En Colombia los ciberataques se han convertido en una problemática difícil de controlar. Uno de los ataques más comunes es el smishing y el phishing, técnicas que consisten en el envío de un mensaje de texto, SMS o correo electrónico por parte de un ciberdelincuente o un usuario fingiendo ser una entidad legitima, con el objetivo de robar información privada o realizarle un cargo económico.



Las entidades bancarias piden prevenirse y no caer en las estafas. Por eso le mostramos algunos de los mensajes que llegan a los usuarios para evitar que caiga en sus trampas.



(Le puede interesar: ¡Ojo! Este es el mensaje peligroso y falso con el que están saqueando cuentas bancarias).

Los mensajes SMS que circulan informan sobre avisos falsos de paquetes, facturas de servicios, actualización o verificación de información bancaria, problemas relacionados con las cuentas o tarjetas, entre otros.



Una de las últimas modalidades utilizadas es el envío de mensajes de texto indicando en hacer clic en un enlace proporcionado para verificar información de la cuenta o resolver problemas de seguridad.



(Le recomendamos: SIC autoriza a Telefónica y Tigo crear firma para unir sus redes en Colombia)

La seguridad es un compromiso de todos, una responsabilidad conjunta FACEBOOK

TWITTER

Bancolombia es una de las principales entidades que ha alertado sobre posibles estafas que se envían a través de mensajes de texto.



Los ciberdelincuentes utilizan tácticas de ingeniería social para disuadir a los usuarios de continuar con el proceso.



Según Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de Bancolombia, los casos son cada vez más comunes.



"Por temor, o por desconocimiento, algunas personas entregan su información personal y financiera, y después de hacerlo es poco lo que pueden emprender para revertirlo: literalmente le entregaron las llaves de su dinero a los delincuentes. Por eso, insistimos en que la seguridad es un compromiso de todos, una responsabilidad conjunta”, explica el directivo.

Solicitud de verificación de transferencias

@Bancolombia esto es asunto diario y lo reporto por Wa y por correo. ¿De verdad hacen algo los de #CorreoSospechoso como sección del banco para la seguridad de los usuarios? No parece que vayan al fondo del problema. pic.twitter.com/U5eBoJyzPn — JosefinaBlancoDugand (@JotaBD) February 2, 2023

El envío de mensajes o correos electrónicos solicitando confirmar o negar transferencias. Normalmente solicitan hacer clic en un enlace, entregar usuario y clave actual. Sin embargo, estos correos o mensajes suelen tener número de teléfono sospechosos o direcciones de email que no son acordes a la empresa.



La empresa Bancolombia le ofrece alternativas para denunciar estas irregularidades como enviando las alertas al correo electrónico: correosospechoso@bancolombia.com.co y el WhatsApp (3008876817).



Mauricio Botero dice que "Bancolombia nunca solicitará datos financieros como usuarios, claves, números de tarjetas de crédito con sus códigos de seguridad o fechas de vencimiento mediante vínculos de correo electrónico, mensajes de texto o llamadas telefónicas. Con esto presente, cada vez que se lo soliciten, desconfíe".



(Además: Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre).

Activación de nuevos productos u ofertas

Otro de los mensajes más comunes es la llegada de correos con asuntos llamativos como propuestas comerciales, ganar premios, nuevas ofertas o activación de planes en entidades, que según las denuncias públicas de los usuarios, no se encuentran afiliados.

@Banco_AvVillas realizó denuncia pública de intento de estafa! No tengo ningún vínculo comercial con uds. pic.twitter.com/3Z7nxKEzWV — Mafelina25 (@mafelina25) October 6, 2023

Con la información personal que roban como el número de cédula, fecha de expedición, número de tarjetas de crédito y débito, fechas de vencimiento, correos personales o corporativos, entre otros, los delincuentes pueden suplantar la identidad de cada persona para cometer delitos como estafas, extorsiones o compras no autorizadas, además de hacerse pasar por el usuario y adquirir productos financieros o cualquier servicio.



De acuerdo con las advertencias del Banco AV Villas, las autoridades detectaron que ocurre a partir del envío de correos masivos para "exigirles un pago de dinero, acudiendo a chantajes y amenazas, o suplantando la imagen de un banco o de un comercio, invitando a ingresar por un clic a una página falsa donde capturan la información".

Solicitud de verificación de cuentas o tarjetas

Necesito saber si ustedes envían ese tipo de información por correo, ya que es muy sospechoso.



