¿Aparecieron cargos en tu tarjeta de crédito o débito que tú no hiciste? ¿Clonaron tu tarjeta y realizaron compras con ella? ¿Alguien usó los datos de tu tarjeta para compras en línea sin tu autorización? ¿Te imputaron fraude con tarjeta y quieres saber qué enfrenta la Fiscalía que probar?
El fraude con tarjeta de crédito y débito es uno de los delitos financieros de mayor crecimiento en Colombia. Con la masificación de los pagos digitales, los medios electrónicos de pago se han convertido en el blanco preferido de organizaciones delincuenciales sofisticadas.
Esta guía forma parte de nuestra sección de delitos contra el patrimonio económico en Colombia.
¿Qué delitos configuran el fraude con tarjeta en Colombia?
El fraude con tarjeta de crédito o débito no está tipificado como un delito único en el Código Penal colombiano. Dependiendo de la conducta específica, puede configurar uno o varios de estos delitos:
| Delito | Artículo CP | ¿Cuándo aplica? | Pena |
|---|---|---|---|
| Hurto por medios informáticos y semejantes | Art. 269I | Transferencias o pagos no autorizados mediante manipulación de sistemas | 3 a 8 años |
| Transferencia no consentida de activos | Art. 269J | Mover fondos de la cuenta de la víctima sin autorización | 3 a 8 años |
| Acceso abusivo a sistema informático | Art. 269A | Acceder sin autorización a la cuenta bancaria de la víctima | 4 a 8 años |
| Violación de datos personales | Art. 269F | Obtener o usar datos de tarjeta sin autorización | 4 a 8 años |
| Fabricación de instrumentos para delinquir | Art. 271 CP | Fabricar o usar dispositivos de clonación de tarjetas | Variable |
Modalidades de fraude con tarjeta más frecuentes en Colombia
Clonación de tarjeta (skimming)
Es la modalidad más frecuente y más sofisticada. Los delincuentes instalan dispositivos en cajeros automáticos o datáfonos que capturan los datos de la tarjeta cuando la víctima la desliza o inserta.
| Componentes del dispositivo de clonación | Descripción |
|---|---|
| Lector de banda magnética (skimmer) | Se instala sobre el lector del cajero y copia los datos de la banda magnética |
| Cámara miniatura | Se instala discretamente para capturar el PIN cuando la víctima lo digita |
| Teclado falso (overlay) | Se coloca sobre el teclado real para capturar el PIN |
¿Cómo se usa la información robada?
| Paso | Descripción |
|---|---|
| 1 | Los datos robados se transfieren a una tarjeta en blanco (tarjeta clonada) |
| 2 | La tarjeta clonada se usa en comercios o cajeros para retirar dinero o hacer compras |
| 3 | Generalmente se actúa rápido antes de que la víctima reporte el fraude |
Phishing para obtener datos de tarjeta
Como se explicó en la guía sobre estafa virtual en Colombia, los delincuentes crean páginas o correos falsos que imitan a bancos o tiendas en línea para que la víctima ingrese los datos de su tarjeta.
| Dato que buscan robar | Descripción |
|---|---|
| Número de tarjeta (16 dígitos) | Para realizar compras en línea |
| Fecha de vencimiento | Necesaria para completar transacciones |
| Código CVV/CVC | El código de seguridad de 3 o 4 dígitos |
| Clave o PIN | Para transacciones en cajeros o datáfonos |
Compras fraudulentas con datos robados en línea
Una vez que el delincuente tiene el número de tarjeta, la fecha de vencimiento y el CVV, puede realizar compras en línea en sitios que no requieren autenticación adicional. Es la modalidad más simple porque no requiere fabricar una tarjeta física.
Fraude en datáfonos por empleados deshonestos
Un empleado del establecimiento donde se paga con tarjeta toma fotografía de la tarjeta o anota sus datos para usarlos posteriormente en compras en línea.
Vishing — fraude telefónico
El delincuente llama a la víctima fingiendo ser del banco, informa sobre una «transacción sospechosa» y solicita que confirme los datos de la tarjeta o que entregue el código OTP que llegará a su celular.
| Táctica | Descripción |
|---|---|
| Urgencia artificial | «Su tarjeta será bloqueada si no confirma ahora» |
| Información real previa | Usan datos reales de la víctima (nombre, últimos dígitos) para generar confianza |
| Solicitud del OTP | El código de un solo uso que el banco envía al celular para autorizar transacciones |
Regla de oro: ningún banco en Colombia solicitará jamás tu clave, tu CVV ni tu código OTP por teléfono. Si alguien lo hace, es fraude.
