El modelo de engaño es similar al de otros fraudes bancarios: un mensaje de texto asegura que has recibido una transferencia a través del sistema de llaves. En ENTER.CO, por ejemplo, hemos recibido varias veces este mensaje fraudulento con un texto que dice: “JEFFREY, te enviaron un PAGO por medio de ¡B.R! Tienes 24h para aceptarlo o será retornado”. El mensaje incluye una URL engañosa que suele contener palabras para dar legitimidad, como “transferencias” o “pagos”.

¿Cómo funciona la estafa de Bre-B a través de mensajes de texto?

El objetivo del mensaje es engañar a las personas para que hagan clic en un enlace que las redirige a un sitio web falso disfrazado como una plataforma bancaria real. La intención es que el usuario ingrese información sensible, como usuarios o contraseñas, para que los ladrones puedan acceder a sus cuentas. Estos sitios suelen ser reportados en pocas horas, por lo que el mensaje siempre incluye elementos de urgencia para presionar a la víctima.

En este punto, es importante aclarar que hacer clic en el enlace no es peligroso por sí solo. Existe la creencia de que solo con ingresar a estas páginas se descarga un virus en el celular, pero la realidad es que estos portales operan bajo ingeniería social: buscan obtener información directamente del usuario sin que este lo note.

¿Cómo detectar este tipo de estafas?

Existen señales de alerta que permiten identificar si el mensaje de texto que recibiste es una modalidad de phishing.

Desconfía de recargas inesperadas: Los delincuentes se aprovechan de la sorpresa de un “regalo” o pago incorrecto para robar tus datos.

Busca errores de redacción: Los estafadores suelen ser poco cuidadosos. En el mensaje analizado, el nombre del sistema no está bien escrito. Estos detalles son fundamentales para identificar mensajes fraudulentos.

Evita enlaces externos: La gran mayoría de las notificaciones bancarias no te redirigen a un sitio web, sino que te piden ingresar directamente a tu aplicación bancaria. Si tienes dudas sobre una transacción, verifica el estado en la app oficial de tu banco.

Verifica la URL y el sitio: A menudo, estas páginas tienen errores en el dominio o terminaciones extrañas. Otra forma de detectarlos es intentar interactuar con los menús; usualmente, en los portales falsos, los botones secundarios son simplemente imágenes que no funcionan.

Imágenes: Banco de la Republica