02-09-25.-El fraude digital en Venezuela se viste de campañas publicitarias que prometen créditos rápidos y ayudas sociales. Pero detrás solo hay portales fraudulentos que buscan vaciar cuentas bancarias a través del phishing. Los anuncios en redes sociales usurpan la identidad del Banco de Venezuela (BDV) y redirigen a páginas creadas para robar credenciales bancarias.
Decenas de usuarios de la banca del Estado han visto circular estas campañas en redes sociales, diseñadas para robar sus datos y vaciar cuentas en minutos. La sofisticación del fraude crece y las estafas digitales ya no se limitan a mensajes de WhatsApp o correos sospechosos.
El Pitazo, a través de un monitoreo en la Biblioteca de Anuncios de Meta, una plataforma que muestra los anuncios en circulación en Instagram y Facebook, dos de las redes sociales más utilizadas, permitió identificar al menos 1.409 anuncios que estuvieron activos entre el mes de enero y agosto de 2025.
Los ciberdelincuentes replican sitios espejo que imitan la página web del banco y El Pitazo localizó al menos 1.400 en Facebook e Instagram | Foto: captura de pantalla
Entre el 19 y 26 de agosto se encontraron al menos 30 anuncios activos. Varios de ellos se mantuvieron en circulación durante seis días. Los registros muestran que estas publicaciones no fueron esfuerzos aislados, sino que mostraron patrones repetidos en los textos y variaciones mínimas en los montos o en los nombres de los bonos.
Mientras un anuncio ofrecía 13.200 bolívares en un «Bono Especial de Agosto» (equivalente a 96 dólares a la tasa de cambio oficial), otra publicación con idéntico diseño tenía un incentivo de 16.800 bolívares (122 dólares) bajo el nombre «Bono Simón Bolívar». En simultáneo se identificaron otras publicaciones pagas con los nombres de Credimujer y promociones falsas de tarjetas de crédito.
Los anuncios fraudulentos no solo replican la estética del Banco de Venezuela, sino que también se apoyan en una constelación de nombres falsos de anunciantes que intentan parecer páginas oficiales o confiables. Entre los identificados destacan variaciones directas como BDV en Línea, BDVenlinea, BDV para todos, BDV Personas- o BDVenlinea-CrediVenezuela.
Otros explotan el atractivo de beneficios sociales y bancarios, con títulos como Bonos y Promociones BDV, Créditos Venezuela, Finanzas BDV, Solicitud BDVapp o Emprende-BDV.. También aparecen versiones más burdas, como Bdvenlinea09, CreditosOficialbdv o Microcreditss-BdVnlinea, que mezclan errores ortográficos con el nombre del banco para evadir controles automáticos.
El Banco de Venezuela publicó un comunicado para anunciar el cierre de su cuenta de Instagram y evitar confusiones | Foto: Archivo El Pitazo
El rastreo de las palabras clave más usadas en estos anuncios confirma la estrategia de los estafadores: apropiarse del lenguaje cotidiano de la banca y los beneficios sociales para obtener los datos de los usuarios.
Entre enero y agosto de 2025 circularon campañas bajo etiquetas como crédito BDV, Tarjeta BDV o Tarjetas BDV, todas aún activas al cierre del período analizado. También destacan Bono BDV y la genérica BDV, que funcionan como ganchos amplios para captar a usuarios sin segmentación específica.
En paralelo, se detectaron términos especializados como Credimujer BDV y microcrédito BDV, que evidencian un intento de segmentar a públicos vulnerables —mujeres, emprendedores y pequeños comerciantes— con la promesa de préstamos rápidos. Esta radiografía muestra que los delincuentes no improvisan: estudian el ecosistema financiero y replican los productos más demandados para maximizar su alcance.
Engaño efectivo
A primera vista, parecían publicaciones oficiales: utilizaron logotipos del banco, colores institucionales, frases propias de la comunicación gubernamental e incluso imágenes diseñadas siguiendo un patrón corporativo. Sin embargo, detrás de esa fachada se esconde una red de fraudes digitales que, de manera silenciosa pero insistente, logró infiltrarse en Facebook e Instagram para engañar a cientos de personas.
Ana Gómez, una especialista en comunicación y mercadeo, hizo un análisis de las piezas publicitarias y determinó que hay patrones porque utilizan identidad corporativa e información que es común entre los venezolanos sobre servicios de esta entidad bancaria.
