Según informó la Superintendencia de Pensiones (SP), el segundo retiro de fondos que comenzó a regir este jueves se realizará por vías no presenciales, es decir, a través de las plataformas web y call center.

Si bien esta alternativa resulta muy cómoda y segura para evitar contagios por coronavirus, también es importante estar atentos ante los posibles fraudes cibernéticos.

Durante el primer retiro de fondos de pensiones la Subsecretaría del Interior, a través del Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT) alertó a la ciudadanía sobre distintas campañas de phishing provenientes supuestamente de una entidad bancaria invitando a realizar el trámite a través de un enlace. Si la persona seleccionaba ese link se expondría al robo de sus credenciales.

Junto con esto, se detectó la inscripción de 68 sitios web relacionados con el tema y sólo 2 fueron confirmados como sitios reales por las instituciones notificadas, mientras que 17 fueron alertados a la comunidad por el CSIRT como fraudulentos.

“Estamos trabajando y poniendo todos nuestros esfuerzos para que quienes necesitan retirar su 10% lo hagan de forma segura y no tengan mayores problemas. Les hemos pedido a la AFP a través de su Asociación gremial que tomen las medidas de resguardo necesarias (…)”, dijo el ministro del Interior, Rodrigo Delgado.

La autoridad agregó que están monitoreando la posible creación de sitios fraudulentos u otros sistemas que buscan engañar a las personas.

“El llamado es a ser desconfiados ante cualquier situación extraña, evitar entregar información sensible y usar lo sitios web oficiales de las AFP para informarse y hacer preguntas con respecto al retiro del 10%”, comentó Delgado.

Por su parte, el subsecretario del Interior, Juan Francisco Galli, aseguró que detectaron en el primer retiro que muchos “intentaron aprovecharse para cometer estafar a través del phishing y por eso vamos a estar monitoreando todas las páginas que ofrezcan ser intermediarias para facilitar el retiro del 10%, donde el principal desafío es que las personas tengan en cuenta todas las medidas preventivas”.

El superintendente de Pensiones, Osvaldo Macías, explicó que “así como en el primer retiro de fondos, en este segundo proceso los afiliados no deben entregar sus datos a ninguna persona que les proponga hacer el trámite digital por ellos, así como tampoco ingresar sus datos mediante un link que les haya llegado a sus correos electrónicos, porque es probable que esos correos sean fraudulentos”.

El Gobierno reveló algunas imágenes de estafas asociadas al retiro de fondos de las AFP, que simulan ser los sitios web oficiales de las administradoras, pero con una URL que no pertenece a sitios oficiales:

El Gobierno también dio a conocer un decálogo con recomendaciones de gran utilidad para la ciudadanía, en que se destacan los siguientes puntos:

1. Si recibes un WhatsApp de un ejecutivo de la AFP, pidiendo tus datos, desconfía y no entregues información confidencial.

2. Si un correo dice ser de una AFP, pero el remitente es desconocido, no descargues los archivos ni utilices enlaces adjuntos.

3. Las campañas de phishing se caracterizan por tener faltas de ortografía o errores en el diseño. Revisa el contenido con detención, y desconfía de correos con imperfecciones.

4. Desconfía de los correos alarmantes. Si un mensaje te indica o incentiva a tomar decisiones apresuradas o en un tiempo limitado, probablemente se trata de phishing.

5. Ingresa a los sitios oficiales de la institución a la que estás afiliado, realiza todos tus trámites desde allí, es más seguro que utilizar algún enlace en el correo, WhatsApp o SMS.

6. Descarga aplicaciones oficiales. Si tu AFP tiene una nueva app te dará un aviso formal con esa información.

7. Para obtener información sobre el retiro del 10% de la AFP, utiliza fuentes confiables. No confíes en información de redes sociales, correos o sitios alternativos.

8. Nunca entregues contraseñas ni credenciales de inicio de sesión de redes sociales, cuentas de correos, servicios financieros, bancos o de plataformas en las que estés registrado. Un atacante podría utilizar esa información para hacerse pasar por ti y robar tu dinero o información sensible.

9. Actualiza tu antivirus y filtros de correo para reducir el ingreso de correos en tu cuenta.

10. Si tienes la sospecha de haber recibido un phishing, comunícate con el CSIRT llamando al +(562) 2486 3850 o enviando un correo a soc@interior.gob.cl