Hoy en día, los ciberdelincuentes no necesitan vulnerar sistemas para acceder a los datos personales de las personas, ya que les basta con ganarse su confianza. Para hacerlo utilizan la ingeniería social, un conjunto de tácticas que se basa en explotar las vulnerabilidades psicológicas humanas para manipular a las víctimas y obtener información sensible o inducirlas a realizar acciones que beneficien su objetivo.
Una llamada, un mensaje urgente, un formulario web que parece legítimo son solo algunos de los anzuelos de phishing, vishing, baiting y otras modalidades de ciberdelincuencia que usan para obtener información financiera.
Según el Informe de Fraude Omnicanal de la primera mitad de 2025, elaborado por TransUnion, el tipo de fraude más reportado por los consumidores dominicanos es el vishing, es decir, estafas telefónicas que se hacen pasar por representantes de entidades oficiales para obtener datos personales sensibles y del alto valor, como las siguientes:
- Cédula
- Número de cuenta
- Código de seguridad o CVV (Card Verification Value) de tu tarjeta de crédito o débito
- Token de seguridad
- Respuestas a las preguntas de seguridad
- Claves o contraseñas
- Códigos de acceso que recibes por SMS o al email
En algunos casos, para poder manipular a las víctimas, los estafadores recurren a la práctica del spoofing para que el correo electrónico o número parezca el contacto oficial de una institución bancaria. En paralelo, se detecta una creciente tendencia en el uso de plataformas de inteligencia artificial (IA) para suplantar identidades.
Ingeniería social potenciada con IA
Pero lo que vuelve este fenómeno aún más preocupante es que ya no se trata solo de comunicaciones sospechosas: la ciberdelincuencia está aprovechando herramientas de IA para ejecutar estafas a gran escala. La IA permite clonar voces, generar textos convincentes e incluso suplantar identidades con un nivel de realismo que antes parecía inimaginable, lo que dificulta la detección de los patrones falsos a tiempo. Por eso ahora se habla de ingeniería social avanzada.
En un audiovisual difundido en las redes sociales de la Asociación de Bancos Múltiples de la República Dominicana (ABA), se explica cómo una conversación aparentemente inofensiva, como la que toma lugar en un bar con una persona desconocida, puede ser en realidad una táctica para obtener información que luego se usa en fraudes.
¿Qué nos enseña?
- La ingeniería social no hackea computadoras, hackea personas
- Los delincuentes suelen tener ya parte de la información antes de contactar a la víctima.
La seguridad financiera comienza por cada uno
Frente a este panorama, el llamado es a los usuarios: deben mantenerse alertas, verificar la fuente de cualquier llamada, correo o mensaje y nunca compartir datos sensibles por canales no verificados.
Las entidades financieras continúan fortaleciendo sus medidas de seguridad, educando a sus clientes e implementando nuevas formas de autenticación. Pero criterio del usuario también es parte de la primera línea de defensa.
