Anoche recibí esta notificación en mi teléfono….
Me asusté porque no había utilizado ni mi tarjeta de crédito ni mi cuenta para pagar nada (es más, estaba en un terrible trancón desde las 4pm gracias a la ineficiencia del personal de Enel y del Distrito) pero cuando miré con atención vi que decía 6:36 y no 18:36 o pm por lo que me pareció raro que llegara 13 horas después de la última transacción.
Sospechando del tema presioné el link y me llevó a la página de Bancolombia….
… o bueno, de una página que se hace pasar por la Bancolombia pues, si se fija bien, la dirección (algo en lo que pocas personas se fijan) no tiene nada que ver. Le “seguí el juego” a los ciber-delincuentes ingresando un usuario que no es el mío y el sistema me mostró otro pantallazo, fingiendo que la frase y la imagen de seguridad (es un sistema implementado por Bancolombia hace ya varios años, que no está físicamente conectado a la sucursal virtual y que muestra una imagen y una frase que el usuario ha escogido previamente. Así usted sabe si es en realidad la sucursal del banco o no) está demorando en cargar.
De nuevo, ingrese una clave errada (1234) y me llevó a una tercera página supuestamente de verificación en la que dice que la validación puede tardar entre 1 y 5 minutos. Ahí cerré el navegador, limpié el caché y sólo por seguridad apagué y encendí mi teléfono.
Es un claro intento de suplantación de sitios web en los que muchos usuarios, al sentirse vulnerados pues “los robaron”, bajan la guardia y se apresuran a entrar a validar el supuesto cobro sin verificar si están entrando en realidad al portal de su entidad financiera y terminan entregando su Usuario y su Clave a unos delincuentes que rápidamente lo terminarán robando, ya no por $84,342.00 sino quién sabe por cuanto.
Y así como en mi caso el portal que abrió fue el de Bancolombia le aseguro que los usuarios de Davivienda les debe abrir uno que impersona dicha institución, a los del Banco de Bogotá una que emula su portal y así sucesivamente. “¿Pero, cómo saben cuál es mi banco?” gritarán algunos preocupados. La verdad es que es súper fácil y es culpa de la llamada Economía de la Vigilancia (aquí hay un comercial chévere de cómo se subastan sus datos a cada segundo).
Así que cuéntele a sus familiares y amigos, compártales la nota y esté atento para que no vaya a ser una víctima del llamado spear phishing.