Sanitas advierte a sus pacientes sobre método de suplantación con la que intentarían robar sus datos

Sanitas, una de las EPS con más afiliados en Colombia, lanzó una advertencia sobre presuntos casos de suplantación en los que estarían utilizando su nombre.

La alerta fue hecha por las denuncias realizadas por pacientes en ciudades como Bogotá, Bucaramanga, Tunja y Sogamoso, a quienes les habrían robado su información personal, luego de ser contactados por un supuesto trabajador de la EPS.

Bajo la excusa de ayudarlos a actualizar sus datos para estar en contacto con la EPS, personas inescrupulosas se hacen pasar por trabajadores de Sanitas y envían enlaces poco confiables a sus afiliados, con los que logran hackear su celular.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Al respecto, la EPS recordó que no ha habilitado nuevos canales de comunicación y todos los trámites deben realizarse de manera presencial o a través de la aplicación de Sanitas, el sitio web www.epssanitas.com, su chatbot de WhatsApp, en el número: +57 3202550525 o en los teléfonos 6013759000 para Bogotá o 018000919100 a nivel nacional.

Además, en un comunicado, la EPS emitió una serie de recomendaciones para sus pacientes.

La política de comunicación de EPS Sanitas establece que todos los mensajes oficiales se realizan únicamente a través de canales autorizados, garantizando que la identidad corporativa sea clara y verificable en cada contacto.

Según detalló la organización, ninguna de sus cuentas institucionales emplea imágenes de entidades gubernamentales como fotografía de perfil, reforzando así el reconocimiento visual y evitando la suplantación de identidad.

Los usuarios deben ser precavidos al recibir solicitudes a través de medios digitales, y se desaconseja compartir datos personales, contraseñas, códigos de verificación o información clínica fuera de los canales establecidos.

EPS Sanitas nunca requerirá documentación ni información sensible mediante canales informales o conversaciones personales. Según la entidad, todas las solicitudes oficiales se notifican a través de plataformas verificadas, lo que permite a los usuarios identificar mensajes legítimos y evitar posibles intentos de fraude o robo de identidad.

Cualquier contacto que contradiga estas directrices debe ser considerado sospechoso y reportado de inmediato, tal como consignó EPS Sanitas en su mensaje. La empresa recomienda a quienes reciban solicitudes inusuales o identifiquen actividades potencialmente fraudulentas, abstenerse de suministrar información y recurrir directamente a los canales oficiales para confirmar la veracidad del requerimiento.

Los ciberdelincuentes emplean enlaces fraudulentos —conocidos como “links”— para acceder a los datos personales y aplicaciones de billetera móvil de sus víctimas. Suplantan la identidad de funcionarios de entidades reconocidas y envían mensajes engañosos con solicitudes de actualización de información.

En Colombia, este tipo de delitos prospera debido a los altos niveles de impunidad: el 95% de los casos de ciberdelitos no se judicializan, según datos oficiales.

Uno de los métodos más frecuentes consiste en advertir sobre un supuesto “error en el sistema” que requiere actualizar los datos del usuario. Al hacer clic en el enlace proporcionado, se instala un software malicioso en el teléfono móvil que otorga acceso remoto al atacante. Una vez dentro, este puede extraer información bancaria, fotografías, contraseñas, contactos y otros datos personales en cuestión de minutos.

Existen medidas preventivas y acciones inmediatas que pueden reducir el riesgo:

• Verificación del remitente: Antes de interactuar con cualquier enlace, verifique que el correo electrónico o número de contacto provenga de un canal oficial. Las empresas no suelen utilizar dominios como “@hotmail.com”, “@gmail.com” o “@outlook.com”.
• Reporte de correos o números sospechosos: Si se detecta un remitente fraudulento, es recomendable reportarlo a la plataforma correspondiente para activar protocolos de seguridad.
• Desconexión del dispositivo: Apagar el teléfono o colocarlo en modo avión puede cortar la conexión que permite al atacante acceder a la información.
• Cambio de contraseñas: Actualizar las claves de acceso a redes sociales, cuentas bancarias y billeteras digitales utilizando combinaciones seguras con mayúsculas, minúsculas, números y símbolos.
• Restablecimiento de fábrica: En casos graves, puede ser necesario restaurar el dispositivo a su configuración original, lo que implica la pérdida de datos no respaldados.

Los atacantes utilizan distintas estrategias para obtener acceso a los dispositivos:

• Promesas de recompensa: Ofrecen descuentos o beneficios si el usuario completa un formulario a través de un enlace malicioso.
• Suplantación de identidad: Se hacen pasar por familiares o conocidos que solicitan ayuda urgente, usualmente a través de una transferencia.
• Códigos de verificación: Simulan ser empresas u organizaciones legítimas para solicitar códigos de verificación enviados por SMS o llamada, con el fin de acceder a cuentas personales.