En los últimos meses en Colombia, se han evidenciado varios intentos de fraude a través de “phishing”, un método muy utilizado por ciberdelincuentes, en el que a través de correos electrónicos fraudulentos persuaden a los usuarios a ingresar a páginas web falsas tanto de entidades privadas como públicas, para solicitar información confidencial.

De acuerdo Luis Fernando Atuesta, jefe del Centro Cibernético de la Policía Nacional, la actividad maliciosa en internet se ha incrementado más del 150% y se han detectado alrededor de 200 páginas que tienen contenido malicioso.

Los casos más recientemente conocidos involucran el uso de “foto comparendos falsos” y correos a nombre de entidades bancarias que notifican una supuesta acción sospechosa en la cuenta de banco, ambas se utilizan para conseguir información privada de los usuarios, donde se solicitan datos como los números de la tarjeta de crédito, DNI (documento nacional de identidad), contraseña de banca por internet, entre otros.

“El phishing es uno de los métodos de fraude más utilizado e incluso los ciberdelincuentes también lo practican a través del uso de redes sociales falsas. Sin embargo, existen otros dos tipos de delitos que no se pueden dejar pasar por alto. En primer lugar, el Vishing, un método de suplantación usado vía telefónica y el Smishing, que usa como método de suplantación mensajes de texto. Para protegerse de forma correcta hay que evitar la entrega de datos personales en cualquier parte donde se soliciten sin saber el propósito de su uso o simplemente por esperar un beneficio generoso a cambio”, explicó Cesar Barreto, team leader comercial de Gamma Ingenieros.

 Gamma Ingenieros, compañía experta en ciberseguridad entrega las siguientes recomendaciones:

  1. Sentido común: La primera y más importante recomendación es no brindar ningún tipo de información confidencial a través de correo electrónico, teléfono o mensaje de texto (Whatsapp). Tenga en cuenta que su entidad financiera maneja con seguridad sus datos y no requiere confirmación de los mismos a través de ninguna de estas vías.
  2. Validar la veracidad de la información: Revise y confirme directamente con la entidad o persona de confianza cualquier información que llegue a través de cualquiera de estos canales de comunicación. Tenga en cuenta que correos o mensajes para “desbloquear una cuenta” o “reclamar premios” no son enviados por entidades financieras.
  3. No sea víctima de una extorsión: El Vishing y Smishing son utilizados para fines de extorsión en donde a la víctima se le pide una cantidad de dinero a cambio de ayudar a un familiar, recibir una promoción, no ejecutar un embargo o de ganar un premio.
  4. Denunciar el incidente: En el servicio de CAI virtual de la policía nacional por medio de la App en la sección de delitos informáticos usted puede reportar su caso. Institución encargada de hacer la gestión y el control ante este tipo de incidentes de la mano con MinTIC, entidades bancarias y cualquier otra entidad que se haya visto afectada por estas modalidades de suplantación y robo.