La información del mensaje de texto que circula por redes sociales sobre un pago de $6200 para recibir de inmediato el documento en formato digital es fraudulento. La Registraduría ya se manifestó al respecto. Se trata de una modalidad de phishing.
Desde inicios de octubre han rondado en redes sociales, como X (antes Twitter) y Facebook, distintas publicaciones (1, 2, 3, 4, 5, 6) que alertan sobre el mismo mensaje de texto que incluye un enlace a través del cual, supuestamente, se puede acceder fácilmente a la opción de cédula digital que ofrece la Registraduría Nacional del Estado Civil.
El mensaje dice: “Tu cedula digital ya esta disponible sin cita, realiza tu pago de 6200 COP y recibe de forma inmediata https://appregistraduria.ru/”
Varias de las publicaciones están acompañadas de denuncias sobre la situación como una “posible estafa” e incluso hay usuarios que lo relacionan como tal con las Elecciones Territoriales 2023. También hay otros que reclamaron porque la situación era repetitiva y las denuncias no estaban siendo escuchadas.
En Redcheq decidimos verificar esta posible estafa, de la que fuimos alertados gracias a una alianza con la Misión de Observación Electoral, MOE, y como primer paso revisamos las imágenes que encontramos en redes sociales, para comparar si, en caso de que en ellas fuera visible el número a través del cual llegaba el mensaje de texto, este coincidía con los demás, pero no es así.
En cada captura de las publicaciones encontradas en redes el número de línea telefónico es distinto, aunque el contenido del mensaje sea el mismo para todas, incluso con sus errores ortográficos. En este caso encontramos que en el mensaje la palabra cédula está escrita sin tilde y el verbo ‘está’ tampoco tiene acentuación.
Seguimos indagando y nos dimos cuenta de que el 14 de octubre en horas de la noche la Registraduría publicó oficialmente en su cuenta de X (@Registraduria) y en la de Facebook (Registraduría Nacional del Estado Civil de Colombia), que el mensaje, objeto de esta verificación, era una desinformación y recomendaba al público “abstenerse de ingresar a enlaces adjuntos”.
Luego, ingresamos al portal web de la entidad para tener claridad sobre el proceso de obtención de la cédula digital y encontramos que:
1. Para empezar la cédula digital sí puede adquirirse sin cita como lo afirma el mensaje de texto difundido y se puede tramitar en cualquiera de las oficinas habilitadas para ello; el pago puede realizarse por la plataforma PSE o por diferentes puntos de recaudo como Efecty, Banco Popular, entre otros. Pero lo cierto es que su valor real es de $63.050 según las tarifas 2023 de la Registraduría y no 6200 como dice el mensaje fraudulento.
2. Los beneficios de la cédula digