Hacer transacciones de dinero de manera virtual se ha convertido en una facilidad para clientes y comerciantes, por lo que las aplicaciones de ese tipo se han hecho cada vez más populares. Pero detrás de su uso también están los delincuentes que buscan despojar a los usuarios de sus ahorros digitales.
Una de las prácticas, aunque no la única, que utilizan los estafadores para robar los datos de las cuentas de aplicaciones como Nequi o Daviplata fue puesta en evidencia para evitar que los usuarios caigan en el sofisticado sistema de hurto de las billeteras virtuales.
Las aplicaciones para realizar transacciones de dinero de manera virtual han cobrado fuerza en el país, al punto que la DIAN permitirá que se deduzcan de los impuestos de renta. Sin embargo, mientras aumentan los usuarios, también los riesgos.
A través de redes sociales se han denunciado varios casos en que los usuarios son víctimas del robo de sus aplicaciones, tanto de datos como del dinero, luego de recibir correos electrónicos que aparentan ser una notificación oficial, pero que son hechos por delincuentes para hurtar las cuentas.
Los usuarios reciben correos con asuntos alarmantes como “Informa Daviplata Alerta Urgente”, “ALERTA NOTIFICADO DAVIPLATA”, “INFORMACIÓN IMPORTANTE DAVIPLA” o “BLOQUEO DE CUENTA DAVIPLATA”, que utilizan para llamar la atención de las víctimas.
Al abrir los mensajes, los usuarios encuentran que, supuestamente, se ha solicitado cambio de contraseña, se registró un intento de ingreso a la cuenta o se bloqueó la aplicación por seguridad, por lo que le piden ingresar a un enlace para resolver el problema.
“Hola estimado cliente….. Hemos detectado un dispositivo de inicio en tu cuenta de Daviplata. Inicio de sesión en tu cuenta Daviplata desde un dispositivo (Samsung Galaxy). Si has sido tú, no es necesario que hagas nada. De lo contrario, te ayudaremos a proteger tu cuenta. Ingresa al siguiente link”, es uno de los ejemplos de correos falsos, citado por El Tiempo.
En los mensajes se incita a las personas a ingresar a ingresar a los enlaces, alertándolos de que de no hacerlo podrían perder su dinero o que la cuenta se bloquee. Cuando el usuario ingresa, un programa roba la información de la cuenta o la traslada a otro teléfono desconocido.
“Hoy recibí un correo falso, dónde decía que estaban hurtando mi cuenta, solo fue entrar al link y robaron mis datos”, señaló uno de los usuarios que fue víctima de este modo de hurto en el caso de su aplicación Daviplata, quien se quejó de la respuesta de la compañía para su caso y alertó a las demás personas para evitar que cayeran.
Los usuarios, debido a la alerta que generan los mensajes, no tienen en cuenta aspectos que permiten identificar si se trata de una comunicación real o falsa. Es necesario, inicialmente, verificar el destinatario, es decir la dirección de correo que envía la notificación.
Es clave ver la información que aparece después de la arroba (@) debido a que las comunicaciones oficiales se realizan desde cuentas propias de la compañía, por lo que si el dominio termina en hotmail.com, gmail.com, yahoo.com u otra, el remitente del mensaje es una persona común y no la empresa bancaria.
Tenga en cuenta los errores ortográficos o gramaticales que ponen en evidencia la informalidad de los mensajes de los delincuentes. Así mismo, no se alarme y comuníquese directamente con los canales de servicio dispuestos por las aplicaciones para resolver sus dudas como la línea #688, desde el el botón “¿Necesita ayuda?” de la aplicación, o el WhatsApp +5717440454.
También se ha alertado por el uso de aplicaciones falsas como parches informáticos que se instalan en el celular y duplican la aplicación bancaria. A través de este sistema, los delincuentes pueden generar comprobantes de transacciones falsas para engañar a los comercios por redes sociales o físicos.
El sofisticado sistema incluso genera mensajes en el remitente, con información sobre el saldo de la cuenta, pero no genera descuento en el dinero que se tiene en la billetera virtual. Para evitar caer en este tipo de engaño, se recomienda verificar directamente en la aplicación si se realizó la transacción.