Una nueva y peligrosa modalidad de phishing está circulando en Colombia y ha comenzado a generar preocupación entre usuarios de Movistar. Se trata de un esquema fraudulento que no solo imita la página oficial de facturación de la empresa, sino que además utiliza información real del usuario, como su número de línea, nombre parcial y monto de la factura.
¿Cómo funciona esta estafa?
El ataque inicia con un mensaje de texto (SMS) que aparenta ser de Movistar y ofrece un gran descuento si se paga la factura de inmediato. El mensaje típico es:
“GLIA, Solo hoy paga tu factura con el -50%. De 34.989 paga 17.494,5 aquí: depedurl.com/PagaAqui, aplican TyC.”**
Cuando el usuario hace clic en el enlace, es redirigido a un sitio con dominio fraudulento como facturasmovis.com, que simula ser el portal oficial. Lo más alarmante es que la página muestra datos reales del usuario —número de línea, valor original de la factura, nombre parcialmente visible— lo cual genera una falsa sensación de seguridad y autenticidad.
Estos datos parecen ser jalados directamente desde el entorno real de Movistar, mediante técnicas de scraping, acceso indebido a bases de datos, o integraciones no autorizadas. Sin embargo, la estafa se configura al modificar el monto a pagar (reduciéndolo artificialmente con un “descuento”) y redireccionar el botón de pago a una pasarela falsa, diseñada para capturar los datos de la tarjeta del usuario.
¿Qué lo hace tan creíble?
Usa datos reales del cliente.
Copia exacta del diseño visual del portal de facturación.
Incluye logos de entidades reales como ePayco, Visa, Mastercard.
Ofrece un 50% de descuento por “pago oportuno”.
Utiliza enlaces acortados para ocultar el dominio falso.
Esto convierte a la estafa en una de las más sofisticadas detectadas en lo que va del año, al mezclar técnicas de ingeniería social, suplantación gráfica y acceso no autorizado a información privada.
¿Qué debe hacer un usuario ante esta situación?
No ingresar datos en sitios que no estén en el dominio oficial:
Único sitio válido: https://www.movistar.co
Nunca pagar desde enlaces acortados o enviados por SMS si no se confirman por otros canales.
Revisar la factura en la app de Movistar o marcando *611 desde la línea móvil.
Reportar inmediatamente al operador y a las autoridades:
Movistar: Atención al cliente o redes oficiales.
Policía Nacional – CAI Virtual: caivirtual.policia.gov.co

