ESET, una empresa líder en la detección proactiva de amenazas, ha descubierto una serie de estafas en Colombia en las que ciberdelincuentes suplantan la identidad de empresas de seguros legítimas mediante sitios web falsos.
El Seguro Obligatorio de Accidentes de Tránsito (SOAT), como su nombre indica, es obligatorio para todos los vehículos en circulación en Colombia, lo que lo convierte en un objetivo atractivo para los estafadores. Se han identificado más de veinte sitios fraudulentos que engañan a las víctimas para que realicen pagos a ciberdelincuentes y proporcionen información confidencial y financiera que puede ser explotada en futuras estafas.
¿Cómo se lleva a cabo esta estafa?
Las víctimas acceden a estos sitios a través de publicidad fraudulenta, presente en sitios web legítimos como redes sociales o sitios de noticias, que aparenta provenir de compañías de seguros legítimas.
Además, ESET ha identificado que estos sitios fraudulentos pueden aparecer en los resultados de los motores de búsqueda, incluso posicionándose en las primeras páginas. Los estafadores utilizan técnicas de optimización de motores de búsqueda (SEO), como la inclusión de palabras clave o referencias externas, para figurar entre los resultados principales.
Martina López, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica, explica: «Estos sitios ofrecen cotizaciones supuestamente sencillas de solicitar, rápidas y a bajo costo. Para completarlas, los sitios web fraudulentos solicitan información personal, como el número de documento, nombre completo, número de teléfono de la víctima y, en algunos casos, la matrícula del vehículo. Esta información puede ser utilizada por los estafadores para cometer fraudes o robos de identidad».
Una vez que el usuario proporciona la información personal, el sitio web lo deriva a un chat de WhatsApp para comunicarse con un supuesto operador. Este operador, utilizando un perfil no verificado y generalmente ficticio, persuade a la víctima para que realice el pago.
Es en esta etapa donde se concreta la estafa. El supuesto operador desaparece o envía documentos falsificados sin validez legal. Más allá de la pérdida económica, este último punto es especialmente peligroso, ya que, si un conductor es detenido por la policía con un SOAT falso, puede ser multado o incluso detenido. Además, en caso de accidente, el conductor no estará cubierto por el seguro y deberá asumir los gastos de reparación de los daños.
Es fundamental adoptar precauciones en línea al buscar información y cotizaciones de servicios obligatorios como el SOAT. ESET ofrece una serie de consejos para prevenir este tipo de engaños:
- Realizar la compra o contratación a través de las páginas web oficiales de organizaciones confiables y de buena reputación que ofrezcan el servicio o producto, en este caso, compañías aseguradoras.
- Desconfiar de sitios web que ofrezcan el servicio a precios extremadamente atractivos.
- Verificar la información de la compañía antes de efectuar el pago.
- Evitar realizar pagos por transferencias y desconfiar de supuestas organizaciones que utilicen aplicaciones de mensajería con contactos no verificados para enviar cotizaciones o solicitar información.
- En caso de dudas sobre la legitimidad de un sitio web, contactar directamente con la compañía de seguros correspondiente para obtener clarificaciones.