Durante la actual temporada de pago del impuesto vehicular y predial en Colombia, han surgido nuevas modalidades de fraude digital que buscan engañar a los contribuyentes mediante sitios web falsos que simulan el proceso oficial.
De acuerdo con información de la empresa de ciberseguridad Kaspersky, se ha identificado una campaña en la que delincuentes crean páginas web que replican casi de forma exacta los portales oficiales utilizados para el pago de este impuesto. Estas plataformas fraudulentas reproducen tanto el diseño como las etapas del trámite, lo que dificulta que los usuarios detecten el engaño.
El 40% de los colombianos no sabe identificar un sitio web falso Foto:iStock
LEA TAMBIÉN
El objetivo de estas páginas es obtener datos personales y financieros de las víctimas. En muchos casos, los usuarios ingresan información sensible como números de cuenta o credenciales bancarias, creyendo que están realizando un pago legítimo, cuando en realidad están entregando sus datos directamente a los atacantes.
Según estudios de Kaspersky, el 40% de los colombianos no sabe identificar un sitio web falso, mientras que un 12% desconoce cómo verificar su autenticidad incluso cuando tiene sospechas. Esta falta de herramientas para reconocer fraudes incrementa el riesgo de afectaciones económicas y de seguridad digital.
“Estas campañas muestran que los ciberdelincuentes ya no dependen solo de mensajes alarmistas, sino que replican procesos completos que forman parte de la rutina de los usuarios, como el pago de un impuesto. Esto cambia la lógica del fraude: ya no buscan que la víctima haga clic en algo sospechoso, sino que complete una acción legítima en un entorno falso”, explicó Lisandro Ubiedo, analista senior de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
El 40% de los colombianos no sabe identificar un sitio web falso Foto:ISTOCK
LEA TAMBIÉN
El experto añadió que este tipo de ataques permite a los delincuentes capturar información personal y financiera durante el proceso, la cual puede ser utilizada posteriormente para realizar transacciones no autorizadas, acceder a otras cuentas o suplantar la identidad de la víctima.
Los especialistas recomiendan verificar cuidadosamente la dirección web antes de realizar cualquier pago o entregar información personal, prestando atención a posibles variaciones en el dominio, como cambios en letras o terminaciones distintas a las oficiales.
También aconsejan evitar ingresar a enlaces recibidos por mensajes o correos electrónicos, y en su lugar escribir directamente la dirección oficial en el navegador. En caso de detectar elementos sospechosos o solicitudes inusuales de información, se recomienda abandonar el sitio inmediatamente.
Asimismo, sugieren contar con herramientas de seguridad actualizadas que permitan identificar y bloquear intentos de phishing, una modalidad de fraude que continúa siendo una de las más frecuentes y que facilita el acceso no autorizado a cuentas bancarias y otros servicios sensibles.
Alejandra Hernández Torres
Redacción Alcance Digital
EL TIEMPO
Deja una respuesta