En el dinámico panorama legal de 2026, la delincuencia no se ha quedado atrás. Como expertos en derecho penal de Estudio Penal, hemos identificado una sofisticación sin precedentes en las técnicas de engaño. La tecnología, que debería ser nuestra aliada, está siendo utilizada para vulnerar el patrimonio y la tranquilidad de los colombianos mediante métodos cada vez más creativos y peligrosos.

A continuación, desglosamos las principales modalidades detectadas este año, agrupadas para que puedas identificarlas antes de que sea demasiado tarde.

1. Ingeniería Social y Manipulación Emocional

Esta categoría es quizá la más peligrosa, pues no ataca tu sistema informático, sino tu confianza y tus emociones.

•  

  Love Bombing Digital: Los delincuentes utilizan un «bombardeo de afecto» en redes sociales y chats para ganar tu confianza rápidamente con mensajes de amor y promesas. El objetivo es que bajes la guardia para pedirte dinero, información personal o fotos íntimas para extorsionarte.

   

   

•  

  «Tengo algo importante que decirte»: Recibes un mensaje o llamada breve pidiendo que agregues un número a WhatsApp. Al hacerlo, intentan obtener tu código de verificación de 6 dígitos para tomar el control de tu cuenta y suplantarte ante tus contactos.

   

   

•  

  La Falsa Encomienda: Suplantan a familiares o empresas de envíos para informarte sobre un paquete retenido por supuestos problemas legales o de impuestos. Luego, falsos funcionarios te piden dinero para evitar sanciones a ti o a tu familiar.

   

   

2. Fraudes Bancarios y Financieros de «Nueva Generación»

Los delincuentes han encontrado formas de explotar las funciones más convenientes de los bancos y la falta de precaución física.

•  

  Fraude de Retiro sin Tarjeta: Un falso asesor te alerta sobre movimientos irregulares y te guía para que generes un código de retiro desde tu app bancaria con la excusa de «verificar la cuenta». Con ese código, los delincuentes retiran tu dinero físicamente en un cajero.

   

   

•  

  Puntos por Vencer: Envían mensajes masivos a nombre de supermercados o aerolíneas con enlaces a sitios falsos para que «redimas» puntos antes de que expiren. El link captura tus claves y datos de tarjetas para transferir tus fondos.

   

   

•  

  El «Nuevo Cambiazo» y Hurto por Contacto: Se presentan en tu domicilio como empleados bancarios portando carnés falsos para cambiar tu tarjeta auténtica por una fraudulenta. Otros usan datáfonos cerca de tus pertenencias para realizar cargos automáticos sin solicitar clave.

   

   

3. Inversiones Falsas y Ofertas Irresistibles

El sueño de la libertad financiera y el descanso es el gancho perfecto para estos esquemas.

•  

  Activos Digitales: Plataformas fraudulentas prometen rentabilidades millonarias y seguras en acciones. Muestran gráficas de ganancias falsas y te obligan a instalar apps de control remoto como Anydesk o Imperios para supuestamente verificar el crecimiento, cuando en realidad acceden a tu información.

   

   

•  

  Alquiler de Fincas: Usan fotos robadas de inmuebles reales para ofrecer alquileres a precios muy bajos en redes sociales. Una vez reciben el adelanto o la totalidad del dinero, los estafadores desaparecen o las víctimas descubren que la propiedad no existe o tiene otros dueños.

   

   

•  

  Préstamos Exprés y Falsos Trabajos: Ofrecen créditos rápidos cobrando cantidades previas por «formularios» o «fiadores» que nunca resultan en un desembolso. De igual forma, publican vacantes laborales inexistentes para cobrar por supuestos cursos, exámenes o dotaciones.

   

   

4. Suplantación de Autoridad y Amenazas Cibernéticas

En la actualidad, el ciberdelito utiliza el nombre de instituciones estatales y soportes técnicos para infiltrarse en tus dispositivos. Por ejemplo, la falsa citación judicial llega como un correo electrónico con logos oficiales y un archivo PDF protegido por contraseña; al abrirlo, se instala un software malicioso que otorga acceso total a tus contraseñas y datos bancarios. De manera similar, los delincuentes notifican sobre inconsistencias en la declaración de renta o devoluciones de impuestos para redirigirte a sitios web falsos diseñados para el robo de identidad.

En el ámbito de la conectividad, las estafas incluyen mensajes sobre una nueva actualización de sistema que contiene un enlace para descargar archivos .apk maliciosos. También se ha detectado el uso de falsos códigos QR en lugares públicos que, al ser escaneados, instalan archivos que comprometen toda tu información personal. Finalmente, el falso soporte de redes sociales utiliza bots para advertir que tu cuenta será bloqueada, induciéndote a entregar códigos de seguridad o acceder a enlaces que permiten a los atacantes controlar tu celular y extorsionar a tus contactos.

¿Cómo verificar si una página web es real?

No te dejes engañar por logos o colores corporativos. Sigue estas reglas de oro:

1.  

   Revisa el protocolo: La dirección debe comenzar siempre por https://, donde la ‘s’ indica seguridad.

    

    

2.  

   Verifica el dominio: El nombre debe coincidir exactamente con la marca oficial, sin guiones ni palabras extrañas.

    

    

3.  

   Consulta el registro: Usa herramientas en línea para ver quién registró el dominio; si es reciente o está a nombre de un particular, desconfía.

    

    

4.  

   Busca datos de contacto: Las empresas reales tienen teléfonos, direcciones y correos verificables, no solo un WhatsApp.

    

    

5.  

   Ortografía y calidad: Los sitios fraudulentos suelen tener errores ortográficos y logos borrosos.

    

    

Nota del experto: En Estudio Penal sabemos que ser víctima de una estafa genera una sensación de vulnerabilidad profunda. Si has caído en uno de estos engaños, es vital actuar rápido para denunciar y buscar la recuperación de tu patrimonio.

 

 

¿Has recibido algún mensaje sospechoso recientemente? Estaremos encantados de analizar tu caso y brindarte la asesoría legal necesaria para proteger tus derechos.