Las autoridades lanzaron una alerta a la ciudadanía sobre un tipo de fraude digital que utiliza el nombre del sistema de pago inmediato Bre-B para engañar a los usuarios y obtener información confidencial con la que luego pueden cometer estafas y afectar sus cuentas bancarias.
Según la Secretaría de Seguridad de Bogotá, los ciberdelincuentes envían mensajes de texto en los que se hacen pasar por entidades financieras. En estos SMS notifican supuestos pagos o transferencias y solicitan ingresar un enlace para «aprobar» o «confirmar» la operación.
Sin embargo, el enlace no conduce a una plataforma oficial. Al acceder, los usuarios son redirigidos a un sitio web fraudulento que imita la apariencia de un banco, donde se les solicita información personal y credenciales de acceso. Con estos datos, los delincuentes pueden tomar el control de las cuentas y robar dinero.
Así es como funciona el smishing
El Ministerio de Seguridad explicó que este fraude corresponde a una modalidad conocida como smishing, un mecanismo que utiliza mensajes de texto para hacerse pasar por instituciones legítimas con el fin de convencer a las víctimas a abrir enlaces o proporcionar información confidencial.
Las autoridades recordaron que los bancos no suelen solicitar contraseñas, códigos de verificación u otros datos confidenciales a través de llamadas telefónicas o mensajes de texto, por lo que cualquier comunicación de este tipo debería generar sospechas.
En el caso de Bre-B, el llamado a la precaución es mayor porque es un sistema de pago inmediato y no una aplicación independiente. Por lo tanto, todas las operaciones deben realizarse desde la aplicación oficial de la entidad financiera donde el usuario tiene su cuenta.
Recomendaciones para no caer en fraude
Ante este tipo de engaños, el Ministerio de Seguridad brindó varias recomendaciones para reducir el riesgo de ser víctima de ciberdelincuentes.
Te puede interesar: Juliana Guerrero a juicio: Fiscalía presenta acusación por títulos falsos y fraude procesal
Una de las principales advertencias es desconfiar de los mensajes que buscan generar sensación de urgencia. Los delincuentes suelen afirmar que la clave Bre-B se bloqueará, que es necesario actualizarla inmediatamente o que es necesario actuar rápidamente para evitar perder dinero. Ante estas comunicaciones, las autoridades recomiendan detener y verificar la información directamente con la institución financiera.
También recordaron que la clave Bre-B, ya sea el número de celular, el DNI o el correo electrónico registrado, funciona únicamente como identificador para recibir o realizar pagos. En cambio, las claves, los códigos de verificación, los tokens y los datos biométricos son credenciales de acceso que nunca deben compartirse por teléfono, mensajes o chats de soporte.
Otra recomendación es evitar ingresar a portales de pago a través de enlaces enviados por correo electrónico, SMS, aplicaciones de mensajería o códigos QR compartidos por desconocidos. La forma segura de realizar cualquier transacción es acceder directamente desde la aplicación oficial del banco.
Las autoridades también insistieron en mantener activa la autenticación de dos factores. Este mecanismo agrega una capa adicional de seguridad al requerir una segunda verificación para autorizar las transacciones, lo que dificulta el acceso a la cuenta incluso si un delincuente obtiene la contraseña.
Denunciar intentos de fraude también ayuda a prevenir nuevas víctimas
El Ministerio de Seguridad llamó a los ciudadanos no sólo a eliminar los mensajes sospechosos, sino también a denunciarlos a las autoridades competentes.
Si una persona identifica un sitio de phishing o recibe un mensaje fraudulento relacionado con Bre-B, puede reportar el incidente al CAI Virtual de la Policía Nacional o comunicarse con la línea AIDE del Ministerio de Seguridad.
Las autoridades reiteraron que mantenerse alerta, desconfiar de mensajes inesperados y utilizar únicamente los canales oficiales de las entidades bancarias son medidas fundamentales para evitar este tipo de estafas.
