No caiga en la trampa: la delincuencia está del otro lado de la pantalla y quiere tener su dinero

Resumen:

Quizá ya lo vivió: de repente llega a su celular la notificación de un correo electrónico o mensaje de texto (SMS) en el que le anuncian que su cuenta de Bancolombia ha sido bloqueada, y que para recuperarla debe hacer clic en un enlace y entregar su usuario y su clave actual, incluso hasta la clave dinámica. Ese correo tiene la imagen, los colores, algunos términos que utilizaría el banco y, por miedo a lo que pueda ocurrir, usted decide hacer el proceso.

Esa decisión lo acaba de convertir en una víctima de phishing o smishing, que son los nombres de las modalidades de fraude electrónico más usadas por la delincuencia para pescar su información y quedarse con su plata.
 

• • ¿Le ha ocurrido que llega a su buzón un correo electrónico anunciándole que su cuenta de Bancolombia fue deshabilitada y que debe hacer clic en algún enlace para recuperarla?
• • ¿Ha llegado a su celular un mensaje de texto en el que le anuncian que su clave dinámica fue bloqueada y que debe pulsar un enlace para desbloquear?
• • ¿Por miedo, ha pulsado esos enlaces? Y peor: ¿ha entregado su usuario, clave o algún otro dato personal o financiero?
• • Bancolombia le ofrece alternativas como correosospechoso@bancolombia.com.co y el WhatsApp 3008876817 para hacerle frente a la delincuencia, y ayudar así a que otras personas se libren de esta amenaza.
• • Gracias a las acciones preventivas de Bancolombia, y producto de las oportunas alertas de sus clientes, se desmontaron sitios fraudulentos evitando que más de $23.000 millones quedaran en manos de los ciberdelincuentes en lo que va de 2022.

Descargar foto

Quizá ya lo vivió: de repente llega a su celular la notificación de un correo electrónico o mensaje de texto (SMS) en el que le anuncian que su cuenta de Bancolombia ha sido bloqueada, y que para recuperarla debe hacer clic en un enlace y entregar su usuario y su clave actual, incluso hasta la clave dinámica. Ese correo tiene la imagen, los colores, algunos términos que utilizaría el banco y, por miedo a lo que pueda ocurrir, usted decide hacer el proceso.

Esa decisión lo acaba de convertir en una víctima de phishing o smishing, que son los nombres de las modalidades de fraude electrónico más usadas por la delincuencia para pescar su información y quedarse con su plata.

Quizá si lo hubiera analizado unos minutos más se habría dado cuenta de que el logo del banco lucía diferente, por ejemplo, en un formato muy grande, y que el correo del remitente no era Bancolombia, sino un simple correo de Hotmail, Gmail u otro a nombre de una persona desconocida. Incluso, que el mensaje tenía errores de ortografía, y que cuando dio clic para ingresar su información, la dirección en el navegador no tenía el candado o no comenzaba por “https”. Ni siquiera hacía alusión a Bancolombia.

Según Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de la entidad, “casos como estos son cada vez más comunes. Por temor, o por desconocimiento, algunas personas entregan su información personal y financiera, y después de hacerlo es poco lo que pueden emprender para revertirlo: literalmente le entregaron las llaves de su dinero a los delincuentes. Por eso, insistimos en que la seguridad es un compromiso de todos, una responsabilidad conjunta”.

El directivo llama especialmente la atención sobre una regla de oro: “Bancolombia nunca solicitará datos financieros como usuarios, claves, números de tarjetas de crédito con sus códigos de seguridad o fechas de vencimiento mediante vínculos de correo electrónico, mensajes de texto o llamadas telefónicas. Con esto presente, cada vez que se lo soliciten, desconfíe”.

Estas son las señales más recurrentes de un correo electrónico fraudulento:

•    No es la manera como el banco anunciaría el cierre de productos u otras novedades en la relación comercial con su cliente.
•    El banco nunca envía enlaces en los cuales se solicite el usuario, la clave principal o la clave dinámica.
•    El correo remitente no tiene el dominio de Bancolombia y hace uso, por ejemplo, de correos de Hotmail, Gmail u otros.
•    El logo del Banco está desactualizado o llega en un formato inusual y desordenado.
•    Hay claras faltas de ortografía. Por ejemplo, puntuación y un mal uso de las mayúsculas.

Estos correos falsos llevan a sitios igualmente fraudulentos en donde los delincuentes piden información confidencial. Así se pueden identificar:

•    El sitio falso solicita el usuario, la clave principal y la clave dinámica.
•    Tiene un diseño descuidado. En otras ocasiones el diseño puede ser muy similar, pero carece de elementos gráficos y anuncios legales que son visibles en el original.
•    La dirección en la barra de navegación no corresponde a la original de Bancolombia ni hace alusión a ella.
•    El certificado del sitio no está a nombre de Bancolombia.

Ante estas señales, desconfíe y denuncie

1.    Primero: nunca entregue su usuario, clave principal ni clave dinámica.
2.    Pregúntese: ¿debió llegarme ese correo? También, piense si en realidad cuenta con el producto que le indica el correo falso.
3.    Si sospecha que se trata de una página web engañosa, por favor no ingrese la información solicitada y reenvíe al correo electrónico correosospechoso@bancolombia.com.co o al Whatsapp 3008876817.
4.    Si en su computador identifica programas de conexión remota como logMeIn, TeamViewer y Hamachi, AnyDesk, VNC viewer y Ammyy Admin, por favor desinstale inmediatamente esos programas, ya que los delincuentes también pueden hacer uso de ellos para tomar conexión remota de su equipo.
5.    Borre inmediatamente correos electrónicos sospechosos que contengan archivos adjuntos. Por ningún motivo debe abrirlos, ya que pueden instalar programas maliciosos en su computador.
6.    Proteja su computador y dispositivos como el celular con un antivirus licenciado actualizado.
7.    En caso de detectar actividad sospechosa en su computador, como parpadeos de pantalla o movimientos inusuales del mouse, no realice ninguna transacción ni acceda a portales que requieran de su usuario y contraseña, y proceda inmediatamente a apagar su computador. Posteriormente, comuníquese con su área de tecnología o su técnico de confianza para hacer una revisión de seguridad de su equipo y descartar alguna infección.
8.    Siempre que necesite ingresar a la Sucursal Virtual Personas de Bancolombia, hágalo digitando www.bancolombia.com en la barra de su navegador e ingresando desde allí. No a través de buscadores.
9.    Recuerde que para verificar la autenticidad de un correo electrónico a nombre del banco cuenta con el correo electrónico correosospechoso@bancolombia.com.co. También con las líneas de atención: Bogotá: 3430000, Medellín: 5109000, Cali: 5540505, Barranquilla: 3618888, Bucaramanga: 6972525, Cartagena: 6934400, Pereira: 3401213. Resto del país: 01 8000 9 12345.
Cabe anotar que el trabajo conjunto entre Bancolombia y sus clientes continúa facilitando el desmonte de sitios fraudulentos dedicados a recolectar la información personal y financiera de las personas. “Estas acciones impidieron que más de $23.000 millones quedaran en manos de la delincuencia en lo que va de 2022”, finaliza Mauricio Botero.

Para conocer más sobre seguridad y ciberseguridad, ingrese a https://www.bancolombia.com/educacion-financiera y dé clic en la opción Seguridad Bancaria. 

09 de noviembre de 2022