Hay más de 300 denuncias al día de estafas y robos informáticos a cuentas bancarias y tarjetas de crédito en Ecuador

Hubo 3.913 denuncias de delitos informáticos realizadas por los clientes del sistema financiero en 2024, según la Fiscalía. Esto equivale a unos 326 casos al mes en promedio.

Entre los afectados están personas que dicen que sus cuentas fueron vaciadas a través de transferencias electrónicas sin su autorización. En otros casos, terceras personas, muchas veces desde el exterior, hicieron compras electrónicas con sus tarjetas de crédito sin su consentimiento. 

Las cifras muestran un aumento del 7% frente a 2023, cuando 3.644 personas reportaron haber sido víctimas de este tipo de delitos o 303 casos al mes en promedio.

• ¿Cómo funciona el vishing? La estafa con la que pueden robar sus datos y hacer compras con su tarjeta de crédito

En 2025 también hubo denuncias por estos delitos. Entre enero y el 21 de marzo ya se reportaron 831 casos.

Pichincha, Guayas y Manabí son las provincias en donde se han reportado más denuncias de estos delitos, como muestra el mapa:

¿Qué modalidades de delitos informáticos son más comunes?

El Código Integral Penal tipifica cuatro tipos delitos informáticos que pueden perjudicar a las personas que usan servicios bancarios:

1. Apropiación fraudulenta por medios electrónicos, que se castiga con uno a tres años de prisión.

2. Interceptación ilegal de datos, que se castiga con tres a cinco años de prisión.

3. Revelación ilegal de base de datos, también con pena de tres a cinco años de prisión.

4. Transferencia electrónica de activo patrimonial, que se castiga con tres a cinco años de prisión.

De estos cuatro, el que más se denuncia en la Fiscalía es la apropiación fraudulenta por medios electrónicos tipificado en el artículo 190.

La abogada especialista en el sector financiero, Grace Chiriboga, dice que esto ocurre cuando el delincuente usa algún tipo de software y logra "hackear" a la víctima sin que esta lo note, para ingresar a sus cuentas en banca virtual y hacer transacciones.

• "Me robaron USD 2.000 de la tarjeta de crédito con un correo falso de Servicios Postales"

También ocurre cuando mediante algún software, el delincuente logra hackear claves y datos sensibles de las tarjetas de crédito o débito de la víctima sin que esta lo note, y hace transacciones, agrega.

El 94% (3.696) de los casos denunciados en 2024 a la Fiscalía fueron por apropiación fraudulenta por medios electrónicos.

En cambio, el delito que menos se denuncia en la Fiscalía es el de interceptación ilegal de datos.

Apenas una persona en Loja denunció este delito en 2024.

¿En qué consiste? El artículo 230 del Código Penal dice que este delito ocurre cuando una persona, ilegítimamente diseña, desarrolla, ejecuta, produce, programa o envía contenido digital, códigos de accesos, contraseñas, certificados de seguridad, páginas electrónicas, enlaces, ventanas emergentes o modifica el sistema de resolución de nombres de dominio de un servicio financiero, pago electrónico u otro sitio personal o de confianza, de tal manera que induce a una persona a ingresar a una dirección o sitio de internet diferente al que quiere acceder.

Chiriboga explica que el caso más común de este tipo de delito es la estafa que se conoce como Phishing.

El Phishing se concreta cuando los estafadores envían un correo electrónico o mensaje de texto que parece venir del banco o cooperativa, con un link para ingresar datos, pero en realidad es un engaño para que ingrese información personal o los datos de la tarjeta de crédito o débito que permitirán concretar una compra fraudulenta o transferir dinero a otra cuenta.

Delincuentes aprovechan la falta de precaución de la víctima

Chiriboga explica que normalmente estos robos ocurren por falta de precaución de la víctima, que no se percató de que el correo venía de una dirección electrónica que no pertenecía al banco, por ejemplo.

Además, también es un error de las víctimas proporcionar información que no se debe compartir con nadie en ningún caso, como claves de banca electrónica, número de la tarjeta, la fecha de vencimiento y el código de seguridad de la parte trasera.

"Es probable que las personas no denuncian bajo este tipo de delito porque reconocer que tuvieron culpa al proporcionar esa información, haría que las instituciones financieras no les devuelvan el dinero que les robaron", explica. 

Según la Fiscalía, otro delito que también ha crecido es la transferencia electrónica de activo patrimonial. 

El artículo 231 del Código Penal detalla que este ocurre cuando una persona altera, manipula o modifica el funcionamiento de un programa, sistema informático, telemático o mensaje de datos, para hacer una transferencia o apropiación no consentida de un activo patrimonial de otra persona.

Chiriboga explica que este delito es bastante similar al de apropiación fraudulenta por medios electrónicos, pero hace referencia al robo de otro tipo de activos, que tienen que ver con el patrimonio de una persona.

La especialista explica que un ejemplo es cuando mediante un software los delincuentes hackean contraseñas y claves para robar dinero de depósitos de plazo fijo o títulos valores registrados en el mercado de valores, que se consideran inversiones.

Según la Fiscalía, en 2023 se reportaron 166 casos de este tipo, 171 en 2024 y hasta el 21 de marzo de 2025 unos 50 casos.

En cambio, las denuncias por el delito de revelación ilegal de base de datos son menos frecuentes, aunque también es bastante peligroso, dice Chiriboga, porque puede llevar a otros delitos como extorsiones y secuestros.

En 2023 se dieron 29 casos, 45 casos en 2024 y hasta el 21 de marzo de 2025 se reportaron 12.

Este delito se da cuando personas con acceso a bases de datos de los clientes del sistema financiero, que están protegidas por el sigilo financiero, revelan esta información a terceros no autorizados. "El mayor activo en el sistema financiero son los datos de las personas, sus nombres, sus correos, sus edades, incluso los saldos de sus cuentas", explica Chiriboga.

¿Cómo evitar las estafas?

A continuación algunas recomendaciones para no ser víctimas de estas estafas y robos:

1. Instale antivirus en su computadora.

2. Evite conectarse a redes de Wifi públicas.

3. No comparta información personal en sus redes sociales que pudiera permitir que los delincuentes hagan "inteligencia social" y descifren sus claves.

4. Siempre verifique siempre la autenticidad de los sitios web, por ejemplo, revisando que en el navegador el sitio web comience con “https://” .

5. Es común que en los mensajes de estafas existan errores ortográficos o de escritura. Si ve uno, desconfíe.

6. No comparta información personal por teléfono o WhatsApp, además recuerde que los bancos nunca le pedirán contraseñas, PINs o datos de sus tarjetas.

7. Active alertas las bancarias para monitorear movimientos sospechosos en la aplicación móvil del banco y revise regularmente los movimientos de sus cuentas.

8. Desconfíe de las ofertas demasiado buenas para ser verdad.

9. Instale en su celular aplicaciones de identificación de llamadas. Estas suelen permitir que otros usuarios denuncien que una llamada es fraudulenta. Así que cuando reciba una llamada de un número denunciado, podrá estar alerta.