Si recibe un mensaje con estas dos palabras, elimínelo de inmediato: podrían meterse en su cuenta bancaria

A comienzos de 2025, la Oficina Federal de Investigación de Estados Unidos (FBI) alertó sobre una expansión masiva de una modalidad de fraude digital que han logrado esquivar filtros de seguridad y robar a un gran número de personas.

El eje del engaño está en dos palabras clave que podrían aparecer en un simple mensaje de texto, “com-track” y “com-toll”. Las cuales serían el detonante de un robo digital.

Si un usuario recibe en su celular un mensaje con una de estas terminaciones, lo más recomendable es eliminarlo de inmediato. Un solo clic puede abrir la puerta a una estafa que permitiría el robo de la cuenta bancaria del usuario.

Le puede interesar: Así puede detectar cámaras de fotomulta usando Google Maps o Waze: ahorre plata en multas

¿Cómo operan estas estafas disfrazadas de mensajes legítimos?

Las víctimas de estos ataques indican que el fraude se ejecuta con un mensaje de texto (SMS) que imita el estilo de comunicación de un banco, entidad de servicios públicos o reconocidas marcas de comercio electrónico. 

Los estafadores utilizan un “gancho emocional” para generar un mensaje de urgencia, por ello, en sus mensajes se le notifica a la víctima que hay un problema con la factura de un servicio, supuestas multas de tránsito, o un supuesto movimiento sospechoso en la cuenta bancaria. 

Además del texto, siempre hay un enlace que dirige a una página falsa, cuidadosamente diseñada para imitar el sitio web oficial de una entidad reconocida. El link no solo cuenta con el nombre de la marca que se está suplantando, tambien se agregan las palabras “-track” o “-toll” al final del dominio. 

De interés: Así puede detectar cámaras de fotomulta usando Google Maps o Waze: ahorre plata en multas

Ejemplo: “servicio-bancario.com-track” o “soporte-cliente.com-toll”.

Según el más reciente informe de SpamHaus, entidad especializada en análisis de amenazas digitales, el “com-track” es una de las terminaciones más utilizadas en campañas de phishing y suplantación de identidad. 

¿Por qué las palabras “com-track” logran engañar a los usuarios?

El éxito de esta estrategia radica en su sutileza. Para un usuario promedio, que recibe docenas de mensajes al día, un enlace con una terminación como “com-track” puede parecer una URL legítima, especialmente si el resto de la dirección es similar al dominio original de la marca que se intenta suplantar.

En este caso, los atacantes tienen un doble objetivo: primero, inducir al usuario a hacer clic; segundo, recopilar datos personales que van desde nombres completos y números de documento, hasta contraseñas, números de tarjetas de crédito y claves bancarias o de plataformas digitales. 

Todo ello ocurre en cuestión de segundos, sin que la víctima note que ingresó a un sitio fraudulento y que sus datos han sido robados.

Mire además: ¿Llegó el fin las fundas para celulares que se ponen amarillas? Así protegerán los teléfonos

¿Qué hacer si recibe un mensaje sospechoso con estas palabras?

Expertos en ciberseguridad indican que si un mensaje contiene las terminaciones antes mencionadas (“com-track” o “com-toll”), es fundamental eliminarlo de inmediato pese a que parezca legítimo o esté acompañado de logotipos oficiales.

Además, se deben tener en cuenta las siguientes recomendaciones para proteger los datos personales:

No responder mensajes de remitentes desconocidos. Incluso si el texto contiene su nombre o algún dato personal, evite contestar.

Revisar cuidadosamente los enlaces. Verifique que la URL corresponda exactamente al dominio oficial de la entidad. Si tiene dudas, entre directamente desde el navegador y no desde el mensaje.

Nunca ingresar información en sitios a los que fue redirigido desde SMS. Ninguna entidad seria solicita datos personales por mensajes de texto.

Activar la verificación en dos pasos en cuentas bancarias y plataformas digitales. Esto añade una capa extra de seguridad en caso de intento de acceso no autorizado.

Instalar una aplicación de seguridad en el teléfono. Muchas apps antivirus detectan y bloquean enlaces maliciosos antes de que usted pueda abrirlos.

Bloquear y reportar el número del que se envió un mensaje sospechoso.

¿Qué hacer si ya hizo clic y sospecha que fue víctima de fraude?

En caso de haber accedido a un enlace fraudulento o ingresado información personal, es fundamental actuar con rapidez. Siga los siguientes pasos:

• Cambiar de inmediato sus contraseñas. Empezando con la del correo electrónico, redes sociales y las aplicaciones bancarias.
• Comunicarse con el banco, para solicitar el bloqueo preventivo de tarjetas o cuentas en caso de sospechar que se compartieron los datos financieros.
• Revisar los movimientos bancarios, para corroborar si hay transacciones inusuales o cobros no autorizados.
• Presentar una denuncia, se puede acudir a la Fiscalía General de la Nación o reportar el incidente a la Policía Nacional a través del CAI virtual.

No borre el mensaje original. Guarde pantallazos como prueba para sustentar su denuncia.