En los últimos meses, usuarios de teléfonos inteligentes han adoptado la aplicación de Daviplata como un recurso para realizar transferir dinero de manera rápida y sin depender de intermediarios, por esta razón una gran cantidad de comerciantes se apoyan en servicio como una modalidad para recibir los pagos por sus productos o servicios.

Por esta razón, la plataforma oficial del banco Davivienda se ha convertido en un sistema muy útil para mover dinero, en especial si sus usuarios son dueños de comercios, por ello representa un objetivo de interés para los cibercriminales que quieren robar la plata de sus víctimas.

Prueba de ello es que recientemente usuarios de redes sociales han expuesto una nueva modalidad de estafa, basada en una táctica de suplantación, en donde los ciberdelincuentes crean un correo falso el cual le advierten al usuario que hubo una supuesta actividad sospechosa y por ello es urgente iniciar sesión para así evitar un bloqueo en la cuenta.

“Lamentamos; informarle que es necesario que inicie sesión en el siguiente enlace para comprobar su identidad en línea, debido a actividad sospechosa en su cuenta, de no hacerlo en las siguientes 48 horas su cuenta podría ser bloqueada temporalmente continuar las instrucciones en el botón de abajo”, indica el mensaje de la estafa.

Correo falso en donde criminales intentan engañar a usuarios de Daviplata, para robar su cuenta y dinero. | Foto: Semana

A través de esta falsa advertencia se intenta presionar al usuario para que haga clic en el botón que acompaña el correo falso y así caiga en la estafa. De hecho, el mail también incluye el logotipo de Fogafín, como una estrategia para darle más credibilidad al engaño.

¿Cómo actúa el engaño para robar cuentas de Daviplata?

Las personas que deciden hacer clic en el botón que aparece en el correo electrónico son dirigidas a un portal web falso que tiene posee una diseño muy similar al que maneja la aplicación de Daviplata. En dicho sitio se encuentra un formulario en donde se solicita ingresar el número de documento, correo electrónico y la clave Daviplata.

Formulario en sitio web falso creado por criminales que intentan robar cuentas de Daviplata. | Foto: Semana

Los usuarios que caen en el engaño de manera ingenua llenan dicho formulario con su información y voluntariamente terminan entregando los datos de acceso a su perfil de Daviplata a los criminales.

De esta manera, los ciberdelincuentes logran recaudar rápidamente la información necesaria para acceder a diferentes cuentas de la app y por ende a todo el dinero que albergue cada una de ellas.

¿Cómo detectar la estafa?

Al igual que otros engaños que se basan en el uso de correos de suplantación, este tipo de emails tienen varios elementos que evidencian la trampa. Uno de ellos es la dirección de correo del remitente, que en este caso es ‘carlos56mauro1@hotmail.com’, lo cual expone que se trata de una comunicación falsa, pues el mail no indica que proviene de una dirección oficial del banco Davivienda.

Es evidente que el autor de dicho correo es una persona particular que no tiene ninguna relación con la entidad bancaria.

Otro elemento que expone el engaño son los errores de ortografía que están presentes en el mensaje que aparece al interior del correo electrónico. Es importante tener presente que si la comunicación hubiese sido emitida por un banco, la entidad se aseguraría de enviar un mensaje claro y bien redactado.

El último factor que evidencia la trampa en la comunicación es la URL que posee el sitio falso en donde aparece el formulario que las víctimas deben llenar. En esta ocasión la dirección del portal web es ‘rangrato.repl.co’, lo cual expone que se trata de una página que no tiene relación alguna con los servicios oficiales del banco.

Al revisar estos detalles, un usuario puede percatarse de que se trata de un mensaje falso que esconde una estafa para robar cuentas.