¿Qué es el El Vishing y cómo reconocerlo?

El Vishing (abreviatura de phishing por voz) es un tipo de estafa que se realiza a través de llamadas telefónicas con el objetivo de obtener los datos personales o bancarios de una persona. Los ciberdelincuentes suplantan la identidad de un tercero (banco, empresa o persona) con la finalidad de conseguir que la víctima proporcione información privada o sensible, que pueda servirle de utilidad al defraudador para cometer ciberdelitos. Generalmente, el ciberdelincuente le informa a su víctima sobre “posibles” cargos que se están realizando a alguna de sus cuentas bancarias.

Si bien parece que fuera una estafa “pasada de moda”, los ataques Vishing tienen elementos de alta tecnología, como simulación de voz automatizada, o incluso, que el estafador use información personal obtenida de ciberataques anteriores.

Independientemente de la tecnología que se utilice, la configuración del ataque sigue una ingeniería social familiar. Las llamadas de vishing explotan el hecho de que es más fácil confiar en una voz humana.

Otros mecanismo asociados:

Ingeniería social.
Suplantación de páginas web.
Mensajería instantánea.
Compra de bases de datos.
Spoofing: Consiste en suplantar la identidad de entidades o personas en la red).
Deepfake: Técnica de inteligencia artificial que permite editar videos falsos de personas que aparentemente son reales.

Quizás te puede interesar: Tipos de fraude en tarjetas de crédito

¿Cómo funciona el Vishing?
El estafador crea un sistema de voz automatizado para hacer llamadas a los usuarios y pedirles información privada. Luego, el ciberdelincuente envía un mensaje de texto supuestamente enviado por una institución financiera, en donde le informan al ciudadano que tiene cargos en alguna de sus cuentas, y en caso de no reconocerlos, se debe responder dicho mensaje con la palabra NO. Minutos después, la víctima recibe una llamada de una “supuesta operadora”. Durante la llamada, la operadora le informará al ciudadano que le enviará otro mensaje con un supuesto folio de cancelación y un enlace para ingresar a un “portal web del banco”.

En dicha página, le solicitan ingresar al ciudadano los siguientes datos: número telefónico (móvil), email, número de tarjeta bancaria y código de seguridad.

¿Cómo evitarlo?
Es muy importante no dejarse engañar por este tipo de fraudes. Así que, ten en cuenta las siguientes recomendaciones:

No se deben responder mensajes sospechosos o de remitentes desconocidos.
Nunca se deben ingresar las contraseñas bancarias a cualquier sitio web al que se llegó por un correo, chat o mensaje de texto.
Si recibes llamadas indicando cierto tipo de promociones, primero se debe corroborar esta información.
No revelar nunca información personal.
Los defraudadores pueden enmascarar su número y aparecer con el nombre del banco que desean suplantar.
En caso de que recibas este tipo de llamadas sospechosas, comunícate con tu banco para aclarar la situación.
¡Nunca proporciones datos confidenciales!
Ni las entidades financieras, ni los operadores de tarjeta como VISA o MasterCard, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica. A menos que el usuario haya sido quién contactó primero a la institución financiera.

Los bancos no piden información privada por teléfono, bajo ningún escenario se debe suministrar:

Número de tarjeta.
Fecha de vencimiento.
Código de seguridad.
C.C. (cédula de ciudadanía) .
Contraseña de acceso.

¿Cómo reconocerlo?
Un mensaje desconocido puede ser peligroso en cualquiera de estos casos:

Si recibes un mensaje de voz de un remitente desconocido.
Si un sistema automatizado te solicita información privada.
Si hablas con una persona que no puede identificarse de forma válida.
¿Cómo identificarlas?
Si por alguna razón desconfías de esa persona que dice ser de tu banco y no logra identificarse de forma válida: mencionando su nombre completo e institución a la que pertenece, lo mejor es que te comuniques de inmediato con los entes de vigilancia y control: Superintendencia Financiera y Superintendencia Solidaria de Colombia. T

Activa el monitoreo ante posibles fraudes: Evita aperturas de cuentas y créditos a tu nombre
Detecta filtraciones de tus datos personales: Monitoreo 24/7 de tus cuentas de correo y contraseñas en internet.
Recibe alertas financieras: Cada vez que tus reportes sean actualizados en DataCrédito.
Haz parte de los colombianos que se preocupan por su realidad financiera y toma el control de tu vida crediticia: ¡Aquí!

