Usuarios de EPM podrían haber pagado a estafadores tras suplantación del portal oficial
En un hecho inusual y preocupante, la empresa EPM anunció públicamente que se vio obligada a suspender los pagos de servicios públicos a través de su canal digital, debido a lo que denominó una “vulnerabilidad tecnológica”.
La empresa informó el pasado 24 de mayo, mediante un comunicado, que personas “inescrupulosas suplantaron la página facturaweb.epm.com.co”, un aplicativo en línea utilizado para realizar pagos de servicios públicos.
No está claro qué ocurrió exactamente ni cuál fue el modo de operación de la estafa digital.
Según reportó el diario local El Colombiano, el portal facturaweb.epm.com.co estaba redirigiendo los pagos de los clientes hacia cuentas bancarias de los estafadores.
De acuerdo con esta información —que no ha sido confirmada por voceros oficiales de la empresa ni cuenta con fuentes verificables—, en un hecho sin precedentes, el propio portal habría terminado enviando el dinero directamente a cuentas de delincuentes.
Dentro del posible modus operandi también estaría el uso de portales clonados que suplantaron el sitio original. Según el comunicado de EPM, la diferencia clave fue que las personas afectadas no ingresaron su usuario ni contraseña para efectuar el pago, y la transacción culminaba mediante códigos QR, tarjetas débito, crédito o billeteras digitales.
Este tipo de fraude, basado en la clonación de portales oficiales, ya ha sido documentado previamente en el caso de la empresa Codensa, en Bogotá.
La falta de transparencia por parte de EPM genera aún más dudas sobre lo que realmente sucedió y sobre el número de usuarios que pudieron haber pagado sus servicios públicos a estafadores digitales.
No es la primera vez que EPM sufre fallas masivas y de gran envergadura por cuenta de un ataque digital. En diciembre del año 2022 reportamos cómo fueron víctimas de un Ransomware y esto terminó paralizando varias de las operaciones de la organización incluido el pago de servicios públicos.
Si fuiste víctima de esta estafa o tienes información sobre cómo operaron los responsables, puedes escribir de forma confidencial al correo [email protected]. Tu testimonio puede ayudar a esclarecer los hechos y prevenir nuevos casos similares.