«El discurso utilizado en estas publicaciones se apoya en la urgencia y en la imitación de la retórica oficial. «¡Actívalo hoy mismo!», «no dejes pasar esta oportunidad» o «el Gobierno Bolivariano trae este beneficio directo a tu cuenta». Son frases que se repiten con insistencia. La intención es clara: hacer sentir al usuario que, si no actúa de inmediato, perderá un beneficio que le corresponde. Para muchos venezolanos, acostumbrados a esperar la llegada de bonos sociales como parte de la política económica del Estado, el mensaje suena verosímil. Es precisamente esa familiaridad lo que vuelve tan efectivo el engaño», añade.
Entre el mes de enero y abril de 2025, el Banco de Venezuela, confirmó en un comunicado que neutralizaron 19.322 intentos de estafa a través de este método de phishing, que consiste en un ataque que intenta robar el dinero o la identidad de un usuario. La información personal, como números de tarjeta de crédito, información bancaria o contraseñas, las obtiene mediante sitios web que fingen ser sitios legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing, precisa Microsoft en su guía de protección a usuarios.
Detenciones y organismos de seguridad
El banco advierte que trabaja junto a organismos de seguridad y en sedes del Cicpc se reciben denuncias con frecuencia sobre esta modalidad de ciberestafa.
Las víctimas deben consignar la denuncia ante el Cicpc con la copia de los estados de cuenta, ya que es un aval de que fueron estafadas. «Este paso es necesario, ya que en procesos de investigación podrían resultar sospechosos por recibir fondos productos de estafas», dijo la fuente.
En marzo se reportó la detención de una banda de ciberdelincuencia integrada por José Luis Figueroa Espinet, de 55 años; Verónica Andreina Guzmán Mattey, de 26; Aníbal José Porras Roa, de 51; Belkis Johana Gámez Contreras, de 44; Shirley Yuliana Porras Gámez, de 19 años y un hermano de esta última, de 15 años.
Estas personas generaban páginas espejos de reconocidas entidades bancarias para obtener los datos de sus clientes y sustraer el dinero que tenían en sus cuentas.
Los detenidos fueron puestos a orden del Ministerio Público | Foto: cortesía
Las páginas espejo son sitios web que replican con precisión otros portales legítimos, aunque operan bajo una URL distinta. En estos casos, los ciberdelincuentes crean páginas casi idénticas a las oficiales y dirigen a sus víctimas hacia esos enlaces fraudulentos, con el objetivo de obtener información sensible, que puede incluir datos financieros, contraseñas
Este dinero era enviado a cuentas de terceros y cambiado a dólares para luego comprar bienes muebles e inmuebles, informó el director nacional del Cicpc, comisario Douglas Rico, el 28 de marzo.
Para cometer sus acciones fraudulentas, los delincuentes usaban números telefónicos de Colombia y España. También utilizaban un programa malicioso para ingresar a las cuentas.
El 28 de marzo, el gobernador del estado Táchira detalló cómo operaba cada uno de los miembros de esta organización. El cabecilla huyó a Colombia.
Según Bernal, Figuera Espinett se encargaba de realizar las páginas fraudulentas; Porras Roa captaba las cuentas bancarias, hacía los retiros y movía el dinero en efectivo; Gámez Contreras y Porras Gámez se ocupaban de darle publicidad en las redes sociales a las páginas engañosas, mientras que Guzmán Mattey era la financista que manejaba la plataforma de criptomonedas.
¿Qué hacen los ciberdelincuentes?
El mecanismo de fraude es claro. Los anuncios conducen a dominios externos como netlify.app, replit.dev, blob.core.windows.net o páginas con direcciones sospechosamente largas y poco relacionadas con el BDV. Allí, los estafadores replican la apariencia del portal oficial: mismo logo, mismos colores y botones llamativos que dicen «solicítalo ahora" o «actívalo ya». Una vez dentro, el usuario es invitado a colocar su número de cédula, claves bancarias, correo electrónico y hasta datos de tarjetas de débito y crédito. Con esa información, los delincuentes pueden vaciar cuentas, clonar identidades o cometer fraudes financieros en nombre de la víctima.
Un funcionario del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc) contó a El Pitazo que han detectado el uso de identificadores multimedia en lugar de enlaces directos: el anuncio muestra una imagen con la marca del banco, pero al hacer clic lleva a un formulario falso.
«Al hacer clic, el usuario no es redirigido al portal auténtico del banco, sino a un formulario falso alojado en otra dirección. Este detalle es fundamental, porque evita que la plataforma de anuncios detecte de inmediato el uso de una URL sospechosa. Para el algoritmo, se trata solo de un «recurso multimedia», cuando en realidad es la entrada a la página».
