Una nueva estrategia de fraude informático ha comenzado a propagarse en las plataformas digitales, afectando directamente a los usuarios del sistema de pagos inmediatos Bre-B.
Esta modalidad delictiva recurre al envío de mensajes de texto fraudulentos que emulan los canales de comunicación oficiales de las entidades bancarias, con el propósito de confundir a las víctimas para extraer sus datos personales y tomar el control de sus recursos financieros.
La advertencia cobró relevancia tras ser difundida inicialmente por el creador de contenido especializado en seguridad digital @Preceitcol.
El éxito de este engaño radica en su sofisticación técnica, ya que los mensajes de texto (SMS) llegan al dispositivo móvil del usuario empleando el mismo hilo de conversación y número telefónico que las entidades financieras utilizan habitualmente para las notificaciones legítimas de transacciones.
Esta suplantación de identidad genera una falsa percepción de seguridad en el ciudadano, quien recibe un aviso notificándole la recepción de una transferencia a través de “Breve” o Bre-B. Para forzar una reacción impulsiva, los delincuentes establecen un límite artificial de 24 horas para reclamar el supuesto dinero, adjuntando un enlace externo que redirige a un portal web diseñado minuciosamente para calcar la imagen institucional de las plataformas bancarias autorizadas.
Una vez que la víctima ingresa al enlace fraudulento bajo la presión del tiempo, la interfaz falsa solicita el ingreso de datos sensibles como el número de cédula, la línea telefónica y otros datos de validación financiera.
El riesgo crítico se presenta de inmediato, cuando el usuario recibe un código de verificación real en su teléfono; este código es solicitado simultáneamente por la página web clonada, permitiendo a los atacantes sortear las barreras de autenticación de doble factor para autorizar transferencias no permitidas o modificar las credenciales de acceso de manera definitiva.
Recomendaciones de seguridad
Frente a la proliferación de estos ataques, vinculados al crecimiento de las billeteras digitales y las transferencias electrónicas en el país, los especialistas en ciberseguridad insisten en que nunca se deben abrir enlaces incrustados en mensajes de texto, independientemente de la aparente legitimidad del remitente.
La recomendación fundamental para proteger su patrimonio es ignorar estas alertas de urgencia y realizar cualquier verificación de saldo o movimientos directamente desde la aplicación móvil oficial de su banco o ingresando a los canales institucionales verificados.
Las entidades financieras y las autoridades recuerdan constantemente que ningún banco solicita claves corporativas, contraseñas ni códigos de un solo uso mediante enlaces de mensajería digital.
