Es común escuchar reportes de personas que reciben la notificación de un correo electrónico o mensaje de texto en el que le anuncian que su cuenta de Bancolombia ha sido bloqueada, y que para recuperarla debe hacer clic en un enlace y entregar su usuario y su clave actual, incluso hasta la clave dinámica.
Ese correo tiene la imagen, los colores, algunos términos que utilizaría el banco y, por miedo a lo que pueda ocurrir, deciden hacer el proceso.
Esa decisión los convierte en víctimas de phishing o smishing, que son las modalidades de fraude electrónico más usadas por la delincuencia para pescar información y quedarse con el dinero disponible en las cuentas.
Quizá si lo hubieran analizado unos minutos más se habrían dado cuenta de que el logo del banco lucía diferente, por ejemplo, en un formato muy grande, y que el correo del remitente no era Bancolombia, sino un simple correo de Hotmail, Gmail u otro a nombre de una persona desconocida.
Incluso, que el mensaje tenía errores de ortografía, y que cuando dio clic para ingresar la información, la dirección en el navegador no hacía alusión a Bancolombia.
“Casos como estos son cada vez más comunes. Por temor, o por desconocimiento, algunas personas entregan su información personal y financiera, y después de hacerlo es poco lo que pueden emprender para revertirlo, literalmente le entregaron las llaves de su dinero a los delincuentes. Por eso, insistimos en que la seguridad es un compromiso de todos, una responsabilidad conjunta” explicó Mauricio Botero, vicepresidente de servicios para clientes y empleados de la entidad.
El directivo llama la atención sobre una regla de oro: “Bancolombia nunca solicitará datos financieros como usuarios, claves, números de tarjetas de crédito con sus códigos de seguridad o fechas de vencimiento mediante vínculos de correo electrónico, mensajes de texto o llamadas telefónicas. Con esto presente, cada vez que se lo soliciten, desconfíe”.
Identifique las señales más recurrentes de un correo electrónico fraudulento para no ser víctima:
• A través de SMS o correos electrónicos no es la manera como el banco anunciaría el cierre de productos u otras novedades en la relación comercial con su cliente.
• El banco nunca envía enlaces en los cuales se solicite el usuario, la clave principal o la clave dinámica.
Destacado: Atento a estas 8 predicciones de ciberseguridad para 2023
• El correo remitente no tiene el dominio de Bancolombia y hace uso, por ejemplo, de correos de Hotmail, Gmail u otros.
• El logo del Banco está desactualizado o llega en un formato inusual y desordenado.
• Hay claras faltas de ortografía. Por ejemplo, puntuación y un mal uso de las mayúsculas.
Estos correos falsos llevan a sitios igualmente fraudulentos en donde los delincuentes piden información confidencial. Así se pueden identificar:
• Tiene un diseño descuidado. En otras ocasiones el diseño puede ser muy similar, pero carece de elementos gráficos y anuncios legales que son visibles en el original.
• La dirección en la barra de navegación no corresponde a la original de Bancolombia ni hace alusión a ella.
• El certificado del sitio no está a nombre de Bancolombia.
Ante estas señales, desconfíe y denuncie. Nunca entregue su usuario, clave principal ni clave dinámica y pregúntese: ¿debió llegarme ese correo? También, piense si en realidad cuenta con el producto que le indica el correo falso.
Si sospecha que se trata de una página web engañosa, por favor no ingrese la información solicitada y reenvíe al correo electrónico [email protected] o al Whatsapp 3008876817.
Si en su computador identifica programas de conexión remota como logMeIn, TeamViewer y Hamachi, AnyDesk, VNC viewer y Ammyy Admin, desinstale inmediatamente esos programas, ya que los delincuentes también pueden hacer uso de ellos para tomar conexión remota de su equipo.
Borre correos electrónicos sospechosos que contengan archivos adjuntos. Por ningún motivo debe abrirlos, ya que pueden instalar programas maliciosos en su computador.