Una nueva modalidad de fraude digital —identificada como smishing— está afectando a miles de usuarios en Colombia, especialmente clientes de Bancolombia, Davivienda, Nequi y Daviplata. La entidad bancaria ha emitido una alerta ante este mecanismo que permite a los delincuentes vaciar cuentas en cuestión de segundos.
El engaño comienza con el envío de un mensaje de texto que aparenta ser una comunicación oficial del banco. El SMS notifica al usuario sobre una supuesta transferencia o activación de un “seguro CDF” por cierto valor e insta a ingresar a un enlace para aceptar o cancelar la operación. Uno de los ejemplos recientes incluye el mensaje: “BANCOLOMBIA informa que el 05/08/2025 se activó su SEGURO CDF por valor de 187.896. No fue usted? cancele el cobro aquí”.
Al hacer clic en el enlace, la víctima es redirigida a una página fraudulenta que imita la imagen institucional de Bancolombia —a veces incluyendo el diseño de su sucursal virtual— donde se solicita ingresar usuario y contraseña. Con estos datos, los delincuentes obtienen acceso inmediato a la cuenta bancaria y pueden realizar transferencias sin autorización.
Bancolombia insiste en que sus enlaces oficiales siempre comienzan con “http://bancol.co”. Cualquier dirección diferente debe considerarse sospechosa y motivo de alerta. Además, la entidad recomienda no ingresar datos sensibles por llamadas, videollamadas, mensajes o correos electrónicos.
Las autoridades financieras y Bancolombia subrayan que esta modalidad de fraude está en constante evolución, aprovechando la confianza, la prisa o el desprevenido que pueda sentir el usuario frente a un mensaje que aparenta urgencia. Es clave mantener la calma, verificar siempre la autenticidad del canal de comunicación y abstenerse de hacer clic en enlaces no solicitados.
