Tecnología

Así están estafando con falsa página web de EPM; señales para identificar el portal original

Los delincuentes estarían dirigiendo los pagos de los usuarios a una cuenta bancaria de terceros.

Redacción Tecnología
15 de junio de 2024
Los ciberdelincuentes actúan bajo diferentes estrategias para robar información.
Los ciberdelincuentes actúan bajo diferentes estrategias para robar información. | Foto: Getty Images

Cada vez más, los ciberdelincuentes encuentran nuevas formas de engañar a los usuarios y robarles mediante diversas artimañas, como la suplantación de identidad. Un caso reciente involucra a Empresas Públicas de Medellín (EPM), quienes el pasado viernes 14 de junio denunciaron a través de un comunicado que su página web había sido víctima de suplantación. Esta plataforma es crucial para que los ciudadanos realicen el pago de sus facturas.

Según el comunicado, los delincuentes habrían modificado la dirección legítima de la empresa, “facturaweb.epm.com.co”, redirigiendo a los clientes a una cuenta bancaria controlada por terceros mediante la URL fraudulenta “facturaepm.com.co”.

La ciberseguridad es una cuestión que ha tenido gran auge con el avance de la tecnología.
La ciberseguridad es una cuestión que ha tenido gran auge con el avance de la tecnología. | Foto: Getty Images/iStockphoto

1. Sitio web www.epm.com.co. La Empresa recomienda escribir esta dirección de manera directa en el navegador y no digitarla en motores de búsqueda.

2. App EPM Estamos ahí, en la opción Factura Web.

3. Ema, el contacto digital de EPM, en el WhatsApp 302 3000115.

4. Código QR escaneado directamente desde la factura impresa o digital (formato PDF), si el usuario la recibe por correo electrónico.

Asimismo, enfatizó que los pagos digitales realizados a través de las plataformas autorizadas por la empresa siempre dirigirán a la página de Pagos Seguros en Línea (PSE). En ningún caso se redirigirán a transacciones mediante códigos QR de entidades bancarias, tarjetas, débito, crédito o billeteras digitales.

¿Qué es la suplantación de identidad de la que fue víctima EPM?

Esta es una de las modalidades de estafa más utilizadas por los piratas informáticos para engañar a los usuarios sin que estos se den cuenta. Según los expertos en ciberseguridad de Kaspersky, consiste en que una persona se hace pasar por otra para ganarse la confianza de un usuario y así obtener acceso a sus sistemas. El objetivo puede ser robar datos personales, dinero o, en el peor de los casos, instalar software malicioso.

“La suplantación es un término general para definir el enmascaramiento de un ciberdelincuente, que se hace pasar por una entidad o dispositivo de confianza para que hagas algo que beneficia al atacante y te perjudica. Cada vez que un estafador en línea disfraza su identidad, estamos ante la presencia de este fenómeno”, indican en su web.

Los ciberdelincuentes roban el dinero de los usuarios por medio de diferentes tácticas.
Los ciberdelincuentes roban el dinero de los usuarios por medio de diferentes tácticas. | Foto: Getty Images

Igualmente, explican que este tipo de ingeniería social se lleva a cabo a través de diversos canales, como correos electrónicos o sitios web falsos. Utilizando diferentes estrategias, incitan a la víctima a realizar acciones que pueden incluir la autorización de transferencias bancarias u otros pagos, sin despertar sospechas.

“En el caso de las empresas, los ataques de suplantación de identidad pueden conducir, en ocasiones, a ataques de ransomware o a dañinas y costosas filtraciones de datos”, señala Karspersky.

A pesar de que es una problemática en aumento, los usuarios pueden adoptar medidas sencillas de prevención para reducir el riesgo de caer en manos de personas inescrupulosas que buscan obtener beneficios económicos:

Fraude bancario
Los ciberdelincuentes se las ingenian para pedir datos personales intransferibles de las tarjetas débito o crédito. | Foto: Getty Images
  • Es recomendable utilizar cuentas de correo electrónico desechables al ingresar a canales digitales, ya que esto minimiza el riesgo de que la dirección principal sea utilizada para el envío de mensajes falsos masivos.
  • Asegúrese de que la contraseña del correo electrónico cumpla con los requisitos de seguridad necesarios para dificultar su adivinación por parte de ciberdelincuentes.
  • Active y utilice el filtro antispam, una función disponible en la mayoría de los servicios de correo electrónico, para evitar que los mensajes con información falsa lleguen a la bandeja de entrada.
  • Al recibir nuevos mensajes por correo, revise cuidadosamente detalles como el encabezado, el cuerpo del mensaje, los archivos adjuntos y la ortografía, buscando posibles errores que podrían indicar un intento de engaño.