Un nuevo frente de fraude digital está ganando terreno en Colombia. Los estafadores utilizan una combinación de mensajes de texto y llamadas telefónicas para convencer a los usuarios de que autoricen movimientos de dinero desde sus propias cuentas bancarias. La estrategia se basa en hacer creer a la víctima que está recibiendo un pago, cuando en realidad está autorizando un retiro que beneficia a los delincuentes.

Según el Centro Cibernético Policial de la Dijin, esta práctica denominada smishing ya ha generado más de 4.000 reportes en el país. El coronel Adrián Vega explicó a Pulzo que los estafadores no se quedan solo en los mensajes de texto. Acompañan su estrategia con llamadas persistentes en las que utilizan un lenguaje conversacional para guiar paso a paso a la víctima dentro de la aplicación financiera. En audios interceptados por las autoridades se escucha a los delincuentes presionando: "Escuche, patrón, dele en espera… y dele en recibidas y revise que le borre ese que diga movimiento cancelado".

La efectividad de la estafa radica en generar confusión y urgencia. Los mensajes frecuentemente incluyen enlaces hacia páginas web falsas diseñadas para imitar plataformas bancarias reales. Esto hace que las víctimas completen transacciones sin verificar si realmente están autorizando lo que creen.

Las autoridades identificaron varias señales que pueden alertar a los usuarios sobre estos intentos de fraude. Dominios con terminaciones inusuales como ".pro", errores tipográficos en las páginas, sistemas de verificación captcha defectuosos y logos institucionales de mala calidad o con colores alterados son indicios de engaño. El coronel Vega recalcó que nunca se debe hacer clic en enlaces desconocidos ni seguir instrucciones telefónicas de personas no verificadas para realizar movimientos financieros.

Si alguien recibe estos mensajes o llamadas sospechosas, la Dijin pone a disposición el CAI virtual como canal oficial para denunciar delitos informáticos en Colombia.