Unidad para las Víctimas alerta sobre suplantación de identidad para procesos de contratación

La entidad aclara a la opinión pública que se trata de una nueva modalidad de estafa en la que ofrecen avanzar en supuestos procesos de contratación. Por esto, solicita prestar atención a las siguientes señales para identificar el fraude y evitar caer en él.

La Unidad para las Víctimas ha identificado una nueva modalidad de estafa en la que personas inescrupulosas suplantan el nombre de la institución y se aprovechan del reconocimiento de la misma para engañar a través de correos electrónicos que hablan de supuestos procesos de contratación.

El fraude ha alcanzado bandejas de entrada personales e institucionales. A ellas ha llegado un mensaje electrónico que contiene supuestas instrucciones para avanzar en procesos de contratación y cuyo supuesto remitente dice ser la Unidad para las Víctimas. Además, incluye un archivo adjunto en formato PDF con logos y firmas de la Unidad.

La entidad se permite aclarar a la opinión pública que no está realizando este tipo de trámites y que son falsas las instrucciones, los logos y las firmas dentro de dichos correos electrónicos. 

Una de las claves para identificar el fraude es prestando especial atención al asunto de la comunicación. En ella dice: “Aceptación de oferta N° XXX derivado del proceso de contratación directa de menor cuantía”.

Temas recomendados

    Otra forma de evitar caer en la estafa es revisar que el dominio del correo desde el cual se emite la información sea una cuenta oficial de la Unidad para las Víctimas. Para este caso, la entidad ha establecido que el correo del remitente no tiene uno de los puntos que componen correctamente las cuentas reales: así, están utilizando un dominio falso denominado “@unidadvictimasgov.co” al que le faltan puntos, mientras que la correspondencia oficial se escribe “@unidadvictimas.gov.co”. 

    Desde la Unidad para las Víctimas alertamos que esa cuenta no pertenece a la entidad y la principal recomendación es no abrir el PDF que está como archivo adjunto y, en caso de tratarse de una cuenta institucional, iniciar los protocolos de seguridad digital sobre la Información de la organización.