Pasar al contenido principal

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Viernes, 17 Julio 2020

Cuidado, esta cadena de WhatsApp es en realidad una estafa

Por Jose Reinaldo Morera Molina – RedCheq

La cadena invita a ingresar al enlace miitli.com/ingresosolidario para registrarse en una lista falsa de ayudas del Estado. Se trata de un portal que roba la información de sus usuarios mediante la modalidad de phishing.

Esta cadena, que se hizo viral dentro de varios grupos de WhatsApp, redireccionaba a un formulario que pide datos como el nombre, el teléfono y el número de cédula. 

Captura cadena falsa

Los ciberdelincuentes recopilan esta información para luego emplearla con fines delictivos. De acuerdo con el coronel Luis Atuesta, jefe del Centro Cibernético de la Policía Nacional “el análisis de esta URL con el laboratorio de informática forense muestra que se trata de un programa para captar datos (phishing). Una vez ejecutada la página, se redirecciona a un formulario que no conduce a ningún otro sitio”.

El Departamento Nacional de Planeación (DNP) es la entidad encargada a nivel nacional de administrar el programa Ingreso Solidario (la verdadera ayuda del Gobierno Nacional). Este mecanismo, según el DNP, se diseñó para atender a la población más vulnerable del país durante la pandemia del COVID-19. 

Si usted cree que puede ser favorecido por esta ayuda gubernamental, la página web oficial del Ingreso Solidario (https://ingresosolidario.dnp.gov.co/) explica de manera detallada cuales son las personas beneficiadas y cómo pueden acceder a esta ayuda.  

También en esta misma página se advierte de no caer en ninguna clase de fraude con el siguiente enunciado:

“¡No se deje engañar! No es necesario participar de bonos, sorteos o inscripciones de ningún tipo para acceder al 'Ingreso solidario'. Absténgase de ingresar o dar sus datos en sitios web que pidan su documento de identificación”, manifiesta el DNP en la sección ‘Así entregamos es Ingreso Solidario’.

Por otra parte, la página falsa usa los logos del Gobierno Nacional en una muy baja resolución y tiene múltiples errores de ortografía que hacen notar aún más que no se trata de un sitio oficial del Estado. 

Hicimos, además, una búsqueda avanzada en Google y encontramos que una cadena similar circuló en México, por lo que el pasado 26 de abril el portal web Nación realizó un chequeo para advertir del engaño en ese país.    

Phishing y robo de información

De acuerdo con Carlos Andrés Díaz, profesor de la Universidad de Ibagué de ingeniería de sistemas y miembro del grupo de investigación D+TEC, el phishing es un método empleado por ciberdelincuentes para estafar y obtener información de manera fraudulenta mediante técnicas de ingeniería social, es decir, haciéndose pasar por una persona o una organización de confianza para luego solicitar datos personales con formularios falsos.  

El artículo indexado “Técnicas de detección y control del phishing” (Sastoque, D. & Botero, R. 2015) explica el circuito de un ataque phishing de la siguiente manera: el atacante falsifica un comunicado de una entidad de confianza, luego trata de animar a varias personas mediante mensajes masivos para que entren al portal web falso, las víctimas que caen en la mentira ingresan los datos que el atacante solicita y por último el atacante retiene la información y saca provecho de ella.

Este artículo también advierte que los phishers (las personas que llevan a cabo ataques de phishing) pueden tener diversas intenciones para captar información personal. Sin embargo, sus intereses más comunes y de los que las personas que caen pueden ser víctimas son: la venta de información a particulares (con datos como el nombre, el número de cédula y teléfono), el envío de publicidad invasiva y el robo de cuentas bancarias.  

Cómo reconocer un ataque phishing

El CAI Virtual de la Policía Nacional da las siguientes recomendaciones para identificar un ataque phishing:

1.    Inspeccionar las direcciones web: antes de hacer clic en un enlace, es necesario percatarse de la extensión del dominio (en el caso de páginas estatales debe ser .gov en lugar de .com o cualquier otra). Ddemás, las direcciones web protegidas inician por https:// en lugar de http://. Además, detalles como los errores de ortografía, la petición invasiva de datos personales y la falta de rigor al imitar la estética de los portales oficiales, son un indicio para sospechar que una página web es falsa.

2.    Hacer uso de herramientas anti spam: navegadores web como Chrome ofrecen dentro de su Web Store diferentes plugins que monitorean las páginas web en las que ingresan sus usuarios y dan una notificación cuando detectan sospechas de malware.      

3.    Reportar el fraude: el CAI Virtual de la Policía Nacional pone a disposición de los ciudadanos el portal A Denunciar para reportar los casos relacionados con delitos informáticos.

