Una nueva modalidad de fraude digital ha comenzado a afectar a los usuarios de aplicaciones financieras en Colombia. A través de mensajes de texto y llamadas telefónicas, los delincuentes inducen a las personas a aprobar movimientos desde sus propias cuentas sin que estas se den cuenta. Las autoridades han emitido una alerta sobre esta estrategia de ingeniería social que combina notificaciones engañosas con presión psicológica para generar confusión y urgencia en las víctimas.
¿Cómo opera la estafa?
De acuerdo con el Centro Cibernético Policial de la Dijin, esta práctica, conocida como smishing, ya suma más de 4.000 incidentes reportados en el país. El engaño inicia con mensajes que aparentan ser avisos de pagos recibidos, pero en realidad corresponden a solicitudes de dinero que requieren autorización del usuario dentro de su aplicación financiera. En muchos casos, los mensajes incluyen enlaces que dirigen a páginas falsas diseñadas para imitar plataformas bancarias reales, con detalles que pueden pasar desapercibidos a simple vista.
El coronel de la policía Adrián Vega explicó que el fraude no se limita al envío de SMS. Los delincuentes también refuerzan la estafa con llamadas insistentes en las que, con un lenguaje cotidiano, guían paso a paso a la víctima dentro de la aplicación para que valide la transacción sin verificar su origen. Grabaciones conocidas por las autoridades muestran cómo los estafadores presionan a los usuarios para actuar con rapidez. En uno de los audios se escucha: “Escuche, patrón, dele en espera… y dele en recibidas y revise que le borre ese que diga movimiento cancelado”. La instrucción busca que la persona navegue por la aplicación y termine aprobando la solicitud creyendo que está cancelando un movimiento.
Señales para detectar el engaño
Las autoridades identificaron varias pistas que pueden ayudar a reconocer este tipo de fraude:
- Dominios con terminaciones inusuales como “.pro”.
- Errores en la tipografía o el diseño de las páginas.
- Fallos en sistemas de verificación tipo captcha.
- Logos institucionales con baja calidad o colores alterados.
El coronel Vega reiteró que los usuarios no deben abrir enlaces desconocidos ni seguir indicaciones telefónicas de personas no verificadas para realizar movimientos financieros.
¿Qué hacer si es víctima?
Si recibe este tipo de mensajes o llamadas, o si ya fue víctima de la estafa, la recomendación es reportar de inmediato el caso a través del CAI Virtual de la Dijin, el canal oficial habilitado para denunciar delitos informáticos en el país. Las autoridades hacen un llamado a la ciudadanía a mantenerse alerta y no caer en este tipo de engaños que buscan aprovecharse de la confianza de los usuarios bancarios.
