Usuarios reciben mensajes falsos con enlaces fraudulentos que simulan transferencias por el nuevo sistema del Banco de la República
Publicado por: Redacción Economía
A tan solo una semana del inicio del registro de llaves en Bre-B, el nuevo sistema de pagos inmediatos interoperable del Banco de la República, se ha desatado una ola de estafas digitales que ya está afectando a usuarios bancarios en Colombia.
Aprovechando el entusiasmo y la novedad del sistema —que inició su fase de alistamiento el pasado 14 de julio— los ciberdelincuentes han ideado un método para suplantar entidades financieras y obtener acceso a cuentas bancarias, vaciando los fondos de forma inmediata.
Así funciona la estafa con llaves Bre-B
El sistema Bre-B permite registrar identificadores personales como número de celular, correo electrónico, documento de identidad o un código alfanumérico como “llave” para recibir transferencias. Sin embargo, la novedad ha sido aprovechada por los delincuentes para engañar a los usuarios mediante técnicas de phishing. Lea también: Todo sobre Bre-B: cómo registrarse para hacer transferencias instantáneas en Colombia
El fraude comienza con un mensaje de texto (SMS) que alerta al cliente sobre una supuesta transferencia recibida mediante una llave Bre-B. El mensaje incluye un enlace fraudulento que invita al usuario a “aceptar” la transacción y advierte que, de no hacerlo, el dinero será reversado.
Al hacer clic en el enlace, la víctima es redirigida a un sitio web falso que imita la imagen corporativa de Bancolombia, incluyendo logotipos y diseño oficial. Allí, se solicita el ingreso de credenciales de la Sucursal Virtual Personas, con las cuales los delincuentes logran ingresar a la cuenta y retirar el dinero.
La advertencia de Bancolombia: “Déjalo en visto”
Frente al incremento de reportes, Bancolombia emitió una alerta urgente a través de sus canales oficiales. “¿Te llegó ese mensaje? Déjalo en visto. Es un fraude. Nunca compartas tus claves o datos ni aceptes o rechaces transferencias por enlace”, advirtió la entidad.
Le interesa: Bre-B, la apuesta para reducir el uso de efectivo
El banco aclaró que las transferencias reales a través de Bre-B no requieren la aprobación del receptor, ni obligan al ingreso por enlaces externos. Además, recordaron que nunca solicitarán datos sensibles como claves personales, códigos de verificación o datos de autenticación a través de mensajes o llamadas.
Publicidad
Recomendaciones de seguridad para usuarios
Ante este nuevo riesgo, Bancolombia y expertos en ciberseguridad recomiendan:
- No hacer clic en enlaces sospechosos recibidos por SMS, WhatsApp o correo.
- Verificar siempre las transferencias desde canales oficiales del banco.
- Nunca compartir contraseñas, números de token ni códigos de verificación.
- Activar notificaciones de movimientos en la app oficial o correo.
¿Te llegó ese mensaje? 👆 Déjalo en visto.
— Bancolombia (@Bancolombia) July 16, 2025
Es fraude.
- Nunca compartas tus claves o datos.
- Ni aceptes o rechaces transferencias por enlace.
Tú tienes el control. 👀
Si detectas páginas falsas, reporta en:
correosospechoso@bancolombia.com.co pic.twitter.com/XcIwbxBva3
La implementación de Bre-B promete modernizar los pagos digitales en el país, pero este episodio evidencia la necesidad de educación digital y precaución, especialmente en la fase inicial del sistema, donde los usuarios aún están familiarizándose con su funcionamiento.