Sanciones por realizar un ataque phishing

La LEY 1273 DE 2009 sanciona varias de las faltas que comete phisher, entre ellas se encuentran: la interceptación de datos informáticos (Artículo 269C) con una pena de 36 a 72 meses de prisión y violación de datos personales (Artículo 269F) junto a la suplantación de sitios web para capturar datos personales (Artículo 269G) tienen cada una la pena de 48 a 96 meses de prisión y una multa de 100 a 1.000 SMLMV.

Por todo lo anterior, Colombiacheck reitera que la cadena de WhatsApp es falsa y recomienda no acceder a enlaces engañosos que contengan ofrecimientos de ayuda a cambio de datos personales, pues al hacerlo, usted puede llegar a ser víctima del phishing.

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Viernes, 08 Mayo 2020

Sarmiento Angulo no recibirá ‘27.300 millones’ por transacciones del programa ‘Ingreso Solidario’

Por Laura A. Gracia

Varios bancos, además de los cuatro del Grupo Aval del millonario colombiano, son los encargados de repartir estos subsidios. Y es ilegal que cualquiera de ellos cobren por las transacciones de este programa de ayudas.

En redes sociales ronda una imagen en la que se denuncia un supuesto lucro del Grupo Aval, controlado por el empresario Luis Carlos Sarmiento Angulo, a través de los giros realizados a los colombianos beneficiados por el programa “Ingreso Solidario”. Sin embargo, los argumentos de la imagen son errados.

Imagen falsa de whatsapp

Por una parte, el programa Ingreso Solidario sí existe y fue anunciado por el gobierno a finales de marzo, como una medida para ayudar a tres millones “de familias colombianas que están en la informalidad o no están cubiertas por los programas de beneficio social del Gobierno, en medio de la emergencia declarada por la pandemia del coronavirus”. Es decir que la imagen es imprecisa al decir que el subsidio le llegará a “3 millones de personas”.

La imagen también se equivoca al asegurar que “depositan esos dineros a Sarmiento Angulo en Aval”, pues son varias las entidades financieras encargadas de repartir las ayudas.

El programa consiste en un subsidio de 320.000 pesos, entregado en dos giros de 160.000, enviado a colombianos que fueron seleccionados por medio del cruce de bases de datos que descartó a quienes estuvieran ya inscritos en programas sociales del gobierno, quienes registren ingresos altos (PILA), quienes aparezcan en la base de datos por fallecimiento (ADRES), en la base de cédulas inactivas (INPEC) y en los registros de entidades financieras de usuarios con saldos mayores a cinco millones de pesos en sus cuentas bancarias. 

Además, el programa cuenta con dos etapas. En la primera, el Departamento Nacional de Planeación, DNP, giró los primeros subsidios de 160.000 pesos, a través de varias entidades financieras, a las personas beneficiarias que ya contaban con cuentas bancarias de estas entidades. 

En la segunda etapa, que está en proceso, se ha avanzado con la bancarización de los beneficiarios restantes para poderles girar el subsidio. 

La primera etapa finalizó el pasado 24 de abril. En total 21 entidades financieras contribuyeron transfiriendo los abonos a sus clientes bancarizados. Desde el 7 de abril, según el DNP, los auxilios fueron entregados a través de las siguientes entidades financieras: AV Villas, Banagrario, Bancamia-Banco de las microfinanzas, Corpbanca-Helm, Falabella, Finandina, Pichincha, WWB, Bancolombia, Bancolombia-Ahorro a la mano-Nequi, Bancoomeva, Bancoopcentral. BBVA Colombia, BCSC, Davivienda-Daviplata, Banco de Bogotá, Banco de Occidente, Banco Popular, GNB Sudameris, Movii y Serfinansa-servicios financieros. 

Solo cuatro de estas 21 entidades financieras pertenecen al Grupo Aval: Banco de Bogotá, Banco de Occidente, AV Villas y Banco Popular.

El balance entregado por el DNP de esta primera etapa indicó que “1.162.965 familias recibieron en una primera etapa el apoyo monetario de $160.000”. El 21 de abril, antes de la finalización de esta primera etapa Luis Alberto Rodríguez, director del DNP presentó cifras del avance de la entrega de los subsidios ante el Senado. Allí, mostró que se habían entregado 1’147.565 (el 98,6% de todos los subsidios entregados finalmente en la primera etapa) y que los cuatro bancos del Grupo Aval representaron un 13,7% de los subsidios entregados, es decir, 157.264 subsidios (o 25.162’240.000 de pesos entregados).

bancos ingreso solidario

 

Así que es claro que el Grupo Aval no ha sido responsable ni del total, ni ni siquiera de la mayoría, de los subsidios entregados a través del programa Ingreso Solidario.

