Ciberataques: ¿Cómo identificar sitios web falsos para prevenir estafas con el SOAT?

Estafa SOAT
Ciberataques: ¿Cómo identificar sitios web falsos para prevenir estafas con el SOAT? Foto: tomada de Freepik
Síguenos en nuestro canal de noticias de WhatsApp

En la actualidad, existen una serie de estafas en las que los ciberdelincuentes, mediante sitios web falsos, suplantan la identidad de empresas de seguro legítimas y estafan a las personas en el trámite del SOAT.

ESET, compañía líder en detección de amenazas, realizó un estudio para identificar dichos sitios web con el fin de que las personas puedan identificarlos y así evitar ser estafados.

Esto teniendo en cuenta que contar con el Seguro Obligatorio de Accidentes de Tránsito (SOAT) es de carácter obligatorio para todos los vehículos que circulan en Colombia.

Además, se han reportado más de veinte sitios engañosos que llevan a la víctima a pagarle a ciberdelincuentes, y a darles información confidencial y financiera que podrán usar para futuras estafas.

¿Cómo funciona la estafa con el SOAT?

Una de las formas en la que las víctimas pueden llegar a estos sitios es vía publicidad fraudulenta. Se pueden encontrar anuncios que aparecen en sitios web legítimos, como redes sociales o sitios de noticias, y pueden ser muy convincentes en parecer que realmente provienen de una compañía de seguros legítima.

También desde ESET se han identificado que estos sitios aparecen en los resultados de buscadores, incluso posicionados en las primeras páginas. Los estafadores pueden utilizar técnicas de optimización de motores de búsqueda (SEO), como la inclusión de palabras claves o referencias externas, y así figurar entre los primeros resultados.

SOAT
Imagen: Sitios fraudulentos que ofrecen el SOAT

“En estos sitios, se ofrecen cotizaciones supuestamente sencillas de solicitar, rápidas y de bajo costo. Para completarla, los sitios web fraudulentos suelen solicitar información personal como el número de documento, nombre completo, número de teléfono de la víctima, y en algunos casos la matrícula del vehículo. Esta información puede ser utilizada por los estafadores luego para cometer fraudes o robos de identidad.”, explica Martina López, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

SOAT
Imagen: Redirecciones a la aplicación de mensajería, para solicitar las cotizaciones
SOAT
Imagen: Otro ejemplo de redirecciones a la aplicación de mensajería, para solicitar las cotizaciones

Una vez que el usuario proporciona la información personal, el sitio web le deriva a un chat de WhatsApp para hablar con un supuesto operador. Este, utilizando un perfil no verificado y generalmente personal, convencerá a la víctima de realizar el pago.

Imagen: Redirecciones a la aplicación de mensajería, para solicitar las cotizaciones
Imagen: Redirecciones a la aplicación de mensajería, para solicitar las cotizaciones

Le puede interesar: Compras en línea: ¿Cómo protegerse de los ciberdelincuentes en temporada navideña?

Es en esta instancia donde se produce la estafa. El supuesto operador desaparece, o envía documentos falsificados sin ninguna validez legal. Más allá de la pérdida económica, este último punto es particularmente peligroso, ya que, si un conductor es detenido por la policía con un SOAT falso, puede ser multado o incluso detenido.

Además, en caso de accidente, el conductor no estará cubierto por el seguro y tendrá que asumir los gastos de reparación de los daños.

Recomendaciones para evitar las estafas

Es importante tomar ciertos recaudos en línea a la hora de buscar información y cotizaciones de este u otro tipo de servicio obligatorio.

Es por esto por lo que desde ESET se brinda una serie de consejos para poder prevenir este tipo de engaños:

  • Realizar la compra o contratación a través de las páginas web oficiales de aquellas organizaciones confiables y de buena reputación, quienes provean el servicio o producto. En este caso, compañías aseguradoras.
  • Desconfiar de sitios web que ofrezcan el servicio a precios muy atractivos.
  • Verificar la información de la compañía antes de hacer el pago.
  • Evitar los pagos correspondientes por transferencias, y dudar de supuestas organizaciones que utilicen aplicaciones de mensajería con contactos no verificados para enviar cotizaciones o solicitar información.
Convierta a ValoraAnalitik en su fuente de noticias