Vishing, smishing y phishing son las modalidades más comunes que usan los delincuentes para intentar robar la información personal y financiera. Aunque cambian de forma, todas tienen el mismo objetivo: conseguir los datos de las personas con engaños.

Para que las personas se protejan del fraude, Bancolombia comparte las tres modalidades y entrega recomendaciones para estar un paso adelante de los estafadores.

Vishing: llamadas que buscan engañar

A través de esta modalidad, conocida también como “phishing por voz”, los delincuentes hacen llamadas que pueden sonar muy convincentes: alguien que se hace pasar por un asesor bancario para pedir datos confidenciales o los que simulan ser un familiar en apuros que necesita dinero con urgencia. También lo hacen por videollamadas en las que le piden al cliente que comparta su pantalla para poder ver su información financiera.

Las principales señales de alerta son las llamadas o videollamadas de números desconocidos, las solicitudes de información financiera o personal por teléfono, o los mensajes de voz o llamadas que generan sentimiento de urgencia, miedo o presión para actuar rápido sin dar tiempo de cuestionar la situación ni de pensar.

Smishing: se presenta por mensajes de texto

Este tipo de ataque cibernético ocurre cuando los delincuentes envían mensajes de texto falsos que aparentan ser legítimos de entidades confiables para engañar a las personas. Inventan mensajes con temas como la activación o cancelación de seguros, la suspensión de un servicio, tiquetes aéreos en promoción, seguimiento de envíos, multas, o actualizaciones.

El estafador envía el mensaje con un texto llamativo que busca que la persona actúe de inmediato de forma positiva o negativa. Por ejemplo, alertan sobre una supuesta actividad sospechosa en la cuenta de su banco. El mensaje pide hacer clic en un enlace para “verificar la información”. Pero, el enlace lleva a un sitio web falso que imita el portal oficial del banco y donde piden datos confidenciales como: usuario, clave de cajero, códigos de seguridad, números de tarjeta o fechas de vencimiento de tarjetas.

Otras veces esos mensajes invitan a llamar a un número que no corresponde a las líneas oficiales de la entidad. El objetivo es envolver a las víctimas en una conversación que los lleve a obtener su información personal o financiera, o que hagan alguna acción que termina en fraude.

Phishing: correos electrónicos falsos

Los delincuentes se hacen pasar por empresas o entidades confiables a través de correos electrónicos falsos que imitan muy bien el diseño y el lenguaje de los mensajes reales.

Estos correos pueden incluir enlaces o archivos que generalmente llevan a sitios web falsos o a descargar un archivo infectado en el celular o en el computador. El objetivo es que las víctimas hagan clic en un enlace malicioso donde piden datos confidenciales como usuario, clave de cajero, clave de ingreso a la app de la entidad financiera, códigos de seguridad, números de tarjeta o fechas de vencimiento de tarjetas.

Identificarlo es más fácil cuando llegan con errores ortográficos o gramaticales, los remitentes son desconocidos o tienen direcciones de correo sospechosas. Por lo general, los mensajes tienen algún tipo de urgencia o presión para entregar información personal.

¿Cómo protegerse de estas modalidades de fraude?

No comparta información confidencial: nunca entregue datos como NIT, cédula de ciudadanía, usuario, clave del cajero o de la app de su entidad financiera. Evite hacer clic en tokens recibidos a través de enlaces por correo electrónico, mensajes de texto, llamadas telefónicas o WhatsApp.

Mantenga sus dispositivos seguros: asegúrese de que los computadores y dispositivos donde hace transacciones en línea cuenten con las últimas actualizaciones de aplicaciones y sistema operativo. Instale un antivirus con licencia y actualícelo de forma constante.

Desconfíe de ofertas poco creíbles: no caiga en falsas promociones. Sospeche si los descuentos o beneficios son inusualmente bajos y le solicitan datos financieros confidenciales. Algunas muy comunes son: reducción en tasas, pago mínimo o cuota de manejo cero en sus tarjetas.

Recomendaciones

Proteja sus datos: Bancolombia nunca solicitará información confidencial como usuario, clave del cajero, clave de la app Mi Bancolombia, códigos de seguridad, números de tarjeta ni fechas de vencimiento por llamadas, mensajes de texto, correos electrónicos o WhatsApp.

No acepte ayuda para digitar sus claves. Si recibe una llamada sospechosa, cuelgue y comuníquese directamente con el banco por sus canales oficiales.

Evite usar redes públicas: no entre a la Sucursal Virtual Personas o Negocios desde redes públicas. Ingrese únicamente desde su navegador y computador de confianza escribiendo directamente https://www.bancolombia.com, nunca desde enlaces recibidos por WhatsApp, correos electrónicos o mensajes de texto.

Identifique el enlace oficial: tenga en cuenta que https://bancol.co/ es el único enlace oficial que Bancolombia incluye en sus mensajes de texto.

Reporte cualquier sospecha: si tiene dudas o sospechas de fraude, deténgase, revise y repórtelo a [email protected] o por WhatsApp al +57 300 8876817.

Confirme transacciones sospechosas: ante movimientos inusuales, Bancolombia se comunica con sus clientes a través del WhatsApp Tabot (+57 301 3536788) para confirmar si usted hizo la transacción. Solo responda “SI” o “NO” si reconoce el movimiento. La entidad nunca pedirá sus datos por este medio.

Para aprender a cuidar y manejar mejor sus finanzas, Bancolombia invita a visitar la Casa de la Plata, un espacio interactivo donde las personas pueden conocer consejos y herramientas útiles para protegerse y transformar la relación con el dinero.