Cada vez más, los ciberdelincuentes encuentran nuevas formas de engañar a los usuarios y robarles mediante diversos trucos, como el robo de identidad. Un caso reciente involucra a Empresas Públicas de Medellín (EPM), quienes el pasado viernes 14 de junio informaron en un comunicado que su sitio web había sido víctima de suplantación de identidad. Esta plataforma es crucial para que los ciudadanos paguen sus facturas.
Según el comunicado, los delincuentes habrían modificado el domicilio legítimo de la empresa, “facturaweb.epm.com.co”, redirigir a los clientes a una cuenta bancaria controlada por terceros a través de la URL fraudulenta “facturaepm.com.co”.
1. Sitio web www.epm.com.co. La Empresa recomienda escribir esta dirección directamente en el navegador y no escribirla en los buscadores.
2. App EPM Estamos allí, en la opción Factura Web.
3. Ema, contacto digital de EPM, al WhatsApp 302 3000115.
4. Código QR escaneado directamente de la factura impresa o digital (formato PDF), si el usuario la recibe por correo electrónico.
Asimismo, enfatizó que los pagos digitales que se realicen a través de plataformas autorizadas por la empresa siempre dirigirán a la página de Pagos Seguros en Línea (PSE). En ningún caso serán redirigidos a transacciones mediante códigos QR de entidades bancarias, tarjetas, débito, crédito o billeteras digitales.
¿En qué consiste la suplantación de identidad de la que fue víctima EPM?
Este es uno de los métodos de estafa más utilizados por los piratas informáticos para engañar a los usuarios sin que estos se den cuenta. Según los expertos en ciberseguridad de Kaspersky, consiste en que una persona se hace pasar por otra para ganarse la confianza de un usuario y así acceder a sus sistemas. El objetivo puede ser robar datos personales, dinero o, en el peor de los casos, instalar software malicioso.
“La suplantación es un término general para definir el enmascaramiento de un ciberdelincuente, que se hace pasar por una entidad o dispositivo de confianza para que usted haga algo que beneficie al atacante y le perjudique a usted. Cada vez que un estafador online disfraza su identidad, nos encontramos ante la presencia de este fenómeno”, indican en su página web.
“Para las empresas, los ataques de phishing a veces pueden provocar ataques de ransomware o filtraciones de datos costosas y dañinas”, afirma Karspersky.
Aunque es un problema creciente, Los usuarios pueden adoptar sencillas medidas de prevención para reducir el riesgo de caer en manos de personas sin escrúpulos que buscan obtener beneficios económicos:
- Es recomendable utilizar cuentas de correo electrónico desechables al acceder a canales digitales, ya que esto minimiza el riesgo de que la dirección principal se utilice para enviar mensajes falsos masivos.
- Asegúrese de que su contraseña de correo electrónico cumpla con los requisitos de seguridad para que sea difícil de adivinar para los ciberdelincuentes.
- Activa y utiliza el filtro antispam, una función disponible en la mayoría de servicios de correo electrónico, para evitar que lleguen a tu bandeja de entrada mensajes con información falsa.
- Al recibir mensajes nuevos por correo, revise cuidadosamente detalles como el encabezado, el cuerpo del mensaje, los archivos adjuntos y la ortografía, buscando posibles errores que puedan indicar un intento de engaño.
