Protección Digital: Alertan sobre estafa de falsos SMS bancarios en Colombia

A través de mensajes de texto, los ciberdelincuentes buscan engañar a los usuarios para que entreguen voluntariamente su información personal y financiera.

Foto: cortesía. Portal ERP Colombia.

En Colombia circula una nueva modalidad de fraude por mensajes de texto (SMS) que simulan ser notificaciones legítimas sobre seguros bancarios. Estos mensajes advierten falsamente sobre la activación de una póliza por un valor determinado, lo que genera alarma en la víctima y la impulsa a actuar rápidamente.

Este tipo de estafa se ve facilitado por la falta de conocimiento digital entre los usuarios. Según el estudio Resaca Digital de Kaspersky, el 8?% de los colombianos no verifica si una URL es segura y el 15?% no sabe identificar una dirección web confiable, lo que los hace especialmente vulnerables ante este tipo de engaños.

Un elemento especialmente preocupante es que estos mensajes a menudo provienen de números cortos legítimos —incluso pueden coincidir con los utilizados habitualmente por entidades bancarias o aseguradoras—, lo que lleva a las víctimas a confiar en la comunicación sin cuestionarla. Sin embargo, el hecho de que un número sea auténtico no garantiza su veracidad.

Para “cancelar” el supuesto servicio, los usuarios son dirigidos a enlaces maliciosos o se les solicita información confidencial como números de identificación, contraseñas o datos de tarjetas. Esta estrategia engañosa aprovecha la urgencia del momento para inducir a las personas a entregar voluntariamente sus datos, facilitando así el acceso no autorizado a sus cuentas o servicios financieros.

Al hacer clic en el enlace, el usuario es dirigido a una página que imita el sitio oficial del banco, donde se le solicita cancelar la supuesta póliza. Posteriormente, es redirigido a una página de inicio de sesión falsa en la que se le piden sus credenciales bancarias. Una vez ingresados, los delincuentes obtienen acceso directo a esta información sensible.

Te puede interesar: Sector empresarial: Agentes de IA transforman estrategias y procesos globales

La apariencia auténtica del sitio fraudulento, que copia con precisión el diseño y los elementos visuales del banco, hace que muchos usuarios no sospechen del engaño. Esta estrategia logra que las personas ingresen su información sin dudar, lo que facilita que los delincuentes capturen sus datos personales y financieros.

“Este tipo de fraudes se aprovecha del desconocimiento digital y de la reacción emocional que generan mensajes inesperados relacionados con servicios financieros. Muchos usuarios actúan impulsivamente ante una posible activación no autorizada y no se detienen a verificar la legitimidad del mensaje o la seguridad del enlace. Por eso es crucial fortalecer la educación digital y fomentar hábitos de navegación segura para evitar caer en estas trampas cada vez más sofisticadas”, afirmó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

•    No haga clic en enlaces incluidos en mensajes sospechosos: Aunque el mensaje parezca provenir de un banco o entidad reconocida, acceda siempre a su cuenta escribiendo directamente la dirección web en el navegador o utilizando la app oficial.
•    No responda a mensajes alarmantes: Si recibe un SMS que mencione la activación de un servicio que no solicitó, evite actuar impulsivamente. En lugar de responder, bloquea el número y repórtalo como spam desde su dispositivo.
•   Verifique el remitente, el enlace y el contenido: Desconfíe de mensajes enviados desde números desconocidos, no verificados o con códigos internacionales. Revise también que el texto no contenga errores ortográficos o de redacción, ya que estos suelen ser señales claras de intento de fraude. Antes de hacer clic, asegúrese de que el enlace corresponda a un dominio legítimo.