eKYC en empresas: seguridad y eficiencia digital

Fraude y Validación de Identidad

eKYC en acción: ¿Cómo optimizar la vinculación de clientes en tu organización? En cualquier empresa, la fase de vinculación de clientes es uno de los momentos más críticos del ciclo comercial. Es el primer contacto formal entre el cliente y la organización, y suele definir el tono de la relación a largo plazo. Si este proceso es lento, confuso o inseguro, el cliente puede perder interés o confianza. Por eso, contar con una solución como eKYC (electronic Know Your Customer) puede marcar la diferencia. El eKYC permite digitalizar y automatizar la verificación de identidad, lo que reduce los tiempos de incorporación, mejora la experiencia del cliente y garantiza el cumplimiento de normativas. Implementarlo correctamente no solo optimiza el onboarding, sino que también mejora la eficiencia operativa y protege a la empresa de riesgos innecesarios. Un cambio en la forma en la que vinculan clientes Tradicionalmente, la incorporación de un nuevo cliente requería formularios extensos, documentos físicos, verificaciones manuales y tiempos de espera prolongados. Esto no solo generaba fricción, sino que también exponía a las empresas a errores, suplantaciones y procesos ineficientes. Con eKYC, este paradigma cambia completamente. Gracias al uso de tecnología de reconocimiento biométrico, validación de documentos y análisis de señales de riesgo, hoy es posible verificar identidades de forma remota, en minutos y con altos estándares de seguridad. Beneficios clave del eKYC en la etapa de onboarding Rapidez y eficiencia: Los procesos que antes requerían varios días, hoy se resuelven en cuestión de minutos. Experiencia del cliente mejorada: Un flujo ágil y sin fricciones aumenta las probabilidades de retención. Reducción del fraude: La detección de patrones sospechosos disminuye el riesgo de suplantación o falsificación. Cumplimiento normativo: Se garantiza la recolección adecuada de datos según las regulaciones vigentes. Escalabilidad: La automatización permite atender un mayor volumen de solicitudes sin ampliar la estructura operativa. Mejores prácticas para una implementación efectiva Para que eKYC sea verdaderamente efectivo en la vinculación de clientes, es necesario diseñar flujos centrados en el usuario. Algunas recomendaciones incluyen: Realizar pruebas en entornos reales: Utilizar documentos válidos y escenarios diversos para validar la robustez del sistema. Optimizar para móvil: Muchos usuarios iniciarán el proceso desde sus teléfonos. El diseño debe ser responsivo. Simplificar pasos innecesarios: Un proceso de verificación extenso puede hacer que el usuario abandone. Diseña flujos ágiles, elimina fricciones y evita pedir información que no sea esencial. Mientras más directo sea el camino, mayor será la conversión. Adaptar el lenguaje: Instrucciones claras, sin tecnicismos, y en el idioma del usuario. Estas prácticas garantizan que el cliente complete el proceso sin frustraciones y que los datos recolectados sean confiables. Casos de éxito en diferentes industrias Empresas de sectores como financiero, salud, telecomunicaciones y retail ya están utilizando eKYC para mejorar sus procesos de incorporación. Algunos beneficios observados han sido: Sector financiero: Reducción del tiempo de vinculación en un 80 % y aumento de la aprobación de solicitudes válidas. Telecomunicaciones: Mayor precisión en la verificación de identidad y disminución de líneas fantasma. Salud: Validación rápida de asegurados, mejorando el acceso a servicios en línea. Retail: Agilización del registro de clientes, reducción de fraudes en programas de fidelización y mayor confianza en las transacciones digitales. Estos resultados demuestran que el impacto del eKYC va más allá de la eficiencia: transforma la forma en que las organizaciones se relacionan con sus clientes desde el primer contacto. Integración con otros sistemas empresariales Para aprovechar al máximo el eKYC, su implementación debe estar alineada con los sistemas centrales de la organización, como CRMs, plataformas de onboarding, ERPs o soluciones de atención al cliente. Una integración fluida mejora procesos y gestión de datos validados Automatizar el traspaso de datos validados.  Reducir redundancias y errores manuales. Activar flujos posteriores de forma automática (envío de contratos, asignación de asesores, etc.). Monitorear en tiempo real el rendimiento del proceso. Medición de resultados y mejora continua Como todo proceso digital, el eKYC debe ser monitoreado y optimizado constantemente. Algunas métricas clave a tener en cuenta son: Tasa de finalización del proceso. Tiempo promedio de verificación. Porcentaje de documentos rechazados. Nivel de intervención manual requerida. Incidentes o alertas detectadas. Con esta información, los equipos pueden ajustar el flujo, capacitar mejor a los usuarios o incluso redefinir criterios de validación según el comportamiento observado. Conclusión eKYC no es solo una herramienta para verificar identidades. Es una solución integral que optimiza el onboarding, fortalece la seguridad, mejora la experiencia del cliente y garantiza el cumplimiento.Implementarlo correctamente permite a las organizaciones ser más ágiles, escalables y confiables desde el primer contacto con sus clientes. En un mercado cada vez más digital, el valor de una vinculación rápida y segura es incuestionable. Y eKYC es el camino para lograrlo.

Publicado: Junio 11, 2025 por DataCrédito Experian