Alerta en Colombia por estafas en Bre-B: este es el mecanismo utilizado por los ciberdelincuentes

El reciente auge de mensajes de texto fraudulentos que simulan provenir de la plataforma Bre-B ha encendido las alarmas entre los usuarios de servicios financieros en Colombia.

Esta modalidad de estafa, identificada como una campaña de phishing, utiliza estrategias cada vez más sofisticadas para engañar a las personas y obtener acceso a información confidencial.

El mecanismo empleado por los delincuentes consiste en enviar mensajes de texto que notifican sobre una supuesta transferencia pendiente, instando al destinatario a aprobarla en un plazo de 24 horas mediante un enlace proporcionado en el mensaje.

El SMS, que ha circulado ampliamente, advierte: “Bre-B: Usted tiene una transferencia pendiente por recibir. Ingrese al siguiente enlace para aprobar el dinero antes de 24 horas, de lo contrario será devuelto”.

Esta comunicación, que aparenta ser legítima, es en realidad una trampa digital diseñada para sustraer datos personales, bancarios y contraseñas.

Expertos en ciberseguridad han examinado los enlaces incluidos en estos mensajes y han detectado varios indicios de su falsedad. Los dominios utilizados, que finalizan en “.de” y “.ly”, corresponden a Alemania y Libia respectivamente, países sin vínculo alguno con Bre-B.

Además, estos enlaces redirigen a páginas web no seguras que solicitan información sensible como el número de documento, claves o códigos bancarios, y cuyo código fuente está asociado a servidores anónimos ubicados fuera del territorio nacional.

El análisis de los especialistas concluye que se trata de una campaña de phishing, una técnica de suplantación digital orientada a engañar a los usuarios para obtener datos personales o instalar programas maliciosos en sus dispositivos.

La táctica de los estafadores consiste en hacerse pasar por entidades reconocidas, como bancos, plataformas de pago, empresas de mensajería o instituciones estatales, con el objetivo de “pescar” información financiera de los usuarios. Esta modalidad de fraude digital se ha vuelto cada vez más frecuente y sofisticada, lo que exige una mayor atención por parte de la ciudadanía.

En diálogo con La FM, Javier Moreno, especialista de la Universidad Manuela Beltrán, alertó sobre los riesgos asociados a la apertura de estos enlaces. “Si el usuario hace clic, puede poner en peligro sus cuentas bancarias, contraseñas e incluso toda la información de su teléfono o computador. Es fundamental evitar abrir enlaces sospechosos”, enfatizó.

La recomendación de los expertos es clara: ante la recepción de mensajes que soliciten la aprobación de transferencias o el ingreso de datos personales a través de enlaces desconocidos, lo más seguro es ignorarlos y no proporcionar ningún tipo de información.

Dian aclaró qué pasará con los usuarios de Bre-B con propuesta que cobra retención en la fuente

La Dirección de Impuestos y Aduanas Nacionales (Dian) ofreció detalles sobre el alcance de la nueva propuesta del Gobierno relacionada con la retención en la fuente para usuarios de plataformas como Bre-B, Nequi y Daviplata.

El Ministerio de Hacienda dio a conocer un proyecto de decreto que busca igualar el tratamiento tributario entre pagos electrónicos hechos a través de billeteras digitales y los realizados con tarjetas de débito y crédito.

La iniciativa contempla una retención en la fuente del 1,5% aplicada a los pagos recibidos mediante estas plataformas, lo que ha originado inquietudes entre millones de usuarios de servicios financieros digitales.

En la actualidad, únicamente los pagos realizados con tarjetas de crédito y débito están sujetos a esta retención, mientras que las transacciones hechas desde billeteras electrónicas no enfrentan el mismo gravamen. La propuesta, publicada para comentarios públicos, modificaría el esquema tributario vigente en ese aspecto.

El director de Gestión Jurídica de la Dian, Gustavo Alfredo Peralta, explicó que el proceso de consulta busca recibir observaciones y alternativas por parte de la ciudadanía.

Según expuso el funcionario, el cambio no afectará a quienes realicen los pagos, sino a aquellos que reciban ingresos por la venta de bienes o prestación de servicios. “No van a ser las personas que están efectuando los pagos las que van a verse afectadas por la retención, sino quienes prestan servicios o venden bienes”, precisó.

Peralta también señaló que los contribuyentes inscritos bajo el régimen simple de tributación están exentos de esta retención, conforme al artículo 911 del Estatuto Tributario. Además, las personas naturales que no son responsables del IVA tampoco serán objeto de la medida, en línea con el artículo 401-4 del mismo estatuto.

Para respaldar el cumplimiento de estas exclusiones, el Gobierno nacional adoptó el decreto 1066 de 2025, que permite a la Dian compartir la información actualizada del RUT con los agentes de retención. Así, cuando un pago corresponda a una persona perteneciente al régimen simple o a alguien no responsable de IVA, no se aplicará la retención en la fuente.

El proyecto de decreto estará disponible para observaciones hasta el 25 de octubre. “Esperamos sus comentarios para fortalecer esta iniciativa”, concluyó el director de Gestión Jurídica de la DIAN.