Actualización: Alerta de seguridad informática en Bancolombia ya fue solucionada.
Se trata de una técnica de ingeniería social llamada ‘phishing’ y, pese a que es muy común, la gente continúa cayendo.
Todo inicia con una mensaje titulado “notificación de seguridad o suspensión de cuenta” enviado desde una cuenta de correo electrónico “informacion@bancolombia.com.co”, que aunque puede parecer una estafa obvia para muchos usuarios, la compañía de seguridad We Live Security advierte que hay personas que aún siguen siendo víctimas y aclara que Bancolombia no envía este tipo de correos.
En el cuerpo del texto que envían los delincuentes viene un enlace. En este viene “disfrazado” el dominio de Bancolombia, pero, como se ve en la imagen, este no es el portal oficial de la institución bancaria, sino un sitio nuevo desde donde podrán robar sus datos financieros.
El siguiente paso de esta campaña de ‘phishing’ es pedir los datos básicos como la cédula de ciudadanía y su clave (en dos ocasiones para confirmar).
También te puede interesar
Luego, viene la parte que puede levantar más sospechas, como explica We Live Security. Los delincuentes obligan a las víctimas a responder un cuestionario de 35 preguntas (personales), supuestamente de seguridad.
Como se ve en las capturas de pantalla, la información que se solicita es algo que una institución bancaria real no le solicitaría, como por ejemplo “el equipo favorito de su padre” o “el nombre de su primer amor”.
Si por algún motivo usted completó todos estos datos y los envió, debe ponerse en contacto con su entidad bancaria para que esté al tanto y pueda estar alerta de movimientos sospechosos en sus cuentas. Además, podrá cambiar las claves de acceso y evitar el robo de su dinero.
Pulzo.com se comunicó con Bancolombia para conocer más detalles de la ‘trampa’, pero esta se encuentra en evaluación por parte del equipo de ingeniería y no se descarta un comunicado por parte de esa entidad en las próximas horas.
LO ÚLTIMO