Una nueva modalidad de estafa digital ha generado preocupación en Colombia tras la alerta emitida por Bancolombia sobre un método que permite a los delincuentes vaciar cuentas bancarias en segundos mediante mensajes de texto fraudulentos. Este fraude no solo afecta a los clientes de esta entidad, sino que representa un riesgo para usuarios de otros bancos y billeteras digitales como Davivienda, Nequi y Daviplata.
El aumento de fraudes digitales en el país ha llevado a que los ciberdelincuentes perfeccionen sus técnicas para engañar a los usuarios. Bancolombia ha resaltado la importancia de la educación y la precaución en el manejo de las finanzas personales en línea, advirtiendo que la sofisticación de estos ataques exige mayor atención por parte de los ciudadanos.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook
La modalidad de estafa, conocida como smishing —una variante del phishing que utiliza mensajes de texto—, comienza con un SMS que simula ser una comunicación oficial del banco. El mensaje informa sobre una supuesta transferencia pendiente y solicita al usuario que acceda a un enlace para “aceptar” la operación. El tono urgente y la apariencia legítima del mensaje buscan que la víctima actúe sin verificar la autenticidad de la notificación.
Al hacer clic en el enlace, la persona es redirigida a un sitio web falso que imita la plataforma oficial de los bancos –Bancolombia, Davivienda, entre otros–. Allí se le solicita ingresar sus credenciales de acceso, como usuario, clave y, en ocasiones, datos adicionales de verificación. Una vez que la información es proporcionada, los delincuentes obtienen acceso inmediato a la cuenta real y ejecutan transferencias instantáneas, dejando a la víctima sin posibilidad de reacción.
El problema no se limita a Bancolombia. Usuarios de Davivienda, Nequi y Daviplata también han sido blanco de esta modalidad, reportada en varias ciudades del país. El alcance de la estafa evidencia la necesidad de reforzar las medidas de seguridad y la vigilancia sobre las comunicaciones recibidas en dispositivos móviles.
Bancolombia ha emitido recomendaciones para evitar caer en la trampa. La entidad aconseja no abrir enlaces sospechosos recibidos por mensaje de texto, correo electrónico o aplicaciones de mensajería, incluso si parecen provenir de fuentes confiables. Además, insta a los usuarios a verificar cualquier notificación directamente en los canales oficiales del banco y recuerda que los enlaces legítimos de la sucursal virtual siempre comienzan con “bancol.co”. Bajo ninguna circunstancia solicitará datos personales, claves o códigos de verificación a través de llamadas, videollamadas, SMS o correos electrónicos.
El Banco de la República también ha emitido una advertencia complementaria, especialmente tras el lanzamiento de las llaves Bre-B. El organismo recordó que no es necesario aceptar ninguna transacción por medios como mensajes de texto, correo electrónico o WhatsApp. Las operaciones realizadas mediante este nuevo método no requieren aceptación previa, y el remitente solo recibe una confirmación del envío, sin que el destinatario deba acceder a enlaces para validar la transacción.
Bancolombia ha reiterado que los intentos de fraude están presentes en múltiples canales y ha compartido ejemplos de mensajes fraudulentos para alertar a la ciudadanía. Por su parte, el Banco de la República enfatizó que el método de estafa más común es el envío de enlaces por mensaje de texto y reiteró la importancia de no compartir información sensible por vías no oficiales.
La seguridad de los usuarios depende en gran medida de la atención y el escepticismo ante cualquier comunicación que solicite datos personales o acceso a cuentas. Solo los enlaces que inician con la dirección oficial garantizan la autenticidad de la transacción y la protección de los fondos. Es por ello por lo que se insiste en la verificación de los portales oficiales, evitando mensajes aleatorios.
