Sin lugar a dudas, con los avances tecnológicos, las tácticas de ciberdelincuencia también evolucionan y como bien se sabe, la banca es uno de los sectores que más ataques sufre por el flujo de dinero que allí se mueve. Ahora bien, en el caso de Colombia, uno de los bancos con mayor despliegue a nivel nacional es Bancolombia, lo que lleva a que sea foco de la ciberdelincuencia. En las últimas horas, se conoció una nueva estrategia que cada vez está cogiendo más fuerza.
Según varias denuncias hechas en redes sociales, las alarmas se prenden porque durante las últimas horas se desplegó una campaña maliciosa que tiene como objetivo suplantar a Bancolombia. A través de mensajes de texto, llega una alerta en la que se afirma que el usuario hizo una compra y pide que si no se reconoce el movimiento se de clic a un enlace. El mensaje puntualmente dice: “Bamcolombia: informa COMPRA en ALMACEN EXITO por $12,989.00 si no conoce este movimiento verifique aquí”
Lo realmente llamativo del mensaje viene por cuenta de detalles que literalmente pueden salvarle el bolsillo. Pues, en vez de aparecer el nombre de la organización como Bancolombia, está escrito con una m. Lo que automáticamente prende las alertas sobre la presencia de una estafa.
Lea también: Instagram: ¿Por qué cuentas sexualizadas ven mis historias?
En cuanto al banco, desde Bancolombia ya han hecho varios comentarios al respecto y piden a los usuarios no dar clic en enlaces que no sean reconocidos como legítimos, además de recomendar que los usuarios no den información sensible para terminar siendo estafados. “Por tu seguridad, evita proporcionar datos personales a través del perfil de las redes sociales, diligenciar formularios en sitios web o físicos para actualizar datos y no proporciones datos por medio de llamadas”.
Cabe destacar que, según ESET, una compañía de seguridad informática, un ataque de suplantación de identidad es aquel en el que el atacante utiliza el nombre de una marca reconocida o persona para hacerse pasar por esta, con el objetivo de engañar a un usuario/a y robar información personal o credenciales de acceso. Reportes como los de APWG, recientemente revelaron que en el tercer trimestre de 2022, el 23% de los ataques de phishing fueron contra las entidades financieras, siendo esta industria la más apuntada en este tipo de ataques.