BANCOLOMBIA VS SCOTIABANK COLPATRIA

Nota: En cuanto a Colpatria las quejas que encontré se refieren a las tarjetas de crédito a
aumento de montos de intereses etc. pero en realidad hackeo o fraude como tal no mucho
de Bancolombia si mucho pero hay que tener en cuenta que es porque Bancolombia tiene
muchísimos más usuarios, quizás por eso los ciberdelincuentes la atacan más para que en
medio de tanta gente alguien caiga.

Noticias Colpatria
El incremento de las transacciones digitales ha sido importante, tanto así que entidades
como Scotiabank Colpatria han reportado que, en un periodo de 10 días de aislamiento
obligatorio (20 al 29 de marzo), sus clientes, personas naturales, realizaron más 400 mil
transacciones a través de su aplicación móvil o página web. Sin embargo, delincuentes
cibernéticos aprovechan este panorama para capturar información o realizar transferencias
utilizando distintos métodos en perjuicio de los incautos.

¿Cuáles son las modalidades?

Phishing (fraude por correo electrónico): a través del correo electrónico los estafadores
se hacen pasar por personas o empresas reconocidas y en una aparente comunicación
oficial, solicitan a los clientes acceder a un link para actualizar información personal o
acceder a ciertos servicios. Los estafadores engañan de esta forma a los incautos para luego
suplantarlos en los sitios WEB reales de las empresas con la información que los clientes
suministraron en las WEB falsas.

Vishing (fraude por voz): modalidad de fraude en la que la persona recibe llamadas de

supuestos proveedores, operadoras, centros de soporte, o bancos; con el fin de extraer
información de los productos financieros.

Smishing (fraude a través de mensaje de texto): en el cual informan al usuario que ha

ganado un premio, ofreciéndole al consumidor financiero participar en un sorteo o para
ofrecerle algún tipo de atención/soporte o nuevo medio para realizar transacciones.La
víctima debe hacer clic en un hipervínculo, llamar a un número telefónico o responder a un
mensaje de texto, en donde su información financiera es robada.

Aplicaciones falsas Esto especialmente está extendido en los teléfonos móviles. El objetivo

es que los usuarios descarguen un programa bancario que en realidad no lo es. Los datos que
introduzcamos van directamente a un servidor controlado por los hackers.

Troyanos en móviles y ordenadores El malware como troyanos es otro de los métodos

que pueden utilizar para robar nuestras credenciales bancarias. Se instalan en nuestro
sistema y es capaz de recopilar información de nuestras cuentas o interferir en las
transacciones que hagamos.
Keyloggers Un método clásico para entrar en cualquier cuenta o servicio es utilizar
keyloggers. Lo que hacen es recopilar las pulsaciones de teclas que introducimos. De esta
forma podrían averiguar nuestras claves para acceder a las cuentas bancarias.

No muerda el anzuelo

• “No acceda a links recibidos por correo electrónico que parecen emitidos por una fuente fiable y que llevan
a la víctima a una página WEB falsa, ya que de esta manera el usuario, creyendo estar en un sitio de toda
confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador”, manifestó
Jaime Alberto Upegui, presidente de Scotiabank Colpatria, quien agregó que una forma de detectar links
falsos es pasar el mouse sobre el enlace sin hacer clic para observar a dónde apunta realmente y revisar, letra
por letra, la dirección WEB que aparezca.

• Para reconocer que un sitio WEB es seguro verifique que el enlace tenga un candado, este debe aparecer
junto a la casilla de texto del navegador en donde aparece la dirección de la página web, revise además que
estén las letras HTTPS. Esto indica que su conexión es segura AUNQUE NO SIEMPRE PORQUE AHORA
LOS HACKERS UTILIZAN TAMBIEN PAGINAS SEGURAS.

• Para realizar sus transacciones escriba directamente en el navegador de Internet la dirección de la página de
su entidad financiera. Ejemplo: www.scotiabankcolpatria.com.

• No proporcione ningún número de identificación personal (números de tarjeta, códigos de seguridad o

contraseñas bancarias) a través de llamadas recibidas por parte de falsos asesores, quienes pretenden capturar
su información bancaria para luego suplantarlo.

• Cambie sus claves periódicamente y memorícelas, utilice claves diferentes para cada tarjeta o portal de
ingreso, procure utilizar claves difíciles de adivinar, nunca revele sus claves a terceros.

• Para acceder a realizar las transacciones del Banco, utiliza solo los mecanismos autorizados como la App
ScotiabankColpatria que puedes encontrar en Apple Store, Play Store o la página
web www.scotiabankcolpatria.com

Recuerde:

Acceda a los dominios web autorizados por su Banco. Las entidades financieras no
solicitan información por correo electrónico ni por mensajería de texto, por lo que es
importante que el cliente reporte cualquier situación extraña por los distintos canales
oficiales de su entidad.

