La FM en Google News
Bancolombia emitió una advertencia dirigida a sus clientes sobre una nueva modalidad de estafa digital que permite a los delincuentes vaciar cuentas en cuestión de segundos. La alerta también se extiende a usuarios de otras entidades financieras del país como Davivienda, Nequi y Daviplata, debido a que la estrategia de fraude no se limita a una sola entidad.
De acuerdo con la información divulgada, la estafa corresponde a un ataque de smishing, es decir, una modalidad de phishing ejecutada mediante mensajes de texto. Todo comienza cuando la víctima recibe un SMS que aparenta ser una comunicación legítima del banco. En este mensaje se notifica al usuario sobre una supuesta transferencia pendiente y se le solicita acceder a un enlace para confirmar o aceptar el dinero.
Le puede interesar: ¿Qué pasará con las pensiones y cesantías de los maestros? Esto respondió Fomag
El objetivo del mensaje es inducir a la persona a actuar con rapidez, sin verificar la autenticidad de la información. Una vez el usuario da clic en el enlace, es dirigido a una página web fraudulenta que simula ser la plataforma oficial de la entidad financiera.
¿Cómo funciona la estafa?
La página falsa imita el diseño de la sucursal virtual, lo que lleva a la víctima a confiar en que se encuentra en un entorno seguro. En este sitio, el usuario ingresa sus credenciales bancarias, como nombre de usuario, contraseña y, en algunos casos, códigos de autenticación adicionales.
Al introducir esta información, los datos quedan inmediatamente en manos de los delincuentes, quienes utilizan las credenciales para ingresar a la cuenta real y ejecutar transferencias. Según la entidad financiera, el proceso se lleva a cabo de manera tan rápida que, cuando el afectado detecta el fraude, su cuenta ya ha sido despojada de los recursos.
Vea también: Estas son las personas que deben declarar renta en septiembre
Recomendaciones de seguridad de Bancolombia
Frente a esta situación, Bancolombia reiteró sus lineamientos de seguridad digital. La entidad pidió a los clientes abstenerse de abrir enlaces recibidos por mensajes de texto, correos electrónicos o aplicaciones de mensajería instantánea, incluso si aparentan provenir de una fuente oficial.
El banco recordó que los únicos enlaces válidos para ingresar a su sucursal virtual comienzan con la dirección bancol.co. Además, enfatizó que nunca solicita datos personales, contraseñas ni códigos de verificación a través de medios como llamadas telefónicas, videollamadas, SMS o correos electrónicos.
En una comunicación publicada en su perfil oficial de la red X, Bancolombia señaló: “Ni por llamadas, ni videollamadas, mensajes o correos. ¡No pasa hasta que pasa! Nuestros enlaces oficiales siempre empiezan por (bancol.co). No ingreses si es algo diferente”.
Finalmente, la entidad reiteró la necesidad de que los usuarios fortalezcan sus hábitos de seguridad digital, manteniendo especial precaución al interactuar con mensajes no solicitados. Asimismo, invitó a reportar de inmediato cualquier intento de fraude para contribuir a la detección temprana de estas prácticas.
