Estafas digitales

Si tienes poco tiempo, lee estos puntos clave para identificar las estafas más comunes en Venezuela y evitar caer en ellas:

  • El phishing fue la táctica más frecuente en 2025: enlaces, portales falsos y QRishing imitan páginas oficiales para robar usuarios, contraseñas y datos personales
  • La suplantación de identidad se repite en redes: cuentas falsas copian logos y lenguaje de bancos, marcas y entes públicos para ofrecer “premios”, “promos” o “beneficios” inexistentes
  • El miedo y las promesas irreales son el gancho: falsas vacantes con sueldos altos, llamadas de supuestos funcionarios y pagos “equivocados” pueden terminar en robo de cuentas de redes sociales o dinero

En 2025, en Cocuyo Chequea verificamos más de 20 de intentos de estafas digitales que circularon por redes sociales, WhatsApp, correos electrónicos, llamadas telefónicas y páginas web falsas. 

Durante el año, a nuestro chatbot La Tía del WhatsApp, también disponible en Telegram, llegaron consultas de verificación de usuarios que dudaban de enlaces web, llamadas, bonos gubernamentales, tentadores premios o vacantes laborales. Aunque los formatos cambian, las tácticas de estafas se repiten a través del phishing, suplantación de identidad, uso del miedo, promesas irreales y aprovechamiento de fechas sensibles como elecciones o navidad.

Es por ello que, para advertirte sobre las estrategias de estafas digitales más frecuentes en el país, las cuales pueden replicarse en el año nuevo 2026, en este artículo hemos agrupado estos engaños.

Este chequeo es el resultado del apego riguroso a nuestra metodología de verificación, tras el análisis y contraste con las evidencias disponibles y no representa opiniones o juicios de valor, tal como lo establecemos en nuestra Política de Neutralidad y Apartidismo, en la que advertimos las limitaciones al ejercicio del periodismo en Venezuela. Así que te contamos los detalles.

Phishing: enlaces y portales falsos para robar tus datos

El phishing fue la táctica más frecuente en 2025. Esta estrategia consiste en llevar a la víctima a un enlace que imita páginas oficiales de empresas o entidades para robar usuarios, contraseñas o datos personales, con la intención de usurpar las cuentas de redes sociales u obtener el acceso a cuentas bancarias.

Detectamos esta modalidad en supuestos bonos gubernamentales, como ocurrió con el Bono Único Familiar, donde enlaces y supuestos gestores prometían activar un beneficio que no requiere trámites fuera del Sistema Patria. 

También descubrimos falsas promociones de reconocidas empresas como Farmatodo, que estaba rifando 30 millones de bolívares y otros premios, o como Empresas Polar, que por su 84 aniversario estaba dando premios, pero en realidad es un intento de estafa reciclado desde el año 2022 en cada aniversario.

A su vez, circularon aparentes mensajes de alertas bancarias, como el falso mensaje de “Cuenta congelada” del Banco de Venezuela, el cual imitaba un correo electrónico oficial y llevaba a un botón para “activar” la cuenta, tras lo cual víctimas denunciaron el vaciado inmediato de sus fondos. 

Dentro de esta táctica, es importante también mencionar el QRishing, un método similar al phishing, pero usando códigos de fácil acceso, conocidos como QR, los cuales se escanean con los dispositivos móviles y pueden instalar un programa malicioso o llevar a un portal para que ingreses tus datos personales, tal como ocurrió con las falsas multas de tránsito con QR, la cual se popularizó en América Latina y España.

Suplantación de identidad de empresas y entes públicos

    Otra táctica constante fue la usurpación de identidad gráfica de reconocidas empresas a través de falsas cuentas de redes sociales que copian logos, colores, nombres y el lenguaje de bancos, empresas privadas y organismos del Estado para parecer legítimas.

    A través de una falsa cuenta de Instagram, el Banco Mercantil estaba rifando una camioneta por su centenario. Lo mismo ocurrió con falsas cuentas de redes sociales del Banco de Venezuela (BDV), la cual ofrecía promociones por Semana Santa; también descubrimos un portal que imitaba la estética del BDV para generar falsas capturas de pago móvil.

    Algo similar pasó con la empresa Ivoo, que a pesar de tener una única cuenta oficial en redes sociales, encontramos 8 cuentas de Instagram que usurpan su identidad gráfica (incluyendo falsos sitios webs), para ofrecer promociones y descuentos en la compra de productos de esta empresa, con la intención de hacer tentadoras ofertas a sus víctimas. 

    Y, en esta temporada navideña, analizamos un falso enlace de Coca-Cola, el cual imita al dominio web oficial. 

    Falsas ofertas de empleo y salarios irreales

      Las estafas laborales fueron especialmente visibles en TikTok durante este año 2025, ya que en esta red social detectamos cuentas que ofrecían salarios muy por encima de la realidad venezolana, usando el nombre de empresas privadas y entes públicos para captar víctimas.

