Menu
Menu

Vishing y Fraude Digital en Latinoamérica: La voz se consolida como el principal vector de ataque financiero

, , , , by Digital Bank LATAM

La masificación de la banca digital y la adopción de herramientas como la Inteligencia Artificial han transformado el panorama delictivo en América Latina. El vishing —aquellas estafas telefónicas y mensajes de voz diseñados bajo ingeniería social— junto al secuestro de cuentas, lideraron los fraudes en la región durante el último año, dejando pérdidas millonarias y desafiando las infraestructuras de autenticación tradicionales de la banca.

El impacto del vishing en Chile y las pérdidas económicas

De acuerdo con el más reciente informe de TransUnion, el 23% de los consumidores en Chile declaró haber perdido dinero debido a estafas digitales. Entre los afectados del país, el vishing se posicionó como la modalidad más frecuente con un 29% de las menciones, superando al fraude por “mulas de dinero” (20%) y al robo de identidad (18%).

El estudio arrojó una cifra preocupante sobre el impacto económico: la pérdida mediana por afectado en Chile alcanzó los $1.307.129 (aproximadamente USD 1.400).

Juan Pablo Muñoz, gerente general de TransUnion Chile, explicó que el éxito de esta técnica radica en la manipulación psicológica: “Los resultados indican un escenario en el que los delincuentes están aprovechando la confianza existente, las cuentas activas y las relaciones digitales ya verificadas”.

Frente al volumen total de operaciones, solo el 1,5% de las transacciones digitales desde Chile presentaron sospechas de fraude, convirtiéndose en la tasa más baja dentro del grupo de naciones latinoamericanas analizadas por la firma, muy por debajo del promedio global del 3,8%.

Radiografía del fraude en LATAM: México y Colombia en la mira

El fenómeno chileno no es un caso aislado, sino que forma parte de una crisis de ciberseguridad regional. Reportes de la industria como el de la firma de seguridad BioCatch confirman que las estafas por ingeniería social (donde se enmarca el vishing) crecieron un 155% interanual en América Latina, mientras que las herramientas de acceso remoto utilizadas por criminales explotaron un 409%.

El comportamiento del fraude varía significativamente entre los mercados de la región:

  • México: Lidera el ecosistema delictivo en volumen y sofisticación. Concentra la mayor densidad de casos en la región y registró un incremento del 311% en los ataques de toma de control de cuentas (ATO). Solo por fraudes cibernéticos se estiman pérdidas superiores a los 20.000 millones de pesos mexicanos.
  • Colombia: Sufre una dimensión de infraestructura crítica. Se han llegado a identificar más de 1.100 millones de llamadas spam al año, muchas asociadas a fraudes telefónicos. El país registró un alza del 188% en intentos de toma de control de cuentas bancarias.
  • Brasil: Aunque su sistema de pagos Pix tiene controles estrictos, las estafas de suplantación de identidad escalaron un 140%, obligando al Banco Central a debatir normativas de restitución forzosa de fondos a las víctimas.

La paradoja de los canales: IA y desvío de llamadas

Los expertos apuntan a que los delincuentes están utilizando Inteligencia Artificial para clonar voces y automatizar guiones de llamadas simulando ser áreas de seguridad bancaria. Además, en el cono sur se ha alertado sobre metodologías híbridas, como el código *21*, un comando que desvía las llamadas de la víctima para interceptar tokens de autenticación telefónica (segundo factor) sin vulnerar técnicamente la app del banco.

Por otro lado, canales masivos como WhatsApp (con penetraciones superiores al 80% en países como Chile y Colombia) se han convertido en el vector predilecto para iniciar el contacto fraudulento debido a su alta tasa de apertura por parte de los usuarios.

Industrias más afectadas y el reto regulatorio

A nivel regional, el sector financiero sigue siendo el objetivo principal mediante los accesos de inicio de sesión (logins). No obstante, TransUnion identificó que, al mirar las transacciones generales por internet en Chile, el Sector Logístico encabezó el riesgo con una tasa de intentos sospechosos del 11,2%, seguido por las plataformas de videojuegos (3,3%).

Ante una arquitectura de confianza vulnerada, donde los clientes suelen “creerle más al estafador que a las alertas en tiempo real de su banco”, los gobiernos latinoamericanos aceleran las respuestas legales. En Chile, la nueva Ley de Protección de Datos Personales (Ley 21.719), que entra en vigor a finales de 2026, impondrá multas de hasta el 4% de los ingresos globales a las empresas que no demuestren controles adecuados. El blindaje contra el vishing dejó de ser un problema puramente técnico y pasó a ser un imperativo de responsabilidad legal y financiera para todo el ecosistema corporativo de la región.

Fuente: Chócale

Compartir

,