La Secretaría de Seguridad de Bogotá lanzó una alerta urgente a la ciudadanía ante el aumento de intentos de estafa digital a través de mensajes que suplantan el sistema de pagos inmediatos Bre-B.
La advertencia se produce luego de que usuarios reportaran la recepción de mensajes de texto que, simulando provenir de bancos o sistemas oficiales, les piden aprobar o confirmar una transferencia accediendo a un enlace sospechoso. Esta es una modalidad de fraude conocida como smishing, en la que los delincuentes buscan robar información personal y vaciar cuentas bancarias.
En los casos recientes, los ciberdelincuentes envían mensajes aparentando ser entidades bancarias, informando sobre un pago pendiente o solicitando autorización para una transferencia en Bre-B. El engaño se intensifica cuando el usuario es dirigido a una página web falsa, diseñada para imitar la interfaz de la entidad financiera o del sistema de pagos, donde se pide ingresar datos personales, contraseñas o códigos de verificación.
PUBLICIDAD
La Secretaría de Seguridad advirtió que, una vez compartida esta información, los delincuentes pueden vaciar las cuentas o realizar movimientos fraudulentos. El riesgo es mayor en el caso de Bre-B, ya que este sistema no tiene una aplicación propia y funciona exclusivamente a través de las plataformas oficiales de los bancos.
“No acceda a portales de pago Bre-B a través de enlaces en correos electrónicos o códigos QR que le envíen desconocidos por WhatsApp. Inicie siempre la transacción desde la app oficial de su banco”, recomendó la entidad.
¿Cómo identificar y prevenir el smishing?
El smishing es una de las formas más sofisticadas y frecuentes de fraude digital en Colombia. Los estafadores aprovechan la urgencia y el miedo, enviando mensajes que alertan sobre bloqueos, transferencias sospechosas o descuentos inmediatos.
PUBLICIDAD
“El delincuente siempre tiene prisa. Si recibe un SMS diciendo que su llave Bre-B será bloqueada o que debe migrar ya para no perder sus fondos, deténgase. La seguridad no corre, se verifica”, señala la Secretaría de Seguridad.
Entre las principales recomendaciones para evitar caer en estos fraudes se encuentran:
- Desconfíe de la urgencia digital: no actúe bajo presión. Verifique siempre la información antes de hacer clic en cualquier enlace o proporcionar datos personales.
- No entregue sus credenciales: su llave Bre-B (celular, cédula o correo) es solo un identificador. Bajo ninguna circunstancia comparta contraseñas, códigos de verificación, tokens o datos biométricos por teléfono, chat o SMS.
- Doble factor de autenticación: active siempre la autenticación en dos pasos. Este mecanismo puede detener el fraude incluso si un tercero obtiene su contraseña.
- Utilice canales oficiales: haga sus transacciones únicamente desde la app oficial de su banco o desde portales web cuyo dominio termine en .gov.co o el sitio oficial de su entidad financiera.
- Denuncie: si recibe un mensaje sospechoso o detecta un sitio de phishing, repórtelo al CAI Virtual de la Policía Nacional o a la línea AIDE de la Secretaría de Seguridad.
Casos recientes: estafas suplantando entidades de tránsito
La Secretaría de Seguridad también alertó sobre otra modalidad de smishing, en la que los delincuentes suplantan a autoridades de tránsito enviando mensajes sobre supuestas multas en “cobro jurídico” o amenazas de embargo de bienes. Los mensajes, que incluyen enlaces maliciosos, buscan que la víctima actúe precipitadamente, ingresando a páginas falsas donde se le solicita información bancaria o personal.
PUBLICIDAD
Las señales de alerta en estos mensajes incluyen:
- Uso del miedo y amenazas: expresiones como “cobro jurídico” o “embargo de bienes” buscan generar pánico. Las verdaderas autoridades de tránsito siguen procesos administrativos formales y nunca notifican embargos inminentes vía SMS.
- Sentido de urgencia extremo: promesas como “solo por hoy 50% de descuento” son tácticas para que el usuario no verifique la información.
- Enlaces sospechosos: dominios como .dctosviales.com/2026 no son oficiales. Las páginas gubernamentales en Colombia siempre terminan en .gov.co.
- Remitente genérico: los mensajes pueden provenir de remitentes que simulan ser SIM IT en lugar de Simit.