Bancolombia alertó por mensaje de texto que está llegando a miles de personas y con el que les pueden vaciar la cuenta

El auge de los pagos digitales en Colombia generó una nueva ola de fraude digital que amenaza la seguridad financiera de miles de usuarios. Bancolombia y el Banco de la República emitieron alertas recientes sobre el incremento de estafas, en particular el smishing, una modalidad que utiliza mensajes de texto falsos para robar credenciales bancarias.

La advertencia coincide con la implementación del sistema de pagos instantáneos Bre-B, lo que elevó la preocupación entre clientes y autoridades del sector financiero.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook.

Las entidades bancarias advirtieron que los ciberdelincuentes aprovechan la transición hacia Bre-B para suplantar a los bancos y engañar a los usuarios. El smishing inicia con un mensaje de texto que aparenta ser una comunicación oficial de una entidad financiera. El mensaje suele informar sobre una supuesta transferencia pendiente y solicita al destinatario que acceda a un enlace para autorizar la operación.

Al ingresar, la víctima encuentra un portal falso que imita la imagen de bancos reconocidos como Bancolombia, Davivienda, Nequi o Daviplata. En ese sitio, los delincuentes solicitan usuario y contraseña, lo que les permite tomar el control de la cuenta y realizar transferencias inmediatas.

El ejemplo más reciente

Uno de los ejemplos más recientes de este tipo de fraude involucra un mensaje que afirma: “BANCOLOMBIA: informa que el 05/08/2025 se activó su SEGURO CDF por valor de 187.896. No fue usted? cancele el cobro aqui: (link malicioso)”. Este tipo de comunicación busca generar alarma y urgencia, por lo que incita al usuario a hacer clic en enlaces que no corresponden a los canales oficiales de la entidad. Bancolombia recalcó que sus enlaces legítimos siempre inician con http://bancol.co y ha pedido a los clientes que desconfíen de cualquier dirección diferente.

Las recomendaciones de seguridad son reiteradas por ambas entidades. Bancolombia aconseja no abrir enlaces recibidos por SMS o aplicaciones de mensajería, incluso, si parecen confiables, y verificar siempre las notificaciones a través de los canales oficiales. Además, la entidad recuerda que nunca solicita datos sensibles como usuario, claves o información de tarjetas por llamadas, videollamadas, mensajes o correos electrónicos.

El Banco de la República, por su parte, enfatizó que con la llegada de Bre-B no es necesario validar transferencias mediante enlaces externos, ya que las operaciones se confirman de manera automática dentro de la plataforma.

Bre-B estará fuera de servicio

Al mismo tiempo, Bancolombia anunció que la opción “Bre-B Tus Llaves” estará fuera de servicio de manera parcial por mantenimiento programado entre el 4 y el 9 de septiembre, en horario nocturno de 11:00 p. m. a 5:00 a. m.. Durante ese periodo, los usuarios no podrán acceder a la opción para registrar nuevas llaves, aunque las ya existentes seguirán habilitadas para transferencias.

Este mantenimiento forma parte del proceso de implementación del sistema Bre-B, una iniciativa del Banco de la República que busca facilitar transferencias instantáneas y gratuitas entre diferentes entidades financieras, disponible para todos los ciudadanos a partir de septiembre.

Como se recordara, el proceso de registro y carga de llaves Bre-B se desarrollará en tres fases:

• En la primera semana de septiembre, se cargarán las llaves que hayan recibido al menos una transacción entre el 1 de febrero y el 30 de junio de 2025.
• A partir del 12 de septiembre, se incluirán las llaves creadas con correo electrónico, documento, celular o código de negocio, así como los números utilizados en Transfiya.
• El 21 de septiembre, todos los clientes activos que no tengan una llave registrada recibirán automáticamente una llave alfanumérica.

Bancolombia aclaró que este proceso no es exclusivo de su aplicación, sino que responde a una disposición general del Banco de la República para consolidar la interoperabilidad de los pagos digitales en el país. Durante el mantenimiento nocturno, los demás servicios digitales, como consultas y transferencias, seguirán funcionando con normalidad. La entidad pidió a los usuarios que presten atención a las fechas y horarios del mantenimiento y recordó que las llaves ya registradas continuarán operativas sin necesidad de realizar trámites adicionales.