La Secretaría Distrital de Seguridad de Bogotá emitió una alerta urgente a la ciudadanía ante el notable incremento de intentos de estafa digital mediante mensajes de texto fraudulentos. Esta nueva ola de ciberdelincuencia, conocida como smishing, busca suplantar la identidad del sistema de pagos inmediatos Bre-B y de diversas entidades financieras para robar información personal y bancaria, con el objetivo final de vaciar las cuentas de las víctimas.
Los delincuentes envían SMS haciéndose pasar por los bancos, informando sobre un supuesto pago pendiente o solicitando la autorización urgente de una transferencia a través de Bre-B. El mensaje incluye un enlace malicioso que redirige a la víctima hacia una página web falsa, diseñada para imitar a la perfección la interfaz de la entidad financiera o del propio sistema de pagos. Una vez allí, se le solicita al usuario que ingrese sus datos personales, contraseñas e incluso códigos de verificación, información que es inmediatamente capturada por los estafadores para realizar transacciones no autorizadas.
La entidad distrital explicó que este fraude explota la urgencia y el miedo del usuario, una táctica común en los ciberdelitos donde el estafador siempre tiene prisa. «El delincuente siempre tiene prisa. Si recibe un SMS diciendo que su llave Bre-B será bloqueada o que debe migrar ya para no perder sus fondos, deténgase. La seguridad no corre, se verifica», advirtió la Secretaría Distrital de Seguridad. Es crucial recordar que Bre-B, el sistema de pagos inmediatos en Colombia, no posee una aplicación propia, sino que funciona exclusivamente a través de las plataformas oficiales de los bancos, lo que aumenta el riesgo de ser dirigido a sitios falsos que lo imitan.
Recomendaciones cruciales para no caer en la trampa
La Secretaría fue enfática en su principal recomendación: «No acceda a portales de pago Bre-B a través de enlaces en correos electrónicos o códigos QR que le envíen desconocidos por WhatsApp. Inicie siempre la transacción desde la app oficial de su banco». Esta medida es la barrera más efectiva para evitar la suplantación, ya que garantiza que el usuario está operando en un entorno seguro y verificado.
Además de la modalidad relacionada con Bre-B, la autoridad advirtió sobre otra variante de smishing en la que los delincuentes se hacen pasar por autoridades de tránsito. En estos casos, envían mensajes sobre supuestas multas en «cobro jurídico» o amenazas de embargo de bienes, buscando que la víctima ingrese a páginas falsas para pagar una deuda inexistente. Las señales de alerta en estos mensajes son invariables: dominios web que no son oficiales, amenazas de bloqueo de cuentas o embargos, y la solicitud imperiosa de una acción inmediata para evitar una sanción. Frente a cualquier intento de fraude, la recomendación final es clara: desconfiar de todo mensaje que genere urgencia, no compartir jamás credenciales bancarias a través de enlaces y, como capa adicional de seguridad, activar la autenticación en dos pasos en todas las cuentas bancarias.