En el caso de Scotiabank Colpatria, recuerde digitar

siempre www.scotiabankcolpatria.com en su navegador para realizar sus consultas y
transacciones. Así mismo la entidad reitera que cualquier correo electrónico sospechoso,
mensaje de texto o llamada que le pida diligenciar sus datos o contraseñas debe ser omitido
y debe reportarse a las líneas de atención del Banco. No muerda el Anzuelo.
 Bancolombia

CUIDADO️ Por correo electrónico circula información FALSA, a nombre

del @MinSaludCol, que pide descargar un archivo con recomendaciones para evitar el
COVID-19, y en realidad roba información personal. ¡No caigas en la trampa! Infórmate
solo en canales oficiales del MinSalud.

— MinSaludCol (@MinSaludCol) March 24, 2020 Ese archivo adjunto no era más que un virus con el cual se
buscaba hackear los computadores de quienes aceptaran la descarga. “¡CUIDADO! Por correo electrónico
circula información FALSA, a nombre del @MinSaludCol, que pide descargar un archivo con
recomendaciones para evitar el COVID-19, y en realidad roba información personal. ¡No caigas en la trampa!
Infórmate solo en canales oficiales del MinSalud”, publicó la cartera ministerial.

Bancolombia publicó un trino en el que alertaba a sus clientes en no caer en la estafa de un

mensaje de texto que señalaba que las claves habían sido bloqueadas e invitaba a quedarse
en casa y reactivarlas a través de un link. 

¡PILAS! Si te llega este mensaje ten presente que es FALSO.:

Fuente: El espectador

No caiga en el engaño, Bancolombia no embargó su cuenta

Decenas de usuarios de Bancolombia han reportado la llegada a sus correos de un mensaje,
aparentemente enviado por el banco, donde se les informa de un supuesto embargo a su
cuenta de ahorros. Este mensaje, informó la entidad financiera, es falso, NO fue enviado
por ellos y representa un peligro para su información.
El mensaje se guarda de lucir lo más parecido posible a cualquier correo enviado por Bancolombia. Maneja
los colores habituales de la empresa e incluso lo invita a acceder a un link donde puede descargar su orden de
embargo. Esta es la trampa. Al dar clic allí, su información personal corre el riesgo de ser hackeada.

La recomendación, por lo tanto, es eliminar inmediatamente el correo. Bancolombia señala

que ante cualquier duda sobre la veracidad de algún correo enviado por la compañía, el
usuario puede reenviar el mensaje a correosospechoso@bancolombia.com.co, y desde allí
se encargarán se confirmar si en efecto un ciberdelincuente lo está intentando engañar.
En caso de que haya descargado archivos o abierto el enlace de este correo, la
recomendación es ejecutar de inmediato su antivirus. Si accedió a él desde su celular,
deberá preferiblemente buscar soporte técnico. Esté siempre atento a mensajes extraños de
entidades financieras y/o comerciales, cuyos nombres suelen ser utilizados por delincuentes
para acceder a su información.

Y la gente se confía porque abajo ponen lo que pone el banco original de no entregar
información de no abrir links por correo y la gente cae en el engaño
Fuente: vanguardia

DIFERENTES CASOS ENCONTRADOS

En una tarde cotidiana de trabajo, el ingeniero Ubaldo Vidal tomó su teléfono móvil para hacer una
llamada y recibió un mensaje que se convirtió en el inició de una pesadilla que afectó su
trabajo, seguridad personal y cuenta bancaria.
En la pantalla de su teléfono se leía ‘ni voz ni datos’ y aunque inicialmente creyó que se trataba de un error en
la red, después descubrió que alguien, a 842 kilómetros de su oficina de Bogotá (en el centro de Montería), se
hizo pasar por él para pedirle a su operador de celular el cambio de la SIM card, cambiar claves de banco y
vaciarle su cuenta.

“Descubrí la suplantación horas después, luego de pedir un teléfono prestado para marcar a mi número. Al
otro lado de la línea un sujeto empezó a reír y a decirme antes de colgar: ‘
Vidal se convirtió ese día en una de las víctimas de una nueva y sofisticada red de delincuentes que, a través
de la reposición de las SIM card de los celulares, suplanta a sus dueños y, en cuestión de horas, desocupa
cuentas e incluso tramita copia de tarjetas débito y de cédulas para ejecutar delitos mayores.

Para la Fiscalía es claro que esta banda accede a datos básicos de sus víctimas antes de ejecutar la
suplantación, por eso se indaga la complicidad de empleados del banco que conocen ese tipo de información y
que están facilitando el fraude.
Colpatria
 ANEXO PARA CARO
Cómo evitar que accedan a nuestras cuentas bancarias

 Es muy importante entrar siempre en la cuenta bancaria a través del link real, así como de
aplicaciones oficiales. Nunca hay que entrar desde enlaces que recibamos a través de un
correo, por muy legal que nos parezca.
 Respecto a las aplicaciones, siempre hay que descargarlas de sitios y tiendas oficiales.
Nunca debemos de instalar una aplicación bancaria de un sitio de tercero.

 También es vital contar con programas y herramientas de seguridad. No importa el sistema

operativo que estemos utilizando. Existen muchas opciones y es una buena barrera para evitar
el malware que podría afectar a nuestros equipos.

 Por último, es igualmente importante tener actualizados los sistemas y las aplicaciones que
utilicemos. A veces surgen vulnerabilidades que son aprovechadas por los ciberdelincuentes.