A puertas de la Navidad, las actividades relacionadas con hurtos y estafas por medio de las plataformas digitales, como, por ejemplo, en los mensajes de texto, WhatsApp y correo electrónico incrementan de forma exponencial.
Los ciberdelincuentes aprovechan el constante movimiento de compras por internet, ya que tienen como propósito acceder a los datos personales para suplantar a las personas en transacciones o compras en sus entidades bancarias.
Ahora bien, a esa modalidad de estafa se le conoce como phishing, motivo por el cual las autoridades recomiendan desconfiar de los mensajes que llegan con enlaces que piden información personal, como el siguiente:
“Atencion: si todavía no ha reclamado su fondo de inversion de 325.000, por favor, dirijase a este ws+: wa.me/573028422471″. Otro ejemplo es el siguiente mensaje: “Usted ha sido seleccionado para una portunidad familiar. recibe tus 500.000 pesos. Por favor +WS: https://wa.me/639602541943 (SIC)″.
Asimismo, las autoridades indican que este tipo de mensajes de estafa suelen estar escritos con muchos errores ortográficos, motivo por el cual es una señal clara de que a la persona lo tratan de engañar.
¿Cómo evitar caer en estas estafas?
- Respaldar la información: los datos corporativos deben ser encriptados y respaldados de manera regular, si no se realiza podría ser una brecha para los ciberdelincuentes y afectar la seguridad.
- No ingresar a los enlaces: antes de hacer clic o descargar un archivo adjunto se recomienda leer con detenimiento el mensaje para encontrar posibles errores o incoherencias en la comunicación.
- Verificar las ofertas: hacer una búsqueda en Google sobre un supuesto premio, puede ayudar a descubrir si se trata de una estafa.
- Actualizar softwares: los usuarios se deben percatar que los sistemas operativos y los softwares que utiliza el dispositivo móvil se actualicen de forma regular, ya que de no hacerlo son vulnerables a ataques cibernéticos.
- Nunca compartir datos personales: por más convincente que pueda parecer el mensaje de texto o correo electrónico, la mayoría de las entidades nunca solicitan datos personales o de acceso a los usuarios.
- Mejorar el manejo de contraseñas: se recomienda cambiar con regularidad las claves y activar el factor de doble autenticación.
Así opera la nueva estafa para robar dinero a usuarios de DaviPlata
La plataforma oficial del banco Davivienda se ha convertido en un sistema muy útil para mover dinero, en especial si sus usuarios son dueños de comercios, por lo cual representa un objetivo de interés para los cibercriminales que quieren robar la plata de sus víctimas.
Prueba de ello es que recientemente usuarios de redes sociales han expuesto una nueva modalidad de estafa, basada en una táctica de suplantación, en donde los ciberdelincuentes crean un correo falso en el cual le advierten al usuario que hubo una supuesta actividad sospechosa y por ello es urgente iniciar sesión para así evitar un bloqueo en la cuenta.
“Lamentamos informarle que es necesario que inicie sesión en el siguiente enlace para comprobar su identidad en línea, debido a actividad sospechosa en su cuenta; de no hacerlo en las siguientes 48 horas su cuenta podría ser bloqueada temporalmente; continuar las instrucciones en el botón de abajo”, indica el mensaje de la estafa.
A través de esta falsa advertencia se intenta presionar al usuario para que haga clic en el botón que acompaña el correo falso y así caiga en la estafa. De hecho, el mail también incluye el logotipo de Fogafín, como una estrategia para darle más credibilidad al engaño.
¿Cómo actúa el engaño para robar cuentas de DaviPlata?
Las personas que deciden hacer clic en el botón que aparece en el correo electrónico son dirigidas a un portal web falso que tiene un diseño muy similar al que maneja la aplicación de DaviPlata. En dicho sitio se encuentra un formulario en donde se solicita ingresar el número de documento, correo electrónico y la clave DaviPlata.
Los usuarios que caen en el engaño de manera ingenua llenan dicho formulario con su información y voluntariamente terminan entregando los datos de acceso a su perfil de DaviPlata a los criminales.
De esta manera, los ciberdelincuentes logran recaudar rápidamente la información necesaria para acceder a diferentes cuentas de la ‘app’ y por ende a todo el dinero que albergue cada una de ellas.