¿Cuál es la pena del fraude con tarjeta en Colombia?
| Delito configurado | Pena |
|---|---|
| Hurto por medios informáticos (Art. 269I) | 3 a 8 años de prisión |
| Transferencia no consentida (Art. 269J) | 3 a 8 años de prisión |
| Acceso abusivo a sistema (Art. 269A) | 4 a 8 años de prisión |
| Con agravantes (organización criminal, monto alto) | Hasta 12 años según el caso |
Cuando el fraude es cometido por una organización criminal y afecta a múltiples víctimas, puede concursar con el delito de concierto para delinquir del Artículo 340, lo que aumenta significativamente la pena total.
¿Qué hacer si detectas fraude con tu tarjeta?
Acciones inmediatas — primeras horas
| Acción | Por qué es urgente |
|---|---|
| Llama inmediatamente a la línea de tu banco para bloquear la tarjeta | Evitar más transacciones fraudulentas |
| Solicita la reversión de las transacciones no autorizadas | Muchos bancos pueden revertir cargos recientes si se reportan a tiempo |
| Cambia tus claves bancarias y el PIN desde un dispositivo seguro | El delincuente puede tener acceso a tus credenciales |
| Verifica si hay otras tarjetas o cuentas comprometidas | El fraude puede extenderse a otros productos |
| Guarda todos los registros de las transacciones fraudulentas | Serán necesarios para la denuncia y el reclamo al banco |
Acciones en los días siguientes
| Acción | Descripción |
|---|---|
| Presenta el reclamo formal ante el banco | Por escrito, detallando cada transacción fraudulenta |
| Denuncia ante el CAI Virtual de la Policía | En línea: caivirtual.policia.gov.co |
| Presenta denuncia ante la Fiscalía | Con todos los extractos y evidencias del fraude |
| Si el banco niega la reversión, presenta queja ante la Superfinanciera | Es la entidad que regula a los bancos en Colombia |
¿El banco está obligado a devolver el dinero?
Esta es la pregunta más frecuente y la respuesta depende de las circunstancias:
| Situación | Obligación del banco |
|---|---|
| Fraude por falla de seguridad del sistema bancario | El banco generalmente debe responder y revertir |
| Clonación de tarjeta en cajero o datáfono del banco | El banco tiene alta responsabilidad |
| Phishing donde la víctima entregó sus claves | El banco puede alegar negligencia del cliente — hay disputa |
| Vishing donde la víctima entregó el OTP | El banco puede alegar que el cliente autorizó la transacción |
| Fraude por tercero con acceso físico a la tarjeta | Depende de si hubo negligencia del titular |
¿Qué dice la Superfinanciera sobre esto?
La Superintendencia Financiera de Colombia ha establecido que los bancos tienen la carga de la prueba: deben demostrar que la transacción fue autorizada por el titular. Si no pueden probarlo, deben revertir el cargo. Sin embargo, si el titular entregó voluntariamente sus claves o datos (aunque fuera engañado), la situación es más compleja.
¿Cómo se prueba el fraude con tarjeta en Colombia?
| Evidencia | ¿Qué demuestra? |
|---|---|
| Extracto bancario con las transacciones fraudulentas | El monto y la fecha del fraude |
| Geolocalización de las transacciones | Si las compras se hicieron en lugares donde no estabas |
| Registros de llamadas al banco | Que reportaste el fraude de inmediato |
| Capturas de correos o mensajes de phishing | Si hubo engaño digital previo |
| Informe del banco sobre el origen de las transacciones | Datos del dispositivo o la cuenta que recibió el dinero |
| Análisis forense del cajero o datáfono | Si se instaló un dispositivo de clonación |
¿Cómo protegerte del fraude con tarjeta en Colombia?
