El email que nunca debe abrir: estafa con falsa citación judicial en Colombia pone en peligro su cuenta bancaria
Descubra la nueva táctica con la que están saqueando cuentas bancarias de los colombianos.
Por:
Cristian Serrano
Ilustración, creada con IA, de una víctima de estafa por correo electrónico
Foto: Creada con la IA ImageFX
Recientemente, varios usuarios de redes sociales en Colombia han manifestado haber sido víctimas en una peligrosa estafa que se ejecuta a través de un correo electrónico fraudulento. En este timo, los cibercriminales buscan confundir a la víctima, haciéndole creer que hay supuesto proceso judicial en su contra.
Por lo tanto, esta estafa está basada en la modalidad de phishing (suplantación), puesto que los delincuentes suplantan a un juzgado de Colombia para tratar de convencer a potenciales víctimas de que recientemente una tutela fue fallada en su contra y que deben tomar acciones ante el caso.
Mire además: Palabras que jamás debe decir al contestar un número desconocido: se pueden meter en su cuenta bancaria
Así se ejecuta la estafa, la falsa tutela en contra del usuario
De acuerdo con las denuncias que circulan en redes sociales, inicialmente el usuario recibe un correo electrónico cuyo asunto advierte que se ha fallado en segunda instancia una tutela en contra del usuario. "REMITO FALLO DE TUTELA SEGUNDA INSTANCIA RAD. 50001400300920250089000", indica el asunto del email fraudulento.
Mediante esta táctica, los criminales intentan crear un estado de preocupación en potenciales víctimas y así lograr que abran de inmediato el correo, sin reflexionar que se puede tratar de un engaño, y que así se avance a la siguiente fase del timo.
En el interior del correo, el usuario notará que se trata de una comunicación que supuestamente fue enviada por la "RAMA JUDICIAL PODER PÚBLICO JUZGADO NOVENO CIVIL MUNICIPAL", e incluso se puede apreciar la presencia del escudo de Colombia en el mail.
En el correo se indica que se trata de una notificación sobre un "fallo proferido dentro de la acción de tutela" y luego se deja un enlace que permite la descarga de un documento judicial que tendría todos los detalles sobre la supuesta tutela que se falló en contra de la víctima.
Para tratar de darle más credibilidad al correo, los delincuentes agregan una firma al correo que supuestamente pertenece al Juzgado noveno civil municipal e incluyen el correo electrónico j09cmpalbtc@cendoj.ramajudicial.gov.co
Consulte también: Bancolombia: advierten de error que están cometiendo con nueva aplicación; Podría haber riesgo de estafa
En diálogo con RCN Radio, una mujer que estuvo a punto de ser víctima de este fraude, relató su experiencia. "Me llegaron correos supuestamente de la Fiscalía y del Consejo Superior de la Judicatura, informando sobre una citación por delitos de estafa agravada y falsedad en documento público. Me pedían ingresar a enlaces y descargar archivos para obtener más información sobre la audiencia. Al principio me preocupé porque parecían auténticos, usaban logos oficiales y, además, frecuento juzgados por otros procesos", dijo.
Correo electrónico estafa falsa tutela
RCN RAdio
En este punto de la estafa, los ciberdelincuentes buscan que los usuarios descarguen el archivo adjunto que está en el correo, el cual oculta un código malicioso (malware) diseñado para robar información personal guardada en el teléfono o computador en el que fue descargado.
De este modo, los estafadores logran robar contraseñas de acceso a la cuenta de Google, cuentas bancarias y otros servicios digitales que tenga la víctima. Por lo tanto, los criminales tienen la posibilidad de saquear los ahorros que el usuario tiene en el banco, la información de su correo electrónico y sus perfiles en redes sociales.
Recomendaciones para no caer en la estafa
A través de su sitio web oficial (https://www.ramajudicial.gov.co/) el Consejo Superior de la Judicatura ha lanzado una serie de recomendaciones para detectar correos fraudulentos que suplantan a las entidades de la rama judicial.
La entidad indicó que es vital revisar el remitente del correo electrónico y verificar que pertenezca a la Rama Judicial, por ello es importante tener presente que los dominios oficiales son:
- @consejodeestado.gov.co
- @consejosuperior.ramajudicial.gov.co
- @cendoj.ramajudicial.gov.co
- @notificacionesrj.gov.co
- @deaj.ramajudicial.gov.co.
Además, se recalcó que el número de los procesos judiciales nunca lleva letras, por lo tanto, este factor también podría dejar en evidencia la posible estafa y se recalcó que jamás se solicita una clave para acceder a los archivos.
También hay que subrayar que cualquier usuario puede verificar si un correo electrónico recibido hace parte de la Rama Judicial, accediendo al directorio de cuentas de correos electrónicos de la Rama Judicial (https://www.ramajudicial.gov.co/directorio-cuentas-de-correo-electronico).
De interés: Así funciona la nueva estafa con IA para robar cuentas de Gmail y desocupar cuentas bancarias
En caso de que una persona desee verificar si existen tienen procesos judiciales activos en su contra, puede acceder al servicio de consulta de procesos nacional unificada (https://consultaprocesos.ramajudicial.gov.co/procesos/bienvenida).
Por su parte, expertos en ciberseguridad le indicaron a RCN Radio que es importante que las personas siempre lean con cuidado el contenido de un correo electrónico sospechoso. Esto ayudará a detectar inconsistencias como mala redacción, incoherencias o errores ortográficos.
Javier Moreno, especialista en ciberseguridad de la Universidad Manuela Beltrán, advirtió los delincuentes crean sitios web falsos donde solicitan credenciales y datos sensibles. Si la víctima ingresa su información, esta queda en manos de los estafadores.
De igual manera, los especialistas insisten en que nunca se descarguen los archivos adjuntos que acompañan dichos correos, pues esto ayuda a evitar que el dispositivo entre en contacto con un programa malicioso.
Fuente: Sistema Integrado Digital
Siga las noticias de RCN Radio en Whatsapp
