las marcas más frecuentemente imitadas por los estafadores. Las plataformas de pago digital como Nequi, Daviplata y PSE también aparecen con frecuencia como señuelos en los mensajes fraudulentos, en parte porque millones de colombianos las usan cotidianamente para transferencias y pagos. El informe advierte que el tiempo entre el momento en que la victima entrega sus datos y el momento en que el estafador los usa para cometer el fraude se ha reducido a menos de 15 minutos en los casos de mayor sofisticación técnica.
El perfil de la victima de fraude digital en Colombia ha cambiado significativamente en los ultimos dos años. Si antes los estafadores se enfocaban principalmente en usuarios de mayor edad con menor experiencia digital, los datos de 2025 y 2026 muestran que los jovenes entre 25 y 35 años son el grupo más afectado por el fraude en compras en linea y en redes sociales, mientras que los mayores de 50 siguen siendo el grupo más vulnerable al vishing y al phishing bancario. La brecha de vulnerabilidad ya no es solo generacional sino también socioeconómica: los usuarios de estratos medios y altos con mayor exposición al comercio digital y a las plataformas financieras digitales son proportionalmente más afectados que los de estratos bajos, aunque estos últimos enfrentan mayor impacto relativo en sus finanzas cuando son victimas porque tienen menos capacidad de absorber una pérdida económica.
Las principales compañías tecnológicas del mundo respondieron esta semana al problema del fraude digital con una novedad que circuló en la prensa colombiana: la conformación de una alianza internacional sin precedentes para combatir las estafas en internet. Según la información publicada por El Tiempo, las empresas que integran la coalición incluyen a algunos de los nombres más importantes del ecosistema tecnológico global y buscan desarrollar estándares comunes de detección de fraude, compartir inteligencia sobre patrones de ataque y coordinar respuestas ante las redes transnacionales de cibercrimen que operan desde países con marcos regulatorios débiles. Para Colombia, que tiene una economía cada vez más digitalizada y una población con alta adopción de servicios financieros digitales, la participación en ese tipo de coaliciones internacionales es crucial.
Las recomendaciones de DataCredito Experian para que los colombianos se protejan del fraude digital en 2026 son concretas y aplicables por cualquier usuario sin necesidad de conocimientos técnicos avanzados. Primero: nunca entregar contraseñas, claves dinámicas ni datos bancarios por teléfono, mensaje de texto o correo electrónico, independientemente de quien diga ser quien llama o escribe. Segundo: verificar siempre la URL del sitio web antes de ingresar datos personales o bancarios, asegurándose de que comience con https y que el nombre del dominio sea exactamente el de la institución. Tercero: activar la autenticación en dos pasos en todas las cuentas bancarias y plataformas digitales disponibles. Cuarto: revisar periódicamente el historial crediticio en DataCredito u otras plataformas para detectar aperturas de credito no autorizadas. Y quinto: reportar inmediatamente cualquier transacción sospechosa al banco correspondiente y a la linea de atención al consumidor de la Superfinanciera.
El informe de DataCredito cierra con una reflexion que interpela directamente a las instituciones del Estado colombiano y no solo a los ciudadanos individuales: la lucha contra el fraude digital no puede librarse solo desde el lado del consumidor. Requiere regulaciones más estrictas para las plataformas digitales, mayor cooperación internacional entre fiscalias y fuerzas de seguridad, inversión pública en capacidades de ciberseguridad, y una educación digital que llegue a todos los segmentos de la población. Colombia tiene el Plan Nacional de Ciberseguridad 2022-2026 como marco de acción, pero su implementación ha sido parcial y desigual entre regiones y sectores. El 36 por ciento de colombianos victimas de fraude digital es el termómetro más preciso de cuánto camino falta por recorrer.
