Bancolombia alertó por estafas digitales con llaves Bre-B: usuarios denuncian que les llegan mensajes de texto

La implementación inicial del sistema de pagos inmediatos Bre-B en Colombia ya es aprovechada por ciberdelincuentes para desplegar sus modalidades de fraude.

Desde la semana de alistamiento, que comenzó el 14 de julio, clientes de instituciones bancarias, especialmente de Bancolombia, han reportado recibir mensajes fraudulentos en los que terceros se hacen pasar por la entidad financiera.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Según detalla la alerta de Bancolombia, que se publicó en redes sociales, el esquema inicia con un SMS informando a la víctima sobre una supuesta transferencia mediante una llave Bre-B.

El mensaje incluye un enlace en el que se le solicita al usuario que acepte o rechace la transacción, asegurando que el dinero será reversado si no responde de inmediato.

Al acceder al enlace, la persona es redirigida a un sitio web falso que reproduce los logotipos y el diseño de Bancolombia.

En ese portal apócrifo, se pide el ingreso de credenciales de la Sucursal Virtual Personas, lo cual permite a los estafadores acceder a la cuenta real y extraer los fondos sin mediación.

La entidad emitió una advertencia urgente: “¿Te llegó ese mensaje? Déjalo en visto. Es un fraude. Nunca compartas tus claves o datos ni aceptes o rechaces transferencias por enlace”.

Además, recordó que las transferencias por el sistema Bre-B nunca exigen aprobación previa del destinatario a través de links, ni la entrega de información sensible fuera de los canales oficiales.

Bancolombia enfatizó que no solicita claves, códigos de verificación, ni otros datos personales mediante mensajes, llamadas o correos electrónicos; todas esas gestiones deben hacerse desde la app o la web oficial del banco.

Entre las recomendaciones que el banco y expertos en ciberseguridad sugirieron a la ciudadanía se incluyen:

• Evitar hacer clic en enlaces sospechosos recibidos por SMS, WhatsApp o correo electrónico.
• Verificar todas las transferencias y operaciones desde los canales oficiales de la entidad.
• No entregar contraseñas, códigos de token ni datos de autenticación a terceros.
• Activar notificaciones de movimientos en la aplicación o correo oficial para monitorear cualquier irregularidad.

El llamado es a mantener la precaución frente a nuevas formas de fraude que buscan aprovechar la novedad y el desconocimiento inicial de sistemas como Bre-B para capturar datos.

La modalidad funciona a través de mensajes de texto o correos electrónicos que notifican al usuario sobre una supuesta transferencia recibida por “llave”.

Por ejemplo, uno de los mensajes señala: “Ana, se le informa que Sofía te envió 200.000 por llave, acéptalos ahora o será reversada, confirma aquí (enlace sospechoso)”.

Esta estrategia de phishing se vale del desconocimiento de la ciudadanía respecto al funcionamiento real de Bre-B.

El Banco de la República aclaró que una vez el sistema opere plenamente, a partir del 22 de septiembre, los pagos inmediatos por Bre-B tardarán unos 20 segundos y no exigirán autorización del receptor, solo el uso de su llave personal. Además, para recibir dinero por este sistema no se solicita ningún tipo de ingreso a portales externos.

A la par, el CEO de Nubank, David Vélez, advirtió sobre los riesgos y recomendó fortalecer la seguridad digital: “Es posible que haya casos de fraude, aunque hay buenas herramientas para tratar de minimizar el impacto de la ciberdelincuencia y proteger a los clientes”.

Nubank anunció una promoción para incentivar el registro de llaves en su aplicación, mientras exige vigilancia constante ante nuevas amenazas.

Por su parte, el Banco de la República recalca que quienes no se inscriban en Bre-B seguirán utilizando los canales habituales de sus bancos; esto implica tiempos de envío tradicionales y ausencia de algunas de las protecciones específicas del nuevo sistema, pero en ningún caso se procederá al bloqueo automático de cuentas por falta de registro.

Las personas que opten por no vincularse a Bre-B conservarán el pleno acceso a sus cuentas y a la infraestructura financiera convencional.

Sin embargo, deberán contar con todos los datos del destinatario al realizar transferencias, ya que la nueva funcionalidad de llaves no estará disponible en sus servicios.