Usuarios y comercios han reportado el aumento de estafas asociadas a la popular billetera digital Nequi, la que incluyen solicitudes de cobro engañosas y aplicaciones falsas que generan comprobantes no válidos y que permiten vaciar cuentas de sus víctimas.
La plataforma financiara digital Nequi, creada por Bancolombia, está en el centro de la controversia tras una serie de fraudes asociadas a servicios de pago digitales. De acuerdo con los reportes recolectados en diferentes medios de Colombia, se trata de dos modalidades de ingeniería social.
Por un lado, existe un método que toma ventaja del botón “Aceptar” dentro de la aplicación, el que, según diversas denuncias, es utilizado por los cibercriminales para envíar una “solicitud de dinero” a la cuenta de la víctima, para luego establecer una comunicación vía WhatsApp o llamada, fingiendo ser clientes, compradores u oferentes. En esta llamada, los atacantes insisten en que la víctima presione “Aceptar” para aprobar la supuesta “transacción pendiente”, pero en realidad, esa acción autoriza un cobro y los fondos salen de las cuentas de las víctimas y llegan al estafador sin necesidad de conocer contraseñas. Este mecanismo no requiere un hackeo sofisticado o la vulneración de la seguridad de la plataforma, sino que basta con engañar a la persona que confían en que se trata de un procedimiento legítimo.
Otra variante de los fraudes y que es más sofisticada involucra la promoción de versiones falsas de la app de Nequi, que de acuerdo con reportes se han identificado como “Nequi DZ Y2” o variantes, y que no están disponibles en tiendas oficiales. Esta aplicación fraudulenta simula perfectamente la interfaz legítima de Nequi y permite crear comprobantes falsos de pago, con nombre de usuario, monto, fecha, hora, código de referencia e incluso un código QR, los que que aparentan ser reales. Con esos recibos, tanto comerciantes como vendedores son engañados, creyendo que ya realizaron sus ventas.
En esta modalidad, la víctima legítima -o el comprador real- no realiza un pago porque el recibo emitido es falso, pero el estafador obtiene bienes o servicios gratis. Así, se logra un robo sin acceder directamente a la cuenta real ni requerir otros datos sensibles.
Ante esta situación, Nequi se pronunció impulsando una campaña para prevenir fraudes digitales durante este mes de navidad, además de advertir a los usuarios de su plataforma que deben verificar directamente en la app si el dinero entró realmente, en lugar de confiar en capturas de pantalla o comprobantes mostrados por terceros. La empresa recomendó usar su herramienta de verificación (QR Verificador) y revisar los movimientos reales antes de entregar productos o aceptar pagos.
Además, en caso de sospecha de estafa, la empresa enfatizó que los afectados deben denunciar ante las autoridades competentes, recopilando toda la evidencia que tengan (capturas, chats, llamadas) y contactar el soporte de Nequi para reportar el incidente.