Cajeros automáticos
| Medida preventiva | Descripción |
|---|---|
| Inspecciona el cajero antes de usarlo | Busca partes sueltas, dispositivos extraños o irregularidades en el lector |
| Cubre el teclado al digitar el PIN | Con la mano o el cuerpo para bloquear posibles cámaras |
| Usa cajeros dentro de bancos o establecimientos seguros | Evita cajeros aislados o en zonas de alto riesgo |
| Revisa frecuentemente tus movimientos bancarios | Para detectar cargos sospechosos a tiempo |
En comercios y datáfonos
| Medida preventiva | Descripción |
|---|---|
| No pierdas de vista tu tarjeta | No la entregues al empleado para que la lleve a otro lugar |
| Verifica el monto antes de digitar tu PIN | Asegúrate de que el valor en pantalla corresponda a tu compra |
| Usa tarjetas con chip en lugar de banda magnética | El chip es más difícil de clonar |
| Activa alertas de transacciones en tu celular | Para detectar cargos inmediatamente |
En compras en línea
| Medida preventiva | Descripción |
|---|---|
| Compra solo en sitios con HTTPS y candado | Verifica que la URL comience con https:// |
| Usa tarjetas virtuales de un solo uso | Muchos bancos las ofrecen para compras en línea |
| Activa la autenticación de dos factores | Para que ninguna transacción se autorice sin tu confirmación |
| Nunca guardes datos de tarjeta en sitios web | Aunque sea conveniente, aumenta el riesgo |
| Verifica el cargo en tu extracto después de comprar | Para confirmar que el monto cobrado es correcto |
Marco legal del fraude con tarjeta en Colombia
| Norma | Contenido |
|---|---|
| Art. 269A, Ley 599 de 2000 | Acceso abusivo a sistema informático |
| Art. 269F, Ley 599 de 2000 | Violación de datos personales |
| Art. 269I, Ley 599 de 2000 | Hurto por medios informáticos |
| Art. 269J, Ley 599 de 2000 | Transferencia no consentida de activos |
| Ley 1273 de 2009 | Marco de delitos informáticos en Colombia |
| Circular 052 de 2007, Superfinanciera | Requerimientos mínimos de seguridad para transacciones electrónicas |
Preguntas frecuentes sobre el fraude con tarjeta en Colombia
¿Qué es el código OTP y por qué no debo compartirlo?
El OTP (One Time Password) es un código de verificación de un solo uso que el banco envía a tu celular para autorizar transacciones. Es la última línea de defensa de tu cuenta. Ningún banco, bajo ninguna circunstancia, te pedirá ese código por teléfono o por mensaje. Si alguien lo solicita, es fraude en curso.
¿Cuánto tiempo tiene el banco para responder mi reclamo?
La Superintendencia Financiera establece plazos para la respuesta de los bancos a reclamos de sus clientes. Generalmente el banco tiene entre 15 y 30 días hábiles para responder el reclamo. Si no responde en ese plazo o niega el reembolso sin justificación adecuada, puedes presentar queja ante la Superfinanciera.
¿Puedo denunciar si no sé quién realizó el fraude?
Sí. La Fiscalía y el Centro Cibernético Policial pueden investigar a partir de los datos de las transacciones fraudulentas: la cuenta o comercio donde se realizaron los cargos, la IP de origen, el dispositivo utilizado y otros datos que los bancos tienen registrados.
¿El fraude con tarjeta prescribe en Colombia?
Sí. La prescripción del hurto por medios informáticos (pena máxima de 8 años) es de 8 años desde la comisión del delito. Para la transferencia no consentida es igualmente de 8 años.
¿Qué pasa si uso datos de tarjeta de otra persona aunque sea con su permiso?
Si el titular de la tarjeta te dio autorización expresa para usar su tarjeta, generalmente no hay delito. Sin embargo, algunos comercios y bancos consideran el uso de tarjeta por tercero como una violación de sus términos y pueden bloquear la tarjeta o reportar la transacción como sospechosa.
¿Las criptomonedas están protegidas contra el fraude de la misma forma?
No. Las criptomonedas no están reguladas como los medios de pago tradicionales en Colombia. Las transacciones en cripto son irreversibles y no hay una entidad como la Superfinanciera que proteja al usuario de cripto. La investigación penal es posible pero la recuperación del dinero es mucho más difícil.
Conclusión
El fraude con tarjeta de crédito y débito en Colombia es un delito grave con penas de hasta 8 años de prisión, cometido con frecuencia por organizaciones criminales sofisticadas. La velocidad de acción es determinante: reportar el fraude en las primeras horas aumenta significativamente las posibilidades de reversión del cargo y de identificación del autor.
Si detectas transacciones no autorizadas en tu tarjeta, actúa de inmediato: bloquea la tarjeta, solicita la reversión al banco y denuncia ante el CAI Virtual. No esperes a que el banco actúe solo.
Artículos relacionados
No dejes que el tiempo juegue en tu contra. Busca asesoría cuanto antes.🚨 ¿Fuiste víctima de fraude con tarjeta? En Mi Consultorio Legal te orientamos. Primera consulta gratis.
