Estas son las recomendaciones del Banco de la República para evitar fraudes a través de Bre-B

El ritmo acelerado de inscripción en el nuevo sistema de pagos Bre-B ha sido aprovechado por ciberdelincuentes para lanzar campañas de engaño sofisticadas a través de mensajes de texto, según alertó la firma internacional Kaspersky.

Esta empresa especializada en seguridad informática reportó que se detectó una campaña de phishing en Colombia, la cual utiliza el proceso de masificación de Bre-B como anzuelo para captar datos sensibles de los ciudadanos.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.

El repentino crecimiento del sistema es notorio: en tan solo trece días, alrededor de 7,5 millones de personas han inscrito más de 17,3 millones de llaves, a razón de 2,2 llaves por persona, un volumen de registros que sigue subiendo a dos millones diarios, según las cifras oficiales del Banco de la República.

La entidad emitió una guía urgente, exponiendo la preocupación ante el incremento de denuncias y advertencias por intentos de fraude vinculados al sistema de pagos inmediatos Bre-B, cuyo lanzamiento formal está programado para el 22 de septiembre.

Ante esta coyuntura, el banco central publicó siete recomendaciones clave para prevenir ataques de delincuentes digitales, quienes han incorporado nuevas tácticas en sus estrategias de estafa.

La alerta se hizo extensiva también a las entidades financieras del país, que han replicado las instrucciones con sus bases de clientes para elevar el nivel de precaución colectiva.

“A raíz de las denuncias presentadas por usuarios relacionadas con intentos de fraude, el Banco de la República presenta una serie de recomendaciones para evitar ser víctima de delincuentes. Las diferentes entidades financieras del país también se han sumado a estas alertas, y han compartido esta información con sus clientes, guiándolos sobre las precauciones que deben tener”, señalaron voceros de la institución.

El reporte presentado por Kaspersky enfatiza que la modalidad operativa del fraude se apoya en el envío masivo de mensajes de texto que contienen enlaces sospechosos. Dichos vínculos conducen a sitios web falsos que replican la apariencia de portales oficiales de entidades financieras asociadas al ecosistema Bre-B.

El objetivo principal es que los usuarios desprevenidos ingresen información personal o financiera, pensando que se trata de un proceso legítimo de registro o verificación.

Leandro Cuozzo, responsable del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, explicó el método utilizado: “Aprovechan el desconocimiento temporal que puede existir entre los usuarios para aplicar tácticas ya conocidas, como el phishing, pero presentadas bajo un nuevo modelo”.

Así, los atacantes modifican viejas técnicas y las adaptan a la coyuntura que genera el surgimiento de un sistema novedoso, cuya masificación aún deja vacíos en el conocimiento general de la población respecto a los procedimientos y medidas de seguridad.

Tal como advirtió el Banco de la República, los delincuentes han sofisticado los mensajes para que parezcan procedentes de bancos reales, e incluso replican logotipos y tipografías en los sitios apócrifos, lo que dificulta detectar la trampa a simple vista.

Por ello, la entidad recomendó verificar siempre las direcciones web, evitar acceder a enlaces recibidos por mensajes de texto y abstenerse de entregar información sensible fuera de los canales oficiales.

Siete recomendaciones

Las directrices buscan proteger a los usuarios frente al creciente número de fraudes asociados a entidades bancarias y plataformas digitales.

La primera recomendación consiste en no hacer clic en enlaces recibidos por medio de mensajes de texto, correo electrónico o WhatsApp, ya que las entidades bancarias no solicitan validaciones por estos canales. Además, se indica que el registro de llaves es un proceso gratuito, por lo que cualquier solicitud de dinero asociada a esta operación debe ser motivo de sospecha.

Las autoridades insisten en la importancia de operar exclusivamente mediante la aplicación oficial o el sitio web del banco correspondiente, y de evitar el uso de plataformas de terceros, llamadas telefónicas o sitios no verificados. También recalcan la necesidad de no confundir las llaves bancarias, que pueden ser direcciones de correo electrónico, números de celular o documentos de identidad, con las contraseñas de acceso, que nunca deben compartirse.

Adicionalmente, se informa que Bre-B no cuenta con páginas en redes sociales ni sitio web propio, y que toda la información legítima relacionada se encuentra únicamente en el portal del Banco de la República y en los sitios web de los bancos participantes.

Los usuarios deben recurrir exclusivamente a la aplicación correspondiente a su entidad financiera, dado que Bre-B no ofrece una aplicación independiente. En caso de recibir mensajes sospechosos o ante cualquier duda, se insta a contactar directamente al banco y abstenerse de responder o interactuar con posibles estafadores.

La campaña de prevención, impulsada por el Banco de la República y las entidades financieras, busca reforzar la seguridad de los usuarios e impedir nuevas formas de fraude digital en el país.