Gracias pic.twitter.com/NE5b6TedEY — Carlos (@CarlosVargas16G) March 2, 2023

La solicitud de verificación de correos electrónico y claves de las cuentas o tarjetas de débito y crédito es una de las modalidades más recurrentes de robo, hay que tener en en cuenta que los bancos nunca envían enlaces en los cuales se solicite el usuario o la clave principal. Ni pide escribirlos o decirlos en llamada.



Para estar alertas, Bancolombia advierte de unas señales para tener en cuenta:

El logo del banco está desactualizado o llega en un formato inusual y desordenado. Los correos llevan a sitios igualmente fraudulentos en donde los delincuentes piden información confidencial. La dirección en la barra de navegación de los sitios no corresponde a la original de Bancolombia ni hace alusión a ella. Tiene un diseño descuidado. En otras ocasiones el diseño puede ser muy similar, pero carece de elementos gráficos y anuncios legales que son visibles en el original. El certificado del sitio no está a nombre de Bancolombia.

Hola creo que lo intentaron. Pero adivinen no soy pendejo, yo ya restableci todo. (Es joda pero no sé dejen joder por estas mamadas.) pic.twitter.com/4dMR0II500 — Krannos🇨🇴 (@Krannos2) January 27, 2023

Alerta de cuentas o tarjetas bloqueadas

Es totalmente cierto, en mi caso fue un correo, donde dicen que tanto tarjeta cred o deb fueron bloqueados, lo sospechoso fue que no es un correo de bancolombia propio y el correo para reportarlo aparece como (.co.com) cuando el real es al contrario, aquí les dejo unas imágenes. pic.twitter.com/peZvdjgD5K — Cristhian Mora (@DjKrizthianD) January 16, 2023

Una de las denuncias encontradas en las redes sociales son las alertas de las diferentes entidades que dicen advertir del bloqueo de tarjetas de débito y crédito, además de las cuentas y diferentes productos del banco al que se encuentran afiliados.



Los aspectos identificados por los usuarios de posibles estafas son los errores de ortografía en los mensajes, SMS enviados desde número personales o códigos no oficiales de la entidad, correos electrónicos terminados en HOTMAIL, GMAIL o variables sospechosas de los correos corporativos.

Ey @Bancolombia creo que me quieren estafar y robar mi plata. Este mensaje fue enviado desde un código 890310



Estan avisados pic.twitter.com/syOa675azW — Daniel Largo (@Daniellargot) January 6, 2023

El banco BBVA recomienda no responder nunca a SMS o correos electrónicos que resulten sospechosos, siempre eliminarlos. Además de desconfiar de aquellos mensajes alarmantes que tengan tono de urgencia, contengan faltas de ortografía y de los que no se dirigen a ti de forma personalizada.



De acuerdo con el Instituto de Ciberseguridad de España, los SMS de origen peligroso suelen tener dominios terminados en .ru, .info, .es, .com, .ly, .top, entre otros.



De igual forma, para no hacer sospechar a la víctima de que está ante un fraude y hacer más creíble las URL, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’.

Que ternura...

Y si, ya lo reporté a correo sospechoso de @Bancolombia pic.twitter.com/48oIHCiZkU — CaritoA (@caroaristi76) September 12, 2023

Cambio de claves, usuarios y correos

La solicitud de la clave principal o clave dinámica para la actualización de la misma es otro de los mensajes más comunes. Antes de llevar a cabo alguna acción al respecto, las entidades piden preguntarse si el correo debió llegar en primer lugar.



En un comunicado de prensa Bancolombia da unas recomendaciones sobre qué hacer si es victima de alguna de estas modalidades:

Borre inmediatamente correos electrónicos sospechosos que contengan archivos adjuntos. Por ningún motivo debe abrirlos, ya que pueden instalar programas maliciosos en su computador. Proteja su computador y dispositivos como el celular con un antivirus licenciado actualizado. En caso de detectar actividad sospechosa en su computador, como parpadeos de pantalla o movimientos inusuales del mouse, no realice ninguna transacción ni acceda a portales que requieran de su usuario y contraseña. Los delincuentes pueden hacer uso de programas de conexión remota instaladas en el computador como logMeIn, TeamViewer y Hamachi, AnyDesk, VNC viewer y Ammyy Admin, si cree que se encuentra en riesgo, por favor desinstale inmediatamente esos programas. Comuníquese con su área de tecnología o su técnico de confianza para hacer una revisión de seguridad de su equipo y descartar alguna infección.

LAURA NATHALIA QUINTERO ARIZA

Escuela de Periodismo Multimedia El Tiempo.

Redacción Últimas Noticias.