Mensajes y llamadas: así opera la nueva estafa contra usuarios bancarios

Una modalidad de fraude digital comenzó a afectar a usuarios de aplicaciones financieras en Colombia mediante mensajes de texto y llamadas que inducen a las personas a aprobar movimientos desde sus propias cuentas sin darse cuenta. Las autoridades advierten que se trata de una estrategia de ingeniería social que combina notificaciones engañosas y presión en las personas para generar confusión y urgencia.

De acuerdo con el Centro Cibernético Policial de la Dijin, la práctica, conocida como smishing, ya suma más de 4.000 incidentes reportados en el país. El engaño digital inicia con mensajes que aparentan ser avisos de pagos recibidos, cuando en realidad corresponden a solicitudes de dinero que requieren autorización del usuario dentro de su aplicación financiera.

El coronel de la policía Adrián Vega explicó en entrevista con Pulzo que el fraude no se limita al envío de SMS, sino que también los delincuentes refuerzan la estafa con llamadas insistentes en las que, con un lenguaje cotidiano, guían paso a paso a la víctima dentro de la aplicación para que valide la transacción sin verificar su origen.

Grabaciones conocidas por las autoridades muestran cómo los estafadores presionan a los usuarios para actuar con rapidez. En uno de los audios se escucha: “Escuche, patrón, dele en espera… y dele en recibidas y revise que le borre ese que diga movimiento cancelado”. La instrucción busca que la persona navegue por la aplicación y termine aprobando la solicitud creyendo que está cancelando un movimiento.

En varios de los casos, los mensajes incluyen enlaces que dirigen a páginas falsas diseñadas para imitar plataformas bancarias reales. Estas copias presentan detalles que pueden pasar desapercibidos a simple vista, lo que facilita que el usuario ingrese datos o siga instrucciones erróneas.

Señales para detectar el engaño

Las autoridades identificaron pistas que pueden ayudar a reconocer este tipo de fraude: dominios con terminaciones inusuales como “.pro”, errores en la tipografía o el diseño de las páginas, fallas en sistemas de verificación tipo captcha y logos institucionales con baja calidad o colores alterados.

El coronel Vega reiteró que los usuarios no deben abrir enlaces desconocidos ni seguir indicaciones telefónicas de personas no verificadas para realizar movimientos financieros.

Si recibe este tipo de mensajes o llamadas, o si ya fue víctima de la estafa, la recomendación es reportar de inmediato el caso a través del CAI Virtual de la Dijin, canal oficial habilitado para denunciar delitos informáticos en el país.