Pilas con las modalidades que están utilizando bandas criminales para robar información y dinero a los colombianos

Con la llegada del cierre de año, la Dirección de Investigación Criminal e Interpol (Dijín) hizo un llamado a los usuarios de servicios digitales para que estén atentos a las modalidades de fraude que están siendo empleadas por estructuras ilegales dedicadas al robo de información a través de cuentas de internet y dispositivos móviles.

De acuerdo con el coronel Adrián Vega, jefe del Centro Cibernético Policial, durante este periodo se ha registrado un aumento significativo de los cibercrímenes. El alto oficial señaló que han atendido más de 13.000 incidentes informáticos reportados por ciudadanos y que especialmente este fin de año se han identificado tres modalidades delictivas que están siendo utilizadas para afectar a los colombianos. Se pronostica que continúen en el nuevo año. 

La primera corresponde a la suplantación de entidades financieras, mediante la cual los delincuentes capturan datos personales y financieros. La segunda modalidad es la suplantación de personas, particularmente a través del robo de cuentas de WhatsApp y el uso de información e imágenes para crear perfiles falsos en redes sociales. La tercera modalidad identificada es la creación de sitios web fraudulentos que simulan comercios electrónicos para la venta de bienes y servicios inexistentes.

Para evitar ser víctimas de fraude y caer en estas modalidades, la Policía Nacional entregó una serie de recomendaciones orientadas a proteger la información personal y, especialmente, los recursos económicos de los ciudadanos.

Recomendaciones de seguridad

El coronel Vega explicó que es fundamental identificar que el sitio web sea oficial. “Muchas personas realizan búsquedas en motores de búsqueda donde aparecen resultados que conducen a páginas falsas que suplantan comercios y entidades financieras. Por eso es importante escribir directamente la URL del sitio web donde se desea realizar una transferencia o transacción comercial”, indicó.

Otra recomendación clave es verificar si los sitios web presentan errores de ortografía o redacción, así como inconsistencias en logos o diseños, lo que puede ser una señal de alerta. Además, se debe comprobar que la página cuente con el protocolo de cifrado https y el ícono de candado, dos condiciones básicas de ciberseguridad que ofrecen mayor tranquilidad al momento de interactuar con estos portales.

El oficial también recomendó configurar las redes sociales con niveles adecuados de privacidad para evitar que los ciberdelincuentes, mediante técnicas de ingeniería social, obtengan datos personales que luego son utilizados en esquemas de fraude. Finalmente, recordó la importancia de reportar cualquier incidente al CAI Virtual, servicio especializado de la Policía Nacional que opera 24 horas al día, los siete días de la semana, a través del portal caivirtual.policia.gov.co.

Robo de cuentas de WhatsApp

El Centro Cibernético Policial ha atendido más de 1.300 incidentes relacionados con el robo de cuentas de WhatsApp. En estos casos, las autoridades han identificado varias modalidades utilizadas por los delincuentes.

Una de ellas es el vishing, que consiste en llamadas telefónicas o mensajes de voz diseñados para engañar a las personas y obtener información sensible, como contraseñas o datos bancarios. Otra modalidad utiliza mensajes de texto que redirigen a las víctimas a páginas falsas, y una tercera corresponde a la suplantación del soporte oficial de WhatsApp, donde los ciberdelincuentes imitan el portal de atención de la aplicación.

Según explicó el coronel Vega, los delincuentes envían mensajes de alerta en los que informan falsamente sobre un supuesto cambio de dispositivo móvil. Posteriormente, redirigen a la víctima a un enlace fraudulento con el objetivo de obtener el código de verificación. “Una vez logran acceder a ese código de seis dígitos, los ciberdelincuentes pueden instalar y configurar la sesión de WhatsApp en otro dispositivo”, advirtió el oficial.

“La víctima pierde completamente el control de su cuenta. De ahí la importancia de identificar las características del soporte oficial de WhatsApp para no caer en estos esquemas de fraude. Es importante recordar que la cuenta oficial del soporte de WhatsApp cuenta con un ícono verde que permite identificar que se está interactuando con Meta”, agregó.

Autenticación en dos pasos de WhatsApp

El jefe del Centro Cibernético de la Policía explicó que WhatsApp ha fortalecido sus protocolos de seguridad y permite a los usuarios activar la verificación en dos pasos, una medida que agrega una segunda capa de protección para evitar el robo de cuentas.

“Para realizar la autenticación en dos pasos, tanto en iPhone como en Android, es necesario ingresar a la sección de ajustes o configuración de la cuenta, activar la verificación en dos pasos, registrar un correo electrónico y establecer un PIN de seis dígitos”, concluyó el coronel Vega.