Las páginas usan la misma identidad corporativa que el sitio web oficial del BDV | Foto: captura de pantalla
Asimismo, advirtió que detectaron una diversificación de dominios: los delincuentes aprovechan plataformas legítimas de almacenamiento o desarrollo, como Azure, Netlify o Replit, para alojar sus páginas. Por otra parte, existe la repetición masiva: «un mismo anuncio puede clonarse decenas de veces con variaciones mínimas, multiplicando el alcance», agrega la fuente policial.
Según un análisis de la Asociación Bancaria de Venezuela, publicado en abril de 2025, 75% de los incidentes reportados ocurrieron a través de perfiles falsos que suplantan la identidad de bancos en redes sociales. De los afectados, 80% eran personas naturales y 20% personas jurídicas. La organización no divulgó el total de casos.
Venezolanos afectados
Ana, de 53 años, buscaba un crédito para incrementar la producción y alcance en su venta de postres con la compra de equipos industriales y materia prima. La emprendedora comenzó su búsqueda de cómo podía conseguir un crédito y la información que estaba disponible en plataformas digitales en Venezuela.
Así encontró un aviso en Facebook sobre el Banco de Venezuela y captó un mensaje llamativo: «Impulsa tu emprendimiento con un crédito rápido, digital y directo a tu cuenta». Parecía justo lo que necesitaba.
La publicidad era de Credimujer, un producto del financiamiento del Banco de Venezuela, pero resultó ser una estafa en la que introdujo sus datos de acceso a su usuario del banco y le retiraron cerca de 900 dólares, a la tasa de cambio oficial, que tenía disponibles en su cuenta. Hasta la fecha el banco no le ha dado respuestas y no hay posibilidades de reembolso porque una de las cláusulas de la institución indica que no debe suministrar sus datos personales a terceros.
Ana cayó en la modalidad de estafa más común identificada este año: una página espejo que a través de phishing logra acceder a las cuentas de usuarios personales o empresariales con la promesa de créditos, bonos y otras publicidades llamativas con beneficios de apoyo financiero supuestamente respaldados por el Banco de Venezuela.
«El phishing y las violaciones de la seguridad de los datos son solo algunos ejemplos de las actuales ciberamenazas, eso sin contar que continuamente están surgiendo nuevos tipos de ciberdelitos. Los ciberdelincuentes son cada vez más ágiles y están mejor organizados, como demuestra la velocidad con que explotan las nuevas tecnologías, y el modo en que adaptan sus ataques y cooperan entre sí de forma novedosa", dice la Organización Internacional de la Policía Criminal.
El usuario oficial del Banco de Venezuela en Instagram era @bcodevenezuela, pero la cuenta está inactiva debido al incremento de reportes de estafa de sus usuarios. Por lo tanto, la única información confiable relacionada con la entidad bancaria, así como financiamientos y tarjetas, es la que se informe a través de su página web.
«Adicionalmente, como parte de las estrategias implementadas para acompañar a sus clientes a combatir esta modalidad de estafa, el BDV ha pausado su cuenta en Instagram. Es así como, cualquier vínculo publicado desde esta red social se considera sospechoso y debe ser denunciado», publicó en un comunicado la institución bancaria que cuenta con al menos nueve millones de usuarios afiliados.
¿Qué recomienda el banco de prevención?
El Banco de Venezuela ha emitido alertas en varias oportunidades para que los usuarios no sean víctimas de estafa.
Entre las recomendaciones, llama a los usuarios a no compartir datos personales ni contraseñas a través de enlaces que se envían por mensajes de texto o anuncios en redes sociales. La institución también advierte que no envía correos electrónicos para notificar bloqueos de cuentas ni solicita usuarios o contraseñas.
«Si te llega una oferta vía Whatsapp, mensaje de texto, correo electrónico, anuncio en redes sociales o una ventana emergente, no hagas clic sobre el enlace ni suministres datos personales, usuario o contraseña», advierte el BDV a través de su cuenta oficial en Instagram.
– Activar la verificación en dos pasos y no compartir el código de autenticación
– Abstenerse de compartir información confidencial por ningún enlace donde otorguen supuestos premios u ofertas
– Evitar guardar claves de la banca en línea dentro de los navegadores web
– Desconfiar de enlaces desconocidos y verificar que la dirección electrónica de su sitio web sea www.bancodevenezuela.com
– Mantener el software del sistema operativo, navegadores web y antivirus actualizados
– Abstenerse de ingresar a los canales del BDV mediante redes inalámbricas públicas.
– Evita compartir tus contraseñas, códigos, preguntas y respuestas de seguridad, tarjeta de coordenadas o patrón de acceso a la banca móvil.