De repente llega a su celular la notificación de un correo electrónico o mensaje de texto (SMS) en el que le anuncian que su cuenta de Bancolombia ha sido bloqueada, y que para recuperarla debe hacer clic en un enlace y entregar su usuario y su clave actual, incluso hasta la clave dinámica.
Ese correo tiene la imagen, los colores, algunos términos que utilizaría el banco y, por miedo a lo que pueda ocurrir, usted decide hacer el proceso.
Esa decisión lo acaba de convertir en una víctima de ‘phishing’ o ‘smishing’ (formas de estafa o robo de datos), que son los nombres de las modalidades de fraude electrónico más usadas por la delincuencia para pescar su información y quedarse con su plata.
(Vea también: “Nos estafaron en el Vaticano”: colombianos pagaron millonaria suma por un almuerzo)
Quizá si lo hubiera analizado unos minutos más se habría dado cuenta de que el logo del banco lucía diferente, por ejemplo, en un formato muy grande, y que el correo del remitente no era Bancolombia, sino un simple correo de Hotmail, Gmail u otro a nombre de una persona desconocida. Incluso, que el mensaje tenía errores de ortografía, y que cuando dio clic para ingresar su información, la dirección en el navegador no tenía el candado o no comenzaba por “https”. Ni siquiera hacía alusión a Bancolombia.
Sobre esta situación, Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de la entidad, expresó que “casos como estos son cada vez más comunes. Por temor, o por desconocimiento, algunas personas entregan su información personal y financiera, y después de hacerlo es poco lo que pueden emprender para revertirlo: literalmente le entregaron las llaves de su dinero a los delincuentes. Por eso, insistimos en que la seguridad es un compromiso de todos, una responsabilidad conjunta”.
El directivo llama especialmente la atención sobre una regla de oro: “Bancolombia nunca solicitará datos financieros como usuarios, claves, números de tarjetas de crédito con sus códigos de seguridad o fechas de vencimiento mediante vínculos de correo electrónico, mensajes de texto o llamadas telefónicas. Con esto presente, cada vez que se lo soliciten, desconfíe”.
Con el fin de evitar ser víctima de ‘phishing’ o ‘smishing, el banco dio a conocer las señales más recurrentes de un correo electrónico fraudulento:
(Vea también: Ojo con estafa en WhatsApp sobre vuelos en Colombia; que no le dañen las vacaciones)
- No es la manera como el banco anunciaría el cierre de productos u otras novedades en la relación comercial con su cliente.
- El banco nunca envía enlaces en los cuales se solicite el usuario, la clave principal o la clave dinámica.
- El correo remitente no tiene el dominio de Bancolombia y hace uso, por ejemplo, de correos de Hotmail, Gmail u otros.
- El logo del Banco está desactualizado o llega en un formato inusual y desordenado.
- Hay claras faltas de ortografía. Por ejemplo, puntuación y un mal uso de las mayúsculas.
Estos correos falsos llevan a sitios igualmente fraudulentos en donde los delincuentes piden información confidencial. Así se pueden identificar:
- El sitio falso solicita el usuario, la clave principal y la clave dinámica.
- Tiene un diseño descuidado. En otras ocasiones el diseño puede ser muy similar, pero carece de elementos gráficos y anuncios legales que son visibles en el original.
- La dirección en la barra de navegación no corresponde a la original de Bancolombia ni hace alusión a ella.
- El certificado del sitio no está a nombre de Bancolombia.
Ante estas señales, desconfíe y denuncie:
- Primero: nunca entregue su usuario, clave principal ni clave dinámica.
- Pregúntese: ¿debió llegarme ese correo? También, piense si en realidad cuenta con el producto que le indica el correo falso.
- Si sospecha que se trata de una página web engañosa, por favor no ingrese la información solicitada y reenvíe al correo electrónico correosospechoso@bancolombia.com.co o al WhatsApp 3008876817.
- Si en su computador identifica programas de conexión remota como logMeIn, TeamViewer y Hamachi, AnyDesk, VNC viewery Ammyy Admin, por favor desinstale inmediatamente esos programas, ya que los delincuentes también pueden hacer uso de ellos para tomar conexión remota de su equipo.
- Borre inmediatamente correos electrónicos sospechosos que contengan archivos adjuntos. Por ningún motivo debe abrirlos, ya que pueden instalar programas maliciosos en su computador.
- Proteja su computador y dispositivos como el celular con un antivirus licenciado actualizado.
- En caso de detectar actividad sospechosa en su computador, como parpadeos de pantalla o movimientos inusuales del mouse, no realice ninguna transacción ni acceda a portales que requieran de su usuario y contraseña, y proceda inmediatamente a apagar su computador. Posteriormente, comuníquese con su área de tecnología o su técnico de confianza para hacer una revisión de seguridad de su equipo y descartar alguna infección.
- Siempre que necesite ingresar a la Sucursal Virtual Personas de Bancolombia, hágalo digitando www.bancolombia.com en la barra de su navegador e ingresando desde allí. No a través de buscadores.
- Recuerde que para verificar la autenticidad de un correo electrónico a nombre del banco cuenta con el correo electrónico correosospechoso@bancolombia.com.co. También con las líneas de atención en Bogotá (3430000), Medellín (5109000), Cali
- (5540505), Barranquilla (3618888), Bucaramanga (6972525), Cartagena (6934400), Pereira (3401213). Resto del país: 01 8000 9 12345.
LO ÚLTIMO