Quizá ya lo vivió: de repente llega a su celular la notificación de un correo electrónico o mensaje de texto (SMS) en el que le anuncian que su cuenta de Bancolombia ha sido bloqueada, y que para recuperarla debe hacer clic en un enlace y entregar su usuario y su clave actual, incluso hasta la clave dinámica. Ese correo tiene la imagen, los colores, algunos términos que utilizaría el banco y, por miedo a lo que pueda ocurrir, usted decide hacer el proceso.
“Esa decisión lo acaba de convertir en una víctima de phishing o smishing, que son los nombres de las modalidades de fraude electrónico más usadas por la delincuencia para pescar su información y quedarse con su plata”, alertó la entidad bancaria en un comunicado.
Posiblemente si lo hubiera analizado unos minutos más se habría dado cuenta de que el logo del banco lucía diferente, por ejemplo, en un formato muy grande, y que el correo del remitente no era Bancolombia, sino un simple correo de Hotmail, Gmail u otro a nombre de una persona desconocida. Incluso, que el mensaje tenía errores de ortografía, y que cuando dio clic para ingresar su información, la dirección en el navegador no tenía el candado o no comenzaba por “https”. Ni siquiera hacía alusión a Bancolombia.
Según Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de la entidad, “casos como estos son cada vez más comunes. Por temor, o por desconocimiento, algunas personas entregan su información personal y financiera, y después de hacerlo es poco lo que pueden emprender para revertirlo: literalmente le entregaron las llaves de su dinero a los delincuentes. Por eso, insistimos en que la seguridad es un compromiso de todos, una responsabilidad conjunta”.
El directivo llama especialmente la atención sobre una regla de oro: “Bancolombia nunca solicitará datos financieros como usuarios, claves, números de tarjetas de crédito con sus códigos de seguridad o fechas de vencimiento mediante vínculos de correo electrónico, mensajes de texto o llamadas telefónicas. Con esto presente, cada vez que se lo soliciten, desconfíe”.
Estas son las señales más recurrentes de un correo electrónico fraudulento:
- No es la manera como el banco anunciaría el cierre de productos u otras novedades en la relación comercial con su cliente.
- El banco nunca envía enlaces en los cuales se solicite el usuario, la clave principal o la clave dinámica.
- El correo remitente no tiene el dominio de Bancolombia y hace uso, por ejemplo, de correos de Hotmail, Gmail u otros.
- El logo del banco está desactualizado o llega en un formato inusual y desordenado.
- Hay claras faltas de ortografía. Por ejemplo, puntuación y un mal uso de las mayúsculas.
Estos correos falsos llevan a sitios igualmente fraudulentos en donde los delincuentes piden información confidencial. Así se pueden identificar:
- El sitio falso solicita el usuario, la clave principal y la clave dinámica.
- Tiene un diseño descuidado. En otras ocasiones el diseño puede ser muy similar, pero carece de elementos gráficos y anuncios legales que son visibles en el original.
- La dirección en la barra de navegación no corresponde a la original de Bancolombia ni hace alusión a ella.
- El certificado del sitio no está a nombre de Bancolombia.
En esa línea, hay varias recomendaciones:
- Nunca entregue su usuario, clave principal ni clave dinámica.
- Pregúntese: ¿debió llegarme ese correo? También, piense si en realidad cuenta con el producto que le indica el correo falso.
- Si sospecha que se trata de una página web engañosa, por favor no ingrese la información solicitada y reenvíe al correo electrónico correosospechoso@bancolombia.com.co o al Whatsapp 3008876817.
- Si en su computador identifica programas de conexión remota como logMeIn, TeamViewer y Hamachi, AnyDesk, VNC viewer y Ammyy Admin, por favor desinstale inmediatamente esos programas, ya que los delincuentes también pueden hacer uso de ellos para tomar conexión remota de su equipo.
- Borre inmediatamente correos electrónicos sospechosos que contengan archivos adjuntos. Por ningún motivo debe abrirlos, ya que pueden instalar programas maliciosos en su computador.
- Proteja su computador y dispositivos como el celular con un antivirus licenciado actualizado.
En caso de detectar actividad sospechosa en su computador, como parpadeos de pantalla o movimientos inusuales del mouse, no realice ninguna transacción ni acceda a portales que requieran de su usuario y contraseña, y proceda inmediatamente a apagar su computador.
Posteriormente, comuníquese con su área de tecnología o su técnico de confianza para hacer una revisión de seguridad de su equipo y descartar alguna infección.
Siempre que necesite ingresar a la Sucursal Virtual Personas de Bancolombia, hágalo digitando www.bancolombia.com en la barra de su navegador e ingresando desde allí. No a través de buscadores.
Cabe anotar que el trabajo conjunto entre Bancolombia y sus clientes continúa facilitando el desmonte de sitios fraudulentos dedicados a recolectar la información personal y financiera de las personas. “Estas acciones impidieron que más de $23.000 millones quedaran en manos de la delincuencia en lo que va de 2022”, finalizó Mauricio Botero.
