Expertos en temas de seguridad digital han identificado durante este fin de año una serie de estafas en las que los ciberdelincuentes, mediante sitios web falsos, suplantan la identidad de empresas de seguro legítimas.
Debido a que, tal como indica su nombre, contar con el Seguro Obligatorio de Accidentes de Tránsito (Soat) es de carácter obligatorio para todos los vehículos que circulan en Colombia, esto lo convierte en un instrumento atractivo para los estafadores.
Recientemente, se han reportado más de 20 sitios engañosos en Colombia que llevan a las víctimas a pagarles a ciberdelincuentes y a darles información confidencial y financiera que podrán usar para futuras estafas.
¿Cómo es la estafa?
Una de las formas en la que las víctimas pueden llegar a estos sitios es vía publicidad fraudulenta. Se pueden encontrar anuncios que aparecen en sitios web legítimos, como redes sociales o sitios de noticias y pueden ser muy convincentes en parecer que realmente provienen de una compañía de seguros legítima porque cuentan con una página web establecida con fotos, videos y hasta testimonios de falsos clientes contando supuestos casos de éxito y recomendando a los usuarios dicha marca que parece legal.
Expertos de ESET, compañía experta en temas de seguridad informática, han identificado que estos sitios fraudulentos aparecen en los resultados de buscadores, incluso, posicionados en las primeras páginas. Los estafadores pueden utilizar técnicas de optimización de motores de búsqueda (SEO), como la inclusión de palabras claves o referencias externas, y así figurar entre los primeros resultados.
“En estos sitios, se ofrecen cotizaciones supuestamente sencillas de solicitar, rápidas y de bajo costo. Para completarla, los sitios web fraudulentos suelen solicitar información personal como el número de documento, nombre completo, número de teléfono de la víctima y, en algunos casos la matrícula del vehículo. Esta información puede ser utilizada por los estafadores luego para cometer fraudes o robos de identidad”, explicó Martina López, especialista en seguridad informática del Laboratorio de Investigación de ESET en América Latina.
Una vez que el usuario proporciona la información personal, el sitio web le deriva a un chat de WhatsApp para hablar con un supuesto operador. Este, utilizando un perfil no verificado y generalmente personal, es el encargado de convencer a la víctima de realizar el pago y es en esta instancia donde se produce la estafa.
Luego de realizar el pago el supuesto operador desaparece o envía documentos falsificados sin ninguna validez legal. Más allá de la pérdida económica, este último punto es particularmente peligroso, ya que, si un conductor es detenido por las autoridades con un SOAT falso, puede ser multado o incluso, detenido. Además, en caso de accidente, el conductor no estará cubierto por el seguro y tendrá que asumir los gastos de reparación de los daños.
López indicó que para evitar ser víctima es necesario “leer atentamente el enlace del sitio web, es la mejor herramienta para detectar este tipo de engaños. Si el sitio dice ser de alguna compañía reconocida, verificar que no contenga ningún carácter especial o número que intente reemplazar visualmente a alguna letra, y además, verificar que el enlace del sitio coincida con la página que figura en las redes sociales oficiales (verificadas) de la compañía”.
Por el contrario, si el sitio dice ser de una compañía desconocida para usted, bebe buscar más información de la misma: Reputación, si se trata de una compañía registrada, otros medios de contacto. “Luego, repetir el proceso mencionado anteriormente”.
Recomendaciones
Es importante tomar ciertos recaudos en línea a la hora de buscar información y cotizaciones de este u otro tipo de servicio obligatorio. Es por esto que expertos en seguridad en la web brindaron una serie de consejos para poder prevenir este tipo de engaños:
- Realizar la compra o contratación a través de las páginas web oficiales de aquellas organizaciones confiables y de buena reputación, quienes provean el servicio o producto. En este caso, compañías aseguradoras.
- Desconfiar de sitios web que ofrezcan el servicio a precios muy atractivos.
- Verificar la información de la compañía antes de hacer el pago.
- Evitar los pagos correspondientes por transferencias y dudar de supuestas organizaciones que utilicen aplicaciones de mensajería con contactos no verificados para enviar cotizaciones o solicitar información.
- Contactar con la compañía de seguros correspondiente si se tiene alguna duda sobre la legitimidad de un sitio web.