Por otra parte, también revisamos si los bancos pueden cobrar por estas transacciones, si lo están haciendo y si los bancos del Grupo Aval están cobrando 9.100 pesos. Verificamos la reglamentación realizada por la Superintendencia Financiera de Colombia, SFC, y encontramos que esta emitió el pasado 11 de abril una circular externa en la que imparte instrucciones relacionadas con el tratamiento de los recursos de subsidios girados por el Estado en el marco del Programa Ingreso Solidario.

Dicha circular precisa: 

  1. Es ilegal cobrar a los beneficiarios del Programa Ingreso Solidario cualquier comisión o tarifa por el retiro o disposición de las transferencias. 

  2. Entidades vigiladas por la SFC deberán suspender cualquier cobro de comisión o tarifa por el retiro o disposición de las transferencias hechas a los beneficiarios del Programa

  3. Los recursos de las transferencias del Programa Ingreso Solidario son inembargables y no podrán abonarse a ningún tipo de obligación del beneficiario con la entidad financiera a través de la cual se haga la entrega del dinero. 

Lo mismo aclaró la Presidencia en su cuenta de Twitter. Así que no es legal realizar ningún tipo de descuentos y cobros a los auxilios del programa Ingreso Solidario, y el incumplimiento acarrea a las entidades vigiladas por esta Superintendencia sanciones administrativas establecidas en el artículo 208 del Estatuto Orgánico del Sistema Financiero

De todas maneras encontramos denuncias de que sí se estaban haciendo algunos cobros y otras irregularidades. Por ejemplo, el senador del Centro Democrático Santiago Valencia, contó el 21 de abril que algunos beneficiarios de Ingreso Solidario habían denunciado “descuentos entre 14.000 y 30.000 pesos”.

En la misma circular de la SFC citada más arriba se aclara que:

  1. Las entidades que hayan aplicado débito automático o cobro de saldos de obligaciones a un beneficiario del Programa Ingreso Solidario deberán reintegrar el valor descontado dentro del día hábil siguiente, utilizando el mismo medio por el cual se dispersó el pago, y sin que para el efecto se exija reclamación por parte del mismo. 

Es decir que, aunque es probable que sí se hayan hecho algunos cobros por las transacciones del programa, todos los ciudadanos que se vieron en esta situación tienen derecho a ser reembolsados.

La SFC ofrece canales de atención para aquellos beneficiarios del Programa que hayan sufrido abusos relacionados con cobros en las transacciones de sus bonos de ‘Ingreso Solidario’. Además, algunos bancos han hecho una aclaración similar.

Finalmente, el número de “9.100” pesos, parece haberse originado en otra controversia: una imagen que circuló en WhatsApp, en la que al parecer una transacción en un cajero (que no tenía que ver con el programa de Ingreso Solidario) del Banco de Bogotá (uno de los bancos del Grupo Aval, como ya dijimos) había costado justamente esa cantidad. Pero, además de que ese monto no tiene nada que ver con el programa de entrega de subsidios, el mismo banco aclaró que lo que se ve en esa imagen es un avance de tarjeta de crédito.

De todas maneras, el programa Ingreso Solidario no ha estado exento de controversia. En la plataforma de consultas de beneficiados por el programa han aparecido seleccionadas: cédulas inexistentes con nombres falsos, cédulas de personas fallecidas con cuentas bancarias activas, personas que no necesitan el auxilio, y personas que aunque han salido beneficiadas; o no han recibido aún el mensaje, o no han recibido el dinero de la primera etapa. Lo que el DNP explicó como un error que reportó al menos 35.283 registros irregulares. 

Pero, en cualquier caso, lo que dice la imagen es falso, pues los bancos del Grupo Aval no procesarán tres millones de subsidios, ni recibirán 9.100 pesos por cada uno de ellos.

Nota de actualización: Según información conocida por la WRadio, el Gobierno habría firmado contratos con 7 entidades financieras - Av Villas, Bancolombia, Davivienda, Bancamía, Caja Social, Banco Agrario y la Sedpe Mov- para que presten el servicio de abrir cuentas de forma virtual y transfieran los subsidios del programa Ingreso Solidario que busca ayudar a los más necesitados en medio de la pandemia.

Los contratos estipulan que se realizará un cobro al Gobierno de aproximadamente 2,100 pesos por transacción exitosa lo que significa que estos contratos serían de más de 6'000,000 de pesos. Sin embargo, este monto no será descontado a los beneficiarios. 

En los contratos, conocidos por la W, está establecido que la plata para cubrir esta obligación saldrá del FOME, el fondo que se creó para atender la emergencia. Esto pese a que el Ministerio de Hacienda había advertido que la plata de ese fondo solo sería para financiar el sector de salud y a las empresas o personas perjudicadas con el confinamiento.

Especial mentiras y verdades sobre el coronavirus