Delincuentes se están haciendo pasar por Bre-B para robar dinero y contraseñas: no abra estos mensajes

En las últimas semanas, miles de colombianos han recibido un mensaje que aparenta provenir de la plataforma Bre-B, prometiendo la llegada de una transferencia bancaria.

Sin embargo, detrás de esa comunicación se esconde una peligrosa estafa digital. Delincuentes se están haciendo pasar por Bre-B para robar, suplantando la identidad de la empresa con el objetivo de obtener información personal y financiera de los usuarios.

¿Cómo operan los delincuentes que se hacen pasar por Bre-B?

El mensaje llega a los teléfonos móviles en forma de SMS con un texto similar a: “BRE B: Usted tiene una transferencia pendiente por recibir. Ingrese al siguiente enlace para aprobar el dinero antes de 24 horas, de lo contrario será devuelto: [link]”.

A simple vista parece confiable, pero los expertos en ciberseguridad aseguran que se trata de un clásico caso de phishing, una modalidad que busca engañar a las víctimas para que entreguen datos sensibles o instalen programas maliciosos sin darse cuenta.

Un análisis de la Universidad Manuela Beltrán (UMB) detectó que los enlaces incluidos en estos mensajes redirigen a páginas falsas con dominios extranjeros, como “.de” o “.ly”, ajenos a la compañía.

Además, dichas páginas no cuentan con certificado de seguridad y están alojadas en servidores anónimos fuera del país. Una vez el usuario accede y proporciona información como números de cuenta o contraseñas, los delincuentes pueden vaciar sus fondos o comprometer toda la seguridad del dispositivo.

¿Qué hacer si ya cayó en la trampa de estos mensajes falsos?

Si la víctima hizo clic o compartió información, los especialistas recomiendan actuar sin demora: cerrar el navegador, cambiar inmediatamente las contraseñas de sus cuentas y activar la verificación en dos pasos.

De esta forma se evita que los estafadores logren ingresar a las plataformas bancarias. También es esencial reportar el caso ante la entidad financiera y las autoridades competentes.

Javier Moreno, experto en seguridad digital, advirtió: “Si el usuario hace clic en ese enlace, puede estar poniendo en riesgo sus cuentas bancarias, contraseñas e incluso toda la información almacenada en su teléfono, computador o cualquier dispositivo desde el cual accedió. Por eso es fundamental evitar abrir enlaces sospechosos”, explicó.

De esta manera, según Moreno: “Los delincuentes obtienen nuestros datos de distintas maneras: filtraciones de bases de datos, información expuesta en redes sociales o compraventa ilegal de datos. Que el mensaje tenga nuestro nombre no significa que sea la plataforma oficial quien lo envía”.