ESET, compañía líder en detección proactiva de amenazas, identificó una series de estafas en las que los ciberdelincuentes, mediante sitios web falsos, suplantan la identidad de empresas de seguro legítimas.
Debido a que, tal como indica su nombre, contar con el Seguro Obligatorio de Accidentes de Tránsito (SOAT) es de carácter obligatorio para todos los vehículos que circulan en Colombia, lo convierte en un instrumento atractivo para los estafadores. Se han reportado más de veinte sitios engañosos que llevan a la víctima a pagarle a ciberdelincuentes, y a darles información confidencial y financiera que podrán usar para futuras estafas.
¿Cómo es la estafa?
Una de las formas en la que las víctimas pueden llegar a estos sitios es vía publicidad fraudulenta. Se pueden encontrar anuncios que aparecen en sitios web legítimos, como redes sociales o sitios de noticias, y pueden ser muy convincentes en parecer que realmente provienen de una compañía de seguros legítima.
También desde ESET se han identificado que estos sitios aparecen en los resultados de buscadores, incluso posicionados en las primeras páginas. Los estafadores pueden utilizar técnicas de optimización de motores de búsqueda (SEO), como la inclusión de palabras claves o referencias externas, y así figurar entre los primeros resultados.
Imagen: Sitios fraudulentos que ofrecen el SOAT
“En estos sitios, se ofrecen cotizaciones supuestamente sencillas de solicitar, rápidas y de bajo costo. Para completarla, los sitios web fraudulentos suelen solicitar información personal como el número de documento, nombre completo, número de teléfono de la víctima, y en algunos casos la matrícula del vehículo. Esta información puede ser utilizada por los estafadores luego para cometer fraudes o robos de identidad.”, explica Martina López, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.
Imagen: Redirecciones a la aplicación de mensajería, para solicitar las cotizaciones
Imagen: Otro ejemplo de redirecciones a la aplicación de mensajería, para solicitar las cotizaciones
Una vez que el usuario proporciona la información personal, el sitio web le deriva a un chat de WhatsApp para hablar con un supuesto operador. Este, utilizando un perfil no verificado y generalmente personal, convencerá a la víctima de realizar el pago.
Imagen: Redirecciones a la aplicación de mensajería, para solicitar las cotizaciones
Es en esta instancia donde se produce la estafa. El supuesto operador desaparece, o envía documentos falsificados sin ninguna validez legal. Más allá de la pérdida económica, este último punto es particularmente peligroso, ya que, si un conductor es detenido por la policía con un SOAT falso, puede ser multado o incluso detenido. Además, en caso de accidente, el conductor no estará cubierto por el seguro y tendrá que asumir los gastos de reparación de los daños.
Recomendaciones
Es importante tomar ciertos recaudos en línea a la hora de buscar información y cotizaciones de este u otro tipo de servicio obligatorio. Es por esto que desde ESET se brinda una serie de consejos para poder prevenir este tipo de engaños:
– Realizar la compra o contratación a través de las páginas web oficiales de aquellas organizaciones confiables y de buena reputación, quienes provean el servicio o producto. En este caso, compañías aseguradoras.
– Desconfiar de sitios web que ofrezcan el servicio a precios muy atractivos.
– Verificar la información de la compañía antes de hacer el pago.
– Evitar los pagos correspondientes por transferencias, y dudar de supuestas organizaciones que utilicen aplicaciones de mensajería con contactos no verificados para enviar cotizaciones o solicitar información.
– Contactar con la compañía de seguros correspondiente si se tiene alguna duda sobre la legitimidad de un sitio web.