Estas son las cinco variantes del ‘spoofing’, la modalidad de fraude que desafía la seguridad bancaria en Colombia

Actualmente, se ha vuelto más habitual que ciberdelincuentes simulen la voz de una persona para realizar llamadas fraudulentas, manipular sistemas biométricos a través de tecnología de reconocimiento facial, además del envío de mensajes de texto o correos electrónicos desde direcciones falsas, con el objetivo de engañar a los destinatarios y así, obtener información confidencial como datos personales.

De este modo, los avances en este aspecto han dado apertura a la realización de estafas bancarias cada vez más complejas, en el que la sofisticación de las amenazas de seguridad ha alcanzado niveles inimaginables.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook.

Cabe resaltar que, la preocupación aún persiste por el método de robos físicos en las sucursales bancarias, pero las alertas están encendidas por el fraude digital que ha dado pasos de gigante hacia maniobras más insidiosas como la falsificación de datos y suplantación de identidad.

Este tipo de fraude es conocido como spoofing, una técnica usada para robar la identidad de las personas y así, cometer delitos línea, realizando todo tipo de transacciones o transferencias no autorizadas, propagando un virus entre los contactos de la víctima.

De acuerdo con la Superintendencia de Industria y Comercio, estas son las cinco variantes del spoofing:

• Manipulación de direcciones IP: los delincuentes cambian la dirección IP de la víctima por otra para enviar paquetes de malware a sus dispositivos, comprometiendo así su seguridad y privacidad.
• Sitios web fraudulentos: estos sitios imitan a páginas legítimas pero con direcciones ligeramente modificadas. Los usuarios son engañados para ingresar información sensible, lo que puede resultar en la infección de sus dispositivos.
• Spoofing mediante llamadas telefónicas y mensajes de texto: en este caso, los estafadores se hacen pasar por entidades de confianza, como bancos o empresas, para engañar a las víctimas y que estas revelen información confidencial o realicen transferencias de dinero.

• Falsificación de DNS (Sistema de Nombres de Dominio): en esta técnica, las consultas de los usuarios son redirigidas hacia sitios web maliciosos en lugar de los legítimos que intentaban visitar.
• Spoofing a través de correo electrónico: este método implica el envío de mensajes infectados desde direcciones falsas. Los correos pueden convencer a la víctima para que descargue archivos maliciosos, visite sitios web fraudulentos o divulgue datos confidenciales. Por ejemplo, un correo electrónico aparentemente enviado por una red social podría solicitar la actualización de una contraseña, con la intención de capturarla y acceder a cuentas personales.

De este modo, para evitar ser víctima de spoofing, es esencial bloquear de inmediato la tarjeta de crédito o débito y reportar cualquier transacción no reconocida al banco, según expone el banco BBVA en su portal web. Por lo que la entidad bancaria emite una serie de sugerencias que pueden ayudar a prevenir dichas estafas digitales:

• Utilizar la autenticación de dos pasos.
• No abrir correos electrónicos ni contestar llamadas de personas desconocidas.
• Verificar la autenticidad de las solicitudes de información personal llamando directamente a la empresa o institución antes de proporcionar cualquier dato.
• Confirmar que los enlaces comiencen con “https” antes de ingresar información.
• Evitar descargar archivos o abrir enlaces enviados por personas desconocidas.
• Usar contraseñas diferentes y cambiarlas cada tres meses.
• Contar con un antivirus actualizado y descargar las últimas actualizaciones para los sistemas.
• Analizar los mensajes para identificar señales sospechosas, como faltas de ortografía o amenazas del tipo “si no lo haces en 5 minutos cancelaremos tu cuenta”.

Suplantaron a EPM y los pagos de servicios públicos estarían llegando a terceros

Desde Empresas Públicas de Medellín (EPM) anunciaron que inescrupulosos están suplantando la página de la entidad para desviar los dineros de los clientes y apoderarse de los recursos.

La información se conoció luego de que la empresa identificara varios casos el viernes 14 de junio de 2024. Según informaron, su plataforma de facturación: facturaweb.epm.com.co., fue suplantada y los estafadores estaban redireccionando los pagos de los clientes y usuarios a una cuenta bancaria de un tercero.

EPM envió un mensaje a sus clientes para que utilicen únicamente los canales oficiales para realizar sus pagos. Estos incluyen su sitio web www.epm.com.co, la aplicación EPM Estamos ahí, Ema en WhatsApp, y el código QR que se encuentra en la factura impresa o digital.

La empresa enfatizó que los pagos digitales solo deben realizarse a través de la página de Pagos Seguros en Línea (PSE), y no mediante transacciones con códigos QR de entidades bancarias diferentes, tarjetas de crédito o débito, o billeteras digitales.

“Reiteramos a nuestros usuarios que los pagos digitales a través de nuestras plataformas siempre se realizan mediante Pagos Seguros en Línea (PSE)”, expresaron desde Empresas Públicas de Medellín a través de un comunicado. Con esto, la empresa busca tranquilizar a sus clientes y recordarles las medidas de seguridad que deben seguir.