Phishing bancario en Chile: cómo identificarlo y qué hacer si caíste

El phishing bancario es la principal técnica utilizada por delincuentes para vaciar cuentas de chilenos. Consiste en suplantar la identidad de tu banco por correo, SMS o llamada para que entregues tus credenciales, claves dinámicas o coordenadas. En este artículo te explicamos cómo identificarlo, qué hacer si ya caíste y cómo exigir la devolución de tu dinero.

¿Qué es el phishing bancario?

El phishing es una forma de fraude electrónico en la que un tercero se hace pasar por una institución financiera para obtener información sensible. En Chile, los casos más frecuentes llegan a través de:

• Correos electrónicos con enlaces a sitios falsos del Banco de Chile, Santander, BCI, Estado, Itaú, Scotiabank y otros.
• Mensajes SMS (smishing) que dicen que tu cuenta fue bloqueada o que tienes una transferencia pendiente.
• Llamadas telefónicas (vishing) en las que un supuesto ejecutivo te pide la clave dinámica o coordenadas de la tarjeta.
• Mensajes por WhatsApp con archivos APK o enlaces sospechosos.

Señales para identificar un intento de phishing

1. URL sospechosa

Revisa siempre la dirección del sitio. Los bancos en Chile usan dominios oficiales como bancochile.cl, santander.cl o bci.cl. Variaciones como bancochile-cl.com o seguro-santander.net son fraudulentas.

2. Urgencia y amenaza

Frases como “su cuenta será bloqueada en 24 horas” o “detectamos un cargo no autorizado, confirme sus datos” buscan que actúes sin pensar.

3. Solicitud de claves completas

Ningún banco te pedirá tu clave de internet, clave dinámica completa, tarjeta de coordenadas o el código que recibes por SMS. Si te lo piden, es fraude.

4. Errores ortográficos y diseño pobre

Los correos legítimos están bien redactados. Faltas de ortografía, traducciones literales y logos pixelados son señales claras de phishing.

Caí en un phishing: qué hacer en las primeras 24 horas

1. Bloquea tu cuenta y tarjetas llamando al servicio 24/7 del banco o desde la app.
2. Cambia todas tus claves: internet, tarjetas, transferencias, correo asociado.
3. Desconoce las operaciones formalmente en sucursal o por canales escritos. Solicita un comprobante de la denuncia.
4. Realiza la denuncia en la PDI (Brigada del Cibercrimen) o en Carabineros. Guarda el parte.
5. Reúne evidencia: capturas del SMS, correo, sitio falso y de tu app del banco mostrando los movimientos no autorizados.
6. Contacta a un abogado especialista en fraudes bancarios para iniciar el reclamo bajo la Ley 20.009.

¿Puedo recuperar mi dinero?

Sí. La Ley 20.009 (modificada por la Ley 21.234) establece que las operaciones desconocidas con tarjetas, transferencias electrónicas y pagos en línea deben ser devueltas por el banco dentro de 5 días hábiles hasta los montos definidos por la ley, salvo que la institución logre acreditar dolo o culpa grave del titular. La carga de la prueba recae en el banco, no en ti.

Muchos bancos rechazan la devolución alegando “negligencia inexcusable”. Esa calificación se discute caso a caso y es donde un abogado especialista marca la diferencia.

¿Necesitas ayuda?

En Defensa Digital somos abogados y peritos en ciberseguridad especializados en recuperar dinero por fraudes bancarios en Chile. Atención 24 horas.

📱 Escríbenos por WhatsApp ahora