Los ciberatacantes están más alborotados que nunca por estos días en Colombia. Eso se deduce del accionar más reciente de algunos de ellos, que haciendo uso de mensajes de texto y correos electrónicos intentan hacer de las suyas para robar credenciales (contraseñas) de algunos bancos.
Los casos más recientes, que a todas luces son métodos de ‘phishing’, los reportó un usuario a Pulzo y evidencian que los atacantes cada vez son más creativos para engañar a sus víctimas con falsos cobros u ofertas que resultan siendo una forma de estafa.
El primer método denunciado consiste en el envío de un mensaje de texto, a través del cual Bancolombia, supuestamente, le está activando un seguro mensual por cerca de 140.000 pesos. A todas luces se evidencia que el mensaje es falso, está mal escrito y, como en otros métodos, finaliza con un enlace con el que se invita al usuario a cancelar dicho seguro.
Esta es una captura de pantalla del mensaje:
El segundo método es través de un correo electrónico que les está llegando a muchos usuarios y en el que se notifica la suscripción del servicio de ‘streaming’ HBO, por un pago de 128.900 pesos. Según de describe, este valor se debitará automáticamente desde su ‘app’ de Bancolombia y, como en el método anterior, se invita al usuario a cancelar la suscripción a través de un enlace que redirecciona a una plataforma diseñada para robar contraseñas y claves de los clientes.
(Vea también: Que no le tumben su información: cómo actuar si recibe un link falso o ‘phishing’ por redes)
Lo llamativo de este último método es que también les llega a personas que no tienen cuenta o servicios con Bancolombia. Es decir, hay una población muy expuesta de otros bancos.
Además, el mensaje es enviado desde un correo cuyo dominio no es de Bancolombia, sino de otro diferente, tal y como lo muestra la siguiente captura de pantalla:
Bancolombia responde a métodos de ciberatacantes con contraseñas
Pulzo se contactó con ese banco para consultar sobre los mensajes y el riesgo que corren no solo los clientes de esa entidad, sino personas con cuentas en otros lugares.
Bancolombia confirmó que efectivamente son métodos de ‘phishing’, y recomienda a los clientes reportar de inmediato estos intentos de fraude en el chat de ‘Correo Sospechoso’. Igualmente, lo pueden hacer en el correo correosospechoso@bancolombia.com.co y solo deben enviar un pantallazo del mensaje falso que les llegó.
Una de las personas que reportó a Pulzo hizo la denuncia, como lo describe Bancolombia, y este fue el acuso de recibido que le llegó:
Bancolombia, además, les recuerda a sus clientes que nunca pedirá sus usuarios, claves, fechas de vencimiento ni códigos de seguridad por correo, llamada o mensaje de texto.
“¿Recibiste mensaje de texto nuestro? Asegúrate de que el enlace comience con bancol.co. Cuida tus datos”, recomienda esa entidad bancaria.
Además, les pide que no caigan en falsos gangazos. “Compra en sitios oficiales y desconfía cuando los precios son más bajos de lo normal”, agrega esa entidad bancaria.
¿Qué es el phishing?
Ese método de fraude por parte de los ciberatacantes es una de las técnicas de ingeniería social más usada en Colombia y en el mundo para obtener información confidencial de los usuarios y apropiarse de sus credenciales e identidades personales.
Según describe IBM, los ataques de ‘phishing’ más populares se dan a través de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos, los cuales están diseñados para hacer que el usuario descargue malware y compartan información confidencial de tarjetas de crédito, cuentas bancarias u otros productos, generalmente que tienen que ver con dinero.
LO ÚLTIMO
.svg)
