Con las transacciones por Internet, oficinas virtuales y aplicaciones de billetera móvil, los delincuentes decidieron seguirles el paso a los colombianos y mudar sus actividades delictivas a la red.
Según estimaciones, los ciberdelitos quedan impunes en un 95% de las veces y es tan fácil acceder a posibles víctimas como enviar un mensaje o un correo electrónico.
Bancolombia alertó sobre esta situación en días recientes, luego de que se hiciera viral un supuesto mensaje de la entidad bancaria con el que bandas de estafadores llegaron a vaciar las cuentas de algunos de sus clientes.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.
Así lo dio a conocer la entidad con el 26,5% del mercado bancario, a través de sus redes sociales: “¡Cuenta bloqueada temporalmente! Con mensajes alarmantes como ese comienza la mayoría de los correos falsos. Si recibes uno así, repórtalo a correosospechoso@bancolombia.com.co para validar su veracidad”.
Pues bien, ciberdelincuentes estarían enviando mensajes de texto y correos electrónicos, con tono de urgencia, para que “sus clientes” ingresen a un enlace en el que podrán o desbloquear su cuenta o actualizar sus datos personales para realizar futuras transacciones.
Al acceder, el enlace los conduce a una página web falsa en la que se descarga un virus al teléfono o computador de la víctima, con el que logran robar todo tipo de información: números de contacto, chats, fotografías, videos, contraseñas, etc.
En cuestión de minutos, logran acceder a las aplicaciones bancarias o de billetera móvil del dispositivo para transferir todo el dinero de quien cayó en su engaño a cuentas difíciles de rastrear.
Motivo por el que Bancolombia decidió compartir a través de sus redes sociales una serie de recomendaciones que los clientes de la entidad deberían seguir al recibir correos electrónicos similares:
- Revisar el sujeto del correo, generalmente es algo de suma urgencia como: “Hey, se ha bloqueado tu clave dinámica” o necesitamos actualizar tu información.
- Verificar quien envía el correo electrónico, generalmente estas direcciones de correo terminan en Hotmail o Gmail, así que no son corporativas.
- Verificar que el correo sea enviado solo a usted y no a una lista de personas; ya que pueden haber compartido un correo masivo a tantos clientes, que es prácticamente imposible que todos tengan el mismo problema.
- Verificar la fecha y la hora en la que envían el correo, porque debe estar en la franja horaria en la que trabaja la entidad.
- No hacer clic sobre botones o enlaces; ya que los delincuentes pueden conducirlo a páginas web en las que se descargue un virus en su teléfono, para acceder a toda su información: contactos, chats, fotografías, videos, contraseñas, etc.
¿Qué otras recomendaciones dan los expertos en ciberseguridad en caso de abrir un link fraudulento?
Entendiendo que el robo de información a través de links fraudulentos es una de las modalidades que más utilizan los ciberdelincuentes para obtener información de sus víctimas, expertos en ciberseguridad han diseñado una guía de emergencia para evitar el hurto por medio de dispositivos móviles, aún cuando llegó a abrirse el enlace por error:
Lo primero será denunciar la cuenta de correo electrónico o número de teléfono por el que se recibió información fraudulenta, para evitar seguir recibiendo mensajes y que los encargados de seguridad de plataformas como WhatsApp o Outlook revisen su cuenta.
Acto seguido, recomiendan cambiar sus contraseñas para evitar que accedan desde otros dispositivos y apagar el celular o colocarlo en modo avión, con tal de que los ciberdelincuentes no puedan husmear valiéndose de Internet.
En casos extremos, en los que ninguna de las recomendaciones anteriores parezca funcionar, también, es posible restablecer el dispositivo a configuración de fábrica, para evitar el robo de información, aunque perderá de manera automática todo lo que esté en la memoria del celular.