"Dele en recibidas": así funciona la nueva estafa para vaciar cuentas por mensaje de texto

Tú navegador no es compatible para reproducir este audio

Delincuentes utilizan ingeniería social y llamadas insistentes para que los usuarios autoricen retiros de dinero pensando que están recibiendo un pago.

Una sofisticada modalidad de fraude digital tiene en alerta a las autoridades y a los usuarios de aplicaciones financieras en Colombia. Se trata de un engaño basado en ingeniería social, donde los delincuentes envían notificaciones falsas de supuestos pagos recibidos que, en realidad, son solicitudes de dinero camufladas para que la víctima autorice el retiro de sus propios fondos.

Desde el Centro Cibernético Policial de la DIJIN, el coronel Adrián Vega confirmó que ya se han atendido más de 4.000 incidentes informáticos relacionados con este tipo de fraude, conocido técnicamente como smishing.

El método no se limita a un mensaje de texto. Los criminales acompañan el envío con llamadas telefónicas donde, con lenguaje cotidiano y mucha insistencia, guían a la persona paso a paso para que cometa el error. En audios revelados por las autoridades, se escucha cómo el estafador presiona a la víctima para que interactúe con la aplicación.

“Escuche, patrón, dele en espera… y dele en recibidas y revise que le borre ese que diga movimiento cancelado”, se oye decir a uno de los delincuentes en su intento por confundir al usuario.

El objetivo de los delincuentes es que el ciudadano actúe rápido y sin pensar. A menudo envían enlaces que redirigen a sitios web falsos que suplantan a bancos conocidos. El coronel Vega señaló cuatro señales clave para no caer en la trampa:

• Dominios extraños: Desconfíe de enlaces que terminen en extensiones inusuales como “.pro”.

• Tipografía sospechosa: Cambios en el diseño o el tipo de letra de la página.

• Sistemas de verificación: Variaciones o errores en las palabras de los sistemas captcha.

• Logos alterados: Los logos institucionales suelen verse de baja calidad o con colores distintos.

Las autoridades enfatizan en no interactuar con enlaces sospechosos y mucho menos seguir instrucciones telefónicas de desconocidos para realizar movimientos en sus cuentas. En caso de ser víctima o identificar un intento de estafa, la denuncia debe realizarse de inmediato a través del CAI virtual de la DIJIN, canal oficial para reportar delitos cibernéticos en el país.