Las autoridades financieras y los principales bancos del país alertan sobre una ola de fraudes que aprovecha el reciente lanzamiento de Bre-B, el sistema de pagos inmediatos del Banco de la República, para engañar a usuarios y obtener sus datos personales.
Bre-B es un sistema interoperable lanzado recientemente que permite realizar transferencias y pagos entre entidades en segundos, en cualquier horario y día del año. Para su funcionamiento, los usuarios deben registrar “llaves” (número de cédula, celular, correo o código alfanumérico) vinculadas a sus cuentas. Las entidades y el Banco de la República han confirmado que las transacciones no requieren que el receptor “acepte” la transferencia mediante un enlace o mensaje externo; la operación se acredita automáticamente si la llave está registrada.
Sin embargo, esta nueva infraestructura ha sido usada como fachada para estafas digitales. Los delincuentes envían mensajes de texto, correos electrónicos o llamadas simulando una transferencia pendiente vía Bre-B e instan al usuario a hacer clic en un enlace para “aceptar” el movimiento. Ese enlace conduce a sitios falsos con apariencia oficial, en los que se solicita el ingreso de credenciales bancarias, códigos de autenticación o información personal sensible.
Bancolombia ha emitido avisos públicos exhortando a ignorar esos mensajes fraudulentos. En sus redes sociales, la entidad advierte que los usuarios no deben compartir claves ni aceptar transferencias por enlace, y recomienda eliminarlos directamente. Además, la entidad financiera reportó casos en los que usuarios han sido direccionados a portales falsos con logos bancarios para robar sus datos.
El Banco de la República también ha emitido recomendaciones de seguridad para prevenir fraudes vinculados a Bre-B. Entre ellas destacan:
- Registrar las llaves únicamente por la aplicación o web oficial de la entidad financiera.
- No aceptar o rechazar transferencias mediante links recibidos por SMS, WhatsApp, correo o redes sociales.
- No entregar contraseñas, tokens, códigos de verificación ni datos personales a través de mensajes externos.
- Verificar siempre la operación en la aplicación oficial del banco.
- Usar llaves alfanuméricas generadas por la entidad, en lugar de datos personales.
- Mantener actualizados los dispositivos y activar alertas de movimientos.
Expertos en ciberseguridad señalan que estas estafas combinan técnicas de phishing (correo o mensajes falsos para robar credenciales) y smishing (mensajes de texto fraudulentos) dirigidos a aprovechar la novedad del sistema. Durante el período inicial del sistema, muchas personas desconocen que no debe haber interacción adicional para recibir transferencias, lo que facilita el engaño.
Desde su lanzamiento, varias entidades han advertido múltiples casos de mensajes falsos que simulan una transferencia por “llave” e indican que se requiere acción inmediata para no perder el dinero. Bancolombia, en particular, ha alertado que estos mensajes usualmente contienen enlaces que conducen a páginas con diseños casi idénticos al sitio oficial.
La irrupción de estos fraudes subraya la necesidad de fortalecer la formación en seguridad financiera entre los usuarios, así como la vigilancia constante de las entidades para detectar y bloquear sitios fraudulentos. Las autoridades financieras han reiterado que el registro de llaves en Bre-B es gratuito y que las entidades nunca pedirán datos sensibles vía canales externos.
