De zeven aanbevelingen van de Bank of the Republic om te voorkomen dat mensen in de val trappen van degenen die hen via Bre-B willen oplichten
Naar aanleiding van waarschuwingen van Kaspersky, een Russisch multinationaal cybersecuritybedrijf, over een phishingcampagne in Colombia die gebruikmaakt van het wijdverbreide Bre-B-systeem, het nieuwe interoperabele systeem voor directe betalingen dat is ontwikkeld door de Bank van de Republiek en dat directe betalingen en overboekingen mogelijk maakt, heeft de monetaire autoriteit zeven aanbevelingen gedaan om ervoor te zorgen dat mensen niet in de valkuil van fraudeurs trappen.
Dat is niet zo vreemd, want in slechts 13 dagen hebben bijna 7,5 miljoen mensen in Colombia ruim 17,3 miljoen sleutels geregistreerd in dit nieuwe betalingssysteem . Dat is gemiddeld 2,2 sleutels per persoon. Volgens de statistieken van de entiteit groeit dit aantal nog steeds met bijna 2 miljoen registraties per dag.
"Naar aanleiding van klachten van gebruikers over pogingen tot fraude, doet de Bank van de Republiek een reeks aanbevelingen om te voorkomen dat ze slachtoffer worden van criminelen. De verschillende financiële instellingen in het land hebben zich ook bij deze waarschuwingen aangesloten en deze informatie met hun klanten gedeeld, waarbij ze hen adviseerden over de voorzorgsmaatregelen die ze moeten nemen", aldus woordvoerders van de bank.
Volgens het bedrijf sturen aanvallers sms-berichten naar bankgebruikers met links die doorverwijzen naar nepwebsites. Deze websites lijken op portalen van financiële instellingen die deze nieuwe betaalmethode al implementeren.
"Ze maken misbruik van de tijdelijke onwetendheid die bij gebruikers kan bestaan om bekende tactieken toe te passen, zoals phishing, maar dan gepresenteerd in een nieuw model", aldus Leandro Cuozzo, analist voor Kaspersky's Global Research and Analysis Team voor Latijns-Amerika.
Aanbevelingen 1. Het is niet nodig om een sleuteltransactie te accepteren:
Volgens de uitgevende bank is de meest voorkomende oplichtingsmethode het versturen van een link via sms (phishing). De bank benadrukt dat "het niet nodig is om belangrijke transacties te accepteren die via sms, e-mail, WhatsApp of een andere manier worden gedaan."
De gebruiker ontvangt enkel een bevestiging van de overschrijving, zonder dat hij/zij hiervoor enige verdere actie hoeft te ondernemen. Hij/zij hoeft niet te reageren op sms- of WhatsApp-berichten, en ook niet op links te klikken die op welke manier dan ook worden toegestuurd, waarschuwt de bank.
2. De sleutelregistratie is gratis:
Registratie en het uploaden van belangrijke informatie is volledig gratis voor gebruikers. Geen enkele instantie brengt hiervoor kosten in rekening. Dit betekent dat als u een bericht ontvangt waarin betaling voor registratie of ander gebruik van het systeem wordt geëist, u dit moet negeren, omdat ze u hoogstwaarschijnlijk proberen op te lichten.
3. De Bre-B-zone vindt u in de app of op de website van uw financiële instelling:
Om uw sleutels te registreren, logt u eenvoudig in op de mobiele app of website van de financiële instelling. Dit proces kan niet worden voltooid via websites van derden of telefonisch.
Bre-B Systems Foto: Bank of the Republic / iStock.
4. De sleutel is niet het wachtwoord:
De sleutel is een alfanumerieke code, een telefoonnummer, een ID-nummer of een e-mailadres. Het is in geen geval de sleutel die gebruikt wordt voor authenticatie bij financiële instellingen.
5. U hoeft geen andere applicatie te downloaden:
De mobiele app van uw financiële instelling is het operationele kanaal van Bre-B. Het systeem heeft geen eigen app.
6. Bre-B heeft geen sociale media-accounts:
Noch Bre-B, noch de sleutels voor dit ecosysteem hebben accounts op socialemediaplatforms zoals Instagram, X of TikTok. Bre-B heeft ook geen eigen website. Officiële informatie over Bre-B is te vinden op de website van de Banco de la República en op de websites van de entiteiten die deelnemen aan het nieuwe ecosysteem, die momenteel sleutelregistratie promoten.
Vanaf 22 september 2025 zijn betalingen en overschrijvingen binnen de Bre-B-zone mogelijk.
7. Raadpleeg uw financiële instelling:
Financiële instellingen zijn primair verantwoordelijk voor sleutelregistratie. Bij problemen of vragen over beveiliging dienen gebruikers rechtstreeks contact met hen op te nemen, vooral als ze twijfels hebben over de authenticiteit van een sms-bericht, telefoongesprek of ander contact.
Houd er rekening mee dat sommige instanties al de mogelijkheid bieden om betalingen en overschrijvingen te doen met sleutels binnen de pilotprojecten die zij ontwikkelen voordat Bre-B van start gaat.
Vanaf 22 september 2025 is het mogelijk om betalingen en overschrijvingen te doen binnen de Bre-B-zone, aldus de Bank of the Republic.
eltiempo
