La implementación inicial del sistema de pagos inmediatos Bre-B en Colombia ya es aprovechada por ciberdelincuentes para desplegar sus modalidades de fraude.
Desde la semana de alistamiento, que comenzó el 14 de julio, clientes de instituciones bancarias, especialmente de Bancolombia, han reportado recibir mensajes fraudulentos en los que terceros se hacen pasar por la entidad financiera.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel
Según detalla la alerta de Bancolombia, que se publicó en redes sociales, el esquema inicia con un SMS informando a la víctima sobre una supuesta transferencia mediante una llave Bre-B.
El mensaje incluye un enlace en el que se le solicita al usuario que acepte o rechace la transacción, asegurando que el dinero será reversado si no responde de inmediato.
Al acceder al enlace, la persona es redirigida a un sitio web falso que reproduce los logotipos y el diseño de Bancolombia.
En ese portal apócrifo, se pide el ingreso de credenciales de la Sucursal Virtual Personas, lo cual permite a los estafadores acceder a la cuenta real y extraer los fondos sin mediación.
La entidad emitió una advertencia urgente: “¿Te llegó ese mensaje? Déjalo en visto. Es un fraude. Nunca compartas tus claves o datos ni aceptes o rechaces transferencias por enlace”.
Además, recordó que las transferencias por el sistema Bre-B nunca exigen aprobación previa del destinatario a través de links, ni la entrega de información sensible fuera de los canales oficiales.
Bancolombia enfatizó que no solicita claves, códigos de verificación, ni otros datos personales mediante mensajes, llamadas o correos electrónicos; todas esas gestiones deben hacerse desde la app o la web oficial del banco.
Entre las recomendaciones que el banco y expertos en ciberseguridad sugirieron a la ciudadanía se incluyen:
- Evitar hacer clic en enlaces sospechosos recibidos por SMS, WhatsApp o correo electrónico.
- Verificar todas las transferencias y operaciones desde los canales oficiales de la entidad.
- No entregar contraseñas, códigos de token ni datos de autenticación a terceros.
- Activar notificaciones de movimientos en la aplicación o correo oficial para monitorear cualquier irregularidad.
El llamado es a mantener la precaución frente a nuevas formas de fraude que buscan aprovechar la novedad y el desconocimiento inicial de sistemas como Bre-B para capturar datos.
Delincuentes aprovechan Bre-B para suplantación de datos: así opera la nueva estafa digital en Colombia
La modalidad funciona a través de mensajes de texto o correos electrónicos que notifican al usuario sobre una supuesta transferencia recibida por “llave”.
Por ejemplo, uno de los mensajes señala: “Ana, se le informa que Sofía te envió 200.000 por llave, acéptalos ahora o será reversada, confirma aquí (enlace sospechoso)”.
Esta estrategia de phishing se vale del desconocimiento de la ciudadanía respecto al funcionamiento real de Bre-B.
El Banco de la República aclaró que una vez el sistema opere plenamente, a partir del 22 de septiembre, los pagos inmediatos por Bre-B tardarán unos 20 segundos y no exigirán autorización del receptor, solo el uso de su llave personal. Además, para recibir dinero por este sistema no se solicita ningún tipo de ingreso a portales externos.
A la par, el CEO de Nubank, David Vélez, advirtió sobre los riesgos y recomendó fortalecer la seguridad digital: “Es posible que haya casos de fraude, aunque hay buenas herramientas para tratar de minimizar el impacto de la ciberdelincuencia y proteger a los clientes”.
Nubank anunció una promoción para incentivar el registro de llaves en su aplicación, mientras exige vigilancia constante ante nuevas amenazas.
¿Obligatorio unirse a Bre-B? El Banco de la República aclara qué ocurre con las cuentas no registradas en el nuevo sistema
Por su parte, el Banco de la República recalca que quienes no se inscriban en Bre-B seguirán utilizando los canales habituales de sus bancos; esto implica tiempos de envío tradicionales y ausencia de algunas de las protecciones específicas del nuevo sistema, pero en ningún caso se procederá al bloqueo automático de cuentas por falta de registro.
Las personas que opten por no vincularse a Bre-B conservarán el pleno acceso a sus cuentas y a la infraestructura financiera convencional.
Sin embargo, deberán contar con todos los datos del destinatario al realizar transferencias, ya que la nueva funcionalidad de llaves no estará disponible en sus servicios.
Más Noticias
Super Astro Luna: resultados del 5 de octubre de 2025
Con 500 pesos se tiene la capacidad de obtener miles de millones de pesos en premios con Super Astro
Autores del crimen de B King y Regio Clownn ya habrían sido identificados por la Fiscalía mexicana: negocios ilícitos principal hipótesis
De acuerdo con medios de comunicación que siguen el caso, las autoridades ya tiene los nombres de los involucrados, aunque no se ha divulgado oficialmente la información
Qué es “arconte”, la palabra que usó Gustavo Petro para señalar al presidente de la Corte Constitucional, a Álvaro Uribe y defender la bandera Guerra a Muerte
En diferentes publicaciones en X, el presidente Gustavo Petro utilizó el terminó “Arconte” para cuestionar al magistrado Jorge Enrique Ibáñez y al expresidente Álvaro Uribe
Agmeth Escaf defiende el proyecto de ley que presentó sobre la arepa e huevo: “Nunca se han comido una arepa de huevo de Luruaco”
La iniciativa del representante a la Cámara para reconocer la “arepa e huevo” como patrimonio cultural generó controversia y enfrenta opiniones divididas entre políticos y ciudadanos sobre la importancia de este plato tradicional del Caribe
¿Afección es lo mismo que afectación? La RAE aclara la duda
Es común que algunas personas utilicen ambas palabras como sinónimos, pero tienen diferencias muy significativas
