La Unidad para las Víctimas advierte que, a través de correos electrónicos no oficiales y que son similares a los correos institucionales, personas inescrupulosas vienen invitando a la ciudadanía a presentarse y entregar documentación en falsos procesos de contratación pública. Les hacen creer a quienes caen en la estafa que han sido seleccionados en procesos de contratación que la entidad no ha convocado para el supuesto suministro de bienes.
Las cuentas de correo electrónico que están involucradas en el fraude son las siguientes: contratacion@unidadvictimasgov.co y juridica@unidadvictimasgov.co. La Unidad para las Víctimas también alerta por correos que tengan, en general, este tipo de dominios: @unidadvictimasgov.co, @unidadparalasvictimasgov.co o @unidadvictimas.co.
Además de la estafa, quienes caen en la trampa pueden ser víctima de ciberataques como el pishing (con el que engañan y hacen compartir contraseñas, números de tarjeta de crédito y otra información confidencial), ransomware (bloquean los datos o el dispositivo de una cuenta y amenazan con mantenerlo bloqueado), spoofing (usurpan una identidad electrónica para ocultar la propia identidad y así cometer delitos en Internet). Es decir, que además del fraude, las víctimas se exponen a que los ciberdelincuentes roben sus datos, identidad, contraseñas; causen daños en sus equipos; o comiencen a obtener ganancias ilícitas.
La Unidad para las Víctimas recuerda que los dominios de correo electrónico autorizados para entidades, dependencias e instituciones gubernamentales siempre terminan en las extensiones .org.co, .gov.co y .mil.co.
Y también reitera en que los trámites contractuales de las entidades públicas, como las aceptaciones de oferta, se hacen a través del Sistema Electrónico para la Contratación Pública (Secop II). Este es el único medio de información oficial de toda la contratación realizada con dineros públicos y el único punto de ingreso de información de las entidades que contratan con cargo a recursos públicos.
La entidad invita a la ciudadanía que confirme y valide directamente a través de los canales institucionales todo correo que reciba de un dominio gubernamental, para así evitar ser víctima de fraude. Y si recibe información fraudulenta, o tiene conocimiento de situaciones inusuales o sospechosas relacionadas con información proveniente de dominios como @unidadvictimasgov.co, @unidadparalasvictimasgov.co o @unidadvictimas.co, por favor siga las siguientes recomendaciones:
- Si es colaborador de la Unidad para las Víctimas, de manera inmediata ponga en conocimiento la situación ante la Oficina de Tecnologías de la Información. Comuníquese con la Mesa de Servicios e informe la situación a la Oficina Asesora Jurídica a través del correo: grupocontrafraudes@unidadvictimas.gov.co
- Si usted no tiene vínculo con la Unidad para las Víctimas, denuncie en los correos:
servicioalciudadano@unidadvictimas.gov.co grupocontrafraudes@unidadvictimas.gov.co - No descargue ningún documento adjunto a mensajes sospechosos y no haga clic en ningún enlace
- Elimine inmediatamente los correos sospechosos
- No abra mensajes ni archivos adjuntos de remitentes desconocidos
- No responda mensajes que le soliciten información personal o financiera