Cuáles son las estrategias que usan los ciberdelincuentes para estafar a sus víctimas

Los delincuentes tienen varias formas de conseguir que los incautos caigan en sus redes, una de ellas es enviar correos que generan nerviosismo e incertidumbre en las víctimas

Cuáles son los correos electrónicos más frecuentes con los que se hacen estafas por Internet - crédito Colprensa

En Colombia se viene registrando un incremento alarmante en el envío de correos electrónicos fraudulentos que buscan engañar a los ciudadanos para obtener su información personal y bancaria.

Las autoridades, a través de la Unidad de Delitos Informáticos de la Sijín, advierten sobre esta creciente amenaza que utiliza la intimidación como técnica principal para hacer que las víctimas caigan en la trampa.

Ahora puede seguirnos en WhatsApp Channel.

Los estafadores se hacen pasar por entidades oficiales como la Interpol y la Fiscalía General de la Nación, enviando mensajes que incluyen términos como “urgente” y “embargo” para captar la atención de sus objetivos. Los correos fraudulentos suelen llevar adjuntos enlaces maliciosos que, al darles clic, entregan a los criminales acceso a los datos personales y bancarios de la víctima.

Según Ivan Parra, investigador de la Unidad de Delitos Informáticos de la Sijín, es común que las personas guarden contraseñas y otra información sensible en sus correos electrónicos, lo que incrementa el riesgo de ser víctimas de estos ciberdelincuentes.

“Incluso a nosotros mismos nos llegan estos correos con frecuencia. Hay unos emails supuestamente enviados desde la Interpol en los que amenazan a la gente diciéndole que tiene una orden de captura. Y siempre hay un enlace para que la gente, asustada, haga clic y se direccione. Cuando eso sucede, los delincuentes extraen información o se apoderan del correo electrónico con el cual la persona está accediendo”, menciona el investigador de la Sijín en Cali a El País.

Los delitos informáticos han aumentado reportan las autoridades - crédito Policía Nacional

“Y con el correo, de Gmail o Hotmail se asocia siempre información personal que el delincuente puede usar: contactos, fotos, documentos, contraseñas bancarias. Hay personas que, para no olvidar sus contraseñas de las cuentas de banco, se las mandan al correo. Son muchos los riesgos al caer en estos mails falsos”, añadió Parra.

Un informe de TransUnion reveló que el fraude digital en Colombia ha crecido un 859% en los últimos tres años, con un 37% de los consumidores colombianos encuestados afirmando haber sido objeto de intentos de fraude a través de correo electrónico y otros medios.

La situación se agrava con el uso de técnicas cada vez más sofisticadas por parte de los delincuentes, incluyendo la suplantación de entidades estatales y la explotación de emociones como el miedo y la indignación.

El Consejo Superior de la Judicatura también emitió una alerta crítica advirtiendo sobre el incremento de correos electrónicos fraudulentos dirigidos a usuarios del servicio de justicia. Las autoridades recomiendan no responder a estos mensajes y verificar siempre la autenticidad de las comunicaciones recibidas.

“Se ha detectado un aumento en la cantidad de correos electrónicos fraudulentos que han recibido los usuarios de la Rama Judicial con mensajes diseñados para engañar a los destinatarios y comprometer la seguridad de sus datos personales y financieros. Las cuentas de correo oficial de la Rama Judicial se encuentran disponibles en www.ramajudicial.gov.co”, mencionaron desde la entidad a El País.

Para protegerse, es crucial que los ciudadanos tomen un momento para analizar los correos sospechosos, revisar los dominios desde los que se envían y estar atentos a errores ortográficos, que suelen ser indicativos de fraudes. La alerta permanente y la verificación de la información son clave para evitar caer en las redes de estos criminales cibernéticos.

Por WhatsApp también están robando información

Otro de los delitos informáticos que ha ido en aumento en el país, son los robos de cuentas de WhatsApp empleando métodos de engaño para obtener el código de verificación necesario para el acceso. La Unidad de Delitos Informáticos de la Sijín ha alertado sobre este tipo de estafas, especialmente en Cali, instando a los usuarios a no compartir su código de seguridad en ninguna circunstancia.

“Es una manera de estafa muy frecuente en Cali. Lo que se le explica a la gente es que jamás debe compartir con nadie el código de seis dígitos cuando active WhatsApp en otro dispositivo. Si no lo ha activado en otro teléfono, y le llega un mensaje en el que se lo solicitan, no lo dude: es un ciberdelincuente”, aseguraron los investigadores de la Sijín.

Los ciberdelincuentes se valen de bases de datos ilegales para obtener los números telefónicos de sus víctimas. Acto seguido, intentan activar la cuenta de WhatsApp en otro dispositivo, lo que dispara la emisión de un código de verificación al teléfono del usuario.

Este código, esencial para la activación en nuevos dispositivos, es el objetivo de los estafadores, que emplean diversos trucos para hacerse con él. Algunas técnicas incluyen suplantar la identidad de conocidos de la víctima, quienes previamente han caído en la trampa, o incluso, hacerse pasar por servicio técnico de WhatsApp, para así solicitar el mencionado código argumentando errores o necesidades de verificación.

Mensajes fraudulentos enviados por WhatsApp que son investigados por la Sijín de la Policía - crédito @CaiVirtual/X

Una vez en posesión del código y por ende de la cuenta de WhatsApp, los estafadores proceden a contactar a los conocidos de la víctima, solicitando transferencias de dinero bajo pretextos urgentes como accidentes o situaciones de emergencia financiera. La Sijín recalca la importancia de nunca compartir el código de verificación de seis dígitos recibido durante la activación de WhatsApp en nuevos dispositivos, especialmente si no se ha solicitado tal activación, señal inequívoca de un intento de estafa.

La Unidad de Delitos Informáticos destaca que esta modalidad de fraude se ha vuelto alarmantemente común, subrayando la necesidad de concientización pública para prevenir futuras víctimas. Enfatizan en la regla de oro: ante la recepción inesperada de un código de verificación, se debe asumir automáticamente la presencia de actividad fraudulenta, y bajo ninguna circunstancia debe proveerse tal código a terceros, cerrando así la puerta a los intentos de robo de identidad digital.