Emcali alertó sobre página web fraudulenta para realizar pagos de recibos de servicios públicos

En la tarde del martes 3 de junio de 2025, Empresas Municipales de Cali (Emcali) emitió una alerta dirigida a sus usuarios y a la ciudadanía, tras detectar la existencia de un sitio web que utiliza de manera fraudulenta su imagen institucional para engañar a los clientes y obtener pagos ilegítimos.

De acuerdo con el pronunciamiento de la compañía, el portal identificado emplea el dominio https://emcalipagos.com/, el cual no pertenece ni está vinculado con la compañía caleña.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.

Las autoridades municipales resaltaron la importancia de que los ciudadanos extremen precauciones, identifiquen las aleteraciones y eviten realizar transacciones a través de sitios no oficiales.

En el comunicado difundido por la empresa, Emcali señaló: “Hemos identificado la existencia de un portal web fraudulento, el cual está suplantando nuestra imagen institucional con fines engañosos”.

En el anuncio también se aclaró que la situación ya fue reportada a las autoridades competentes, que iniciaron una investigación para dar con los responsables del fraude.

La empresa enfatizó que por el momento su página web oficial no ha sido objeto de ataques cibernéticos ni presenta problemas de seguridad. Sin embargo, la promoción del sitio web, que aparecía como primer resultado en la búsqueda en Google, podía generar confusión que termine en estafa.

Por ahora, Emcali detalló que su sistema continúa funcionando con normalidad, y sus canales oficiales se mantienen operativos.

Entre tanto, los usuarios pueden comunicarse a través de la línea telefónica 602 524 0177, la línea Emcali 177, y el sitio web www.emcali.com.co para alertar cualquier irregularidad.

La preocupación por el uso indebido de la imagen de la empresa ocurre tras un episodio registrado el 13 de mayo, cuando Emcali suspendió de manera temporal algunos servicios de información ante la sospecha de un posible ataque cibernético.

Durante esa situación se aislaron los sistemas comerciales y de recaudo, además de interrumpirse los trámites en el sitio web y en puntos físicos, como medida preventiva.

En ese caso, Adriana Iriarte, gerente del Área de Tecnología e Información, explicó que la alerta se detectó desde las 5:00 a. m. y que de inmediato se tomaron acciones para proteger los sistemas y prevenir daños. Si bien no se confirmó ninguna vulneración a la red, la empresa optó por activar los protocolos de seguridad establecidos.

Finalmente, Emcali hizo un llamado a informarse siempre a través de sus canales oficiales y a denunciar cualquier intento de fraude para apoyar las acciones de protección tanto para la entidad como para sus usuarios.

EPM habilitó nuevamente canales de pogo virtual tras caso de suplantación del portal

El martes 3 de junio, Empresas Públicas de Medellín (EPM) anunció el restablecimiento de sus canales de pago virtual, después de casi dos semanas de suspensión a causa de la suplantación de su sitio web oficial.

La detección de un portal fraudulento, el 23 de mayo, obligó a EPM a deshabilitar preventivamente el acceso a su plataforma Factura Web, así como el módulo de pagos en su aplicación y asistente virtual Ema.

La compañía aclaró que no se registró ataque directo a sus sistemas, sino que el fraude consistió en imitar visualmente su portal para desviar pagos hacia cuentas ajenas. Aunque la vulnerabilidad fue controlada, EPM mantuvo detenidos los servicios digitales hasta garantizar la eliminación total del riesgo.

Durante la suspensión, los usuarios contaron con alternativas como pagos por datáfono, cajeros, aplicaciones móviles y corresponsales bancarios y cooperativas. EPM afirmó que los datos de sus clientes no se vieron comprometidos y anunció acciones legales para identificar a los responsables.

Con la reactivación, la empresa pidió a sus usuarios utilizar únicamente el sitio oficial (www.epm.com.co) y reportar enlaces sospechosos, además de reiterar la importancia de evitar plataformas que pidan usar códigos QR o redirijan a páginas de terceros.