      Estas publicaciones dirigían a portales web falsos, formularios o enlaces de “suscripción”, donde se pedían datos personales, currículums o correos electrónicos, con riesgo de phishing y robo de identidad.

      Un patrón claro fue el uso del contexto venezolano de precariedad laboral con tentadoras ofertas que prometían sueldos de $800, $1.200 o incluso $1.800 dólares estadounidenses, así como beneficios laborales, por cargos que variaban desde mantenimiento hasta gerencia, tanto en empresas privadas como en instituciones públicas.

      Asimismo, se difundieron falsas ofertas de trabajo “específicamente a venezolanos” en nombre del Banco Interamericano de Desarrollo (BID) y de empresas multinacionales como Ali Express; de está última empresa descubrimos cuentas en Telegram que manejaban un “centro comercial virtual” en el que las víctimas pagaban por la asignación de tareas que les generarían más remuneración, pero ¿en qué clase de trabajo debes pagar por trabajar?

      Estafas telefónicas, vishing y robo de cuentas de WhatsApp

        Este año también aumentaron las estafas telefónicas, a través de llamadas con voces humanas o sintéticas para causar alarmismo, miedo o respeto a la autoridad en las víctimas.

        En Cocuyo Chequea verificamos casos donde los estafadores ofrecían seguros inexistentes por precios muy accesibles (realmente bajos), para obtener información personal. 

        Otra estrategia muy común, con constantes denuncias, son las supuestas investigaciones de funcionarios del Cicpc a través de llamadas<, cuyos ciberdelincuentes se identifican con el nombre de verdaderos comisarios para pedir el código de tú WhatsApp para ingresar a tu cuenta, con el fin de cometer ciberdelitos desde ella.

        Esos casos se enmarcan en la táctica de vishing, una estrategia que combina una llamada fraudulenta con información previamente obtenida desde internet, ya que los ciberdelincuentes suelen conocer tu nombre, apellido y hasta ciudad de residencia al momento de llamar.

        Una de las variantes más peligrosas del vishing es el llamado “fraude del sí”, en el que los ciberdelincuentes graban la respuesta afirmativa del usuario durante una llamada para luego usarla en transacciones financieras, contratos o incluso para suplantar la identidad. Este método aprovecha la confianza de quienes responden llamadas desconocidas sin sospechar que un simple “sí” puede ser usado en su contra.

        Mulas bancarias y pagos “equivocados”

          Una modalidad más compleja que documentamos fue el uso de mulas bancarias, muchas veces involuntarias. En estos casos, los delincuentes acceden a cuentas bancarias robadas y realizan pagos móviles a terceros, para luego llamarlos y pedir que “devuelvan” el dinero a otra cuenta.

          Así, la víctima inicial pierde fondos y una segunda persona puede quedar involucrada sin saberlo en un delito financiero. Esta táctica se relaciona directamente con el phishing bancario y el robo previo de credenciales.

          También desmentimos falsas advertencias y cadenas de pánico digital

          No todas las cadenas virales de “advertencia” se relacionan a una verdadera estafa. Este año verificamos advertencias falsas que generan miedo, confusión y desinformación, como la cadena que alarmaba sobre que el novedoso botón “Unirme” de WhatsApp hackeaba el celular, pero en realidad es una invitación a la nueva función de chats de audio grupales.

          También desmentimos cadenas antiguas sobre virus troyanos enviados por supuestos correos del Cicpc, la cual es una desinformación zombi (reciclada) que circuló en España, y otra falsa cadena, que también usa el nombre del Cicpc, para advertir sobre un nuevo delito telefónico para duplicar la tarjeta SIM, pero en realidad es una desinformación que circula desde el año 2017.

          Asimismo, recibimos la cadena de WhatsApp de que unas imágenes de Bonos de la Patria podían hackear el celular, pero a través de expertos confirmamos que los archivos JPG o PNG no pueden hackear un teléfono directamente, recordando que el riesgo existe con enlaces maliciosos que redirigen a sitios infectados fuera de WhatsApp.

          Conclusión

          Tras aplicar nuestra metodología de verificación a lo largo del año 2025, confirmamos que las estafas digitales no dependen de una sola estrategia, sino de tácticas repetidas que se adaptan al contexto social, económico y político del país.

          Promesas de dinero, miedo a sanciones, suplantación de autoridades o marcas reconocidas y enlaces engañosos son señales comunes. La mejor defensa sigue siendo desconfiar de lo urgente, verificar la fuente y no entregar datos personales fuera de canales oficiales.

          Si recibes un mensaje, enlace, llamada o publicación sospechosa, consúltalo antes de compartirlo con La Tía del WhatsApp, nuestro chatbot de verificación también disponible en Telegram. Verificar a tiempo puede evitar que tú u otras personas sean víctimas.