En los últimos años, los delincuentes informáticos se han dedicado a encontrar la forma de estafar a los clientes de servicios bancarios por internet. Recientemente se conoció, gracias al centro de seguridad de ESET, que personas inescrupulosas se están haciendo pasar por Bancolombia, con el fin de robar datos personales.
Estos delincuentes utilizan la conocida modalidad de phishing, que consiste en enviar correos electrónicos falsos, para que los clientes del banco accedan a páginas web donde les piden sus datos personales. Según ESET y los usuarios afectados, los correos electrónicos provienen de la dirección 'informacion@bancolombia.com.co'.
La estafa comienza con una "cuenta bloqueada"
Las personas afectadas reciben un correo electrónico que visualmente es muy similar al que envía Bancolombia a sus clientes, asegurando que por procedimientos de seguridad su cuenta ha sido bloqueada y para restablecerla se deben ingresar sus datos personales en el link.
A pesar de que el correo no contiene el nombre del cliente, o algún tipo de dato personal, una persona desprevenida podría caer en la trampa, ya que proviene de la dirección 'informacion@bancolombia.com.co' o de alertasynotificaciones@bancolombia.com.co. Al momento de ingresar al link, se dirige al usuario a una 'Sucursal Virtual'.
Esta supuesta sucursal virtual es exactamente igual a la original, allí el usuario debe ingresar su usuario y su clave y luego de ello tiene que asignar 35 preguntas de seguridad, algo completamente excesivo en comparación con las tres preguntas que tiene el banco normalmente.
Si por alguna razón has sido víctima de este ataque y le entregaste tus datos a los delincuentes, comunícate inmediatamente con las líneas de atención telefónicas de Bancolombia o en una sucursal física. Recuerda que ningún banco te pedirá información personal mediante correos electrónicos.
En Xataka Colombia | Bancolombia utilizará Big Data para cobrarle intereses a sus usuarios.
Vía | ESET.