Falsos SMS sobre pólizas bancarias: la estafa digital que roba datos personales en Colombia ¿Cómo protegerse?
Written by Jose de Jesus Prieto on 28/04/2025
Los expertos de Kaspersky explican cómo opera esta estafa que suplanta a un reconocido
banco del país. A través de mensajes de texto, los ciberdelincuentes buscan engañar a los
usuarios para que entreguen voluntariamente su información personal y financiera.
25 de abril de 2025
En Colombia circula una nueva modalidad de fraude por mensajes de texto (SMS) que
simulan ser notificaciones legítimas sobre seguros bancarios. Estos mensajes advierten
falsamente sobre la activación de una póliza por un valor determinado, lo que genera
alarma en la víctima y la impulsa a actuar rápidamente.
Este tipo de estafa se ve facilitado por la falta de conocimiento digital entre los usuarios. Según
el estudio Resaca Digital de Kaspersky, el 8 % de los colombianos no verifica si una URL es
segura y el 15 % no sabe identificar una dirección web confiable, lo que los hace especialmente
vulnerables ante este tipo de engaños.
Un elemento especialmente preocupante es que estos mensajes a menudo provienen de
números cortos legítimos —incluso pueden coincidir con los utilizados habitualmente por
entidades bancarias o aseguradoras—, lo que lleva a las víctimas a confiar en la comunicación
sin cuestionarla. Sin embargo, el hecho de que un número sea auténtico no garantiza su
veracidad.
Para “cancelar” el supuesto servicio, los usuarios son dirigidos a enlaces maliciosos o se les
solicita información confidencial como números de identificación, contraseñas o datos de
tarjetas. Esta estrategia engañosa aprovecha la urgencia del momento para inducir a las
personas a entregar voluntariamente sus datos, facilitando así el acceso no autorizado a sus
cuentas o servicios financieros.
Ejemplo de mensaje SMS de la campaña maliciosa.
Al hacer clic en el enlace, el usuario es dirigido a una página que imita el sitio oficial del banco,
donde se le solicita cancelar la supuesta póliza. Posteriormente, es redirigido a una página de
inicio de sesión falsa en la que se le piden sus credenciales bancarias. Una vez ingresados, los
delincuentes obtienen acceso directo a esta información sensible.
Ejemplo de las páginas falsas de la entidad.
La apariencia auténtica del sitio fraudulento, que copia con precisión el diseño y los elementos
visuales del banco, hace que muchos usuarios no sospechen del engaño. Esta estrategia logra
que las personas ingresen su información sin dudar, lo que facilita que los delincuentes
capturen sus datos personales y financieros.
“Este tipo de fraudes se aprovecha del desconocimiento digital y de la reacción emocional que
generan mensajes inesperados relacionados con servicios financieros. Muchos usuarios actúan
impulsivamente ante una posible activación no autorizada y no se detienen a verificar la
legitimidad del mensaje o la seguridad del enlace. Por eso es crucial fortalecer la educación
digital y fomentar hábitos de navegación segura para evitar caer en estas trampas cada vez
más sofisticadas”, afirmó Fabio Assolini, director del Equipo Global de Investigación y
Análisis para América Latina en Kaspersky.
Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky
recomiendan:
● No hagas clic en enlaces incluidos en mensajes sospechosos: Aunque el mensaje
parezca provenir de un banco o entidad reconocida, accede siempre a tu cuenta
escribiendo directamente la dirección web en el navegador o utilizando la app oficial.
● No respondas a mensajes alarmantes: Si recibes un SMS que menciona la activación
de un servicio que no solicitaste, evita actuar impulsivamente. En lugar de responder,
bloquea el número y repórtalo como spam desde tu dispositivo.
● Verifica el remitente, el enlace y el contenido: Desconfía de mensajes enviados
desde números desconocidos, no verificados o con códigos internacionales. Revisa
también que el texto no contenga errores ortográficos o de redacción, ya que estos
suelen ser señales claras de intento de fraude. Antes de hacer clic, asegúrate de que el
enlace corresponda a un dominio legítimo.
● Utiliza soluciones de seguridad confiables: Herramientas como Kaspersky Premium
ayudan a detectar y bloquear enlaces maliciosos, intentos de phishing y otras amenazas
digitales, ofreciendo una capa adicional de protección para tu información personal y
financiera.
Para más información para proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos,
la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos
de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una
serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200.000 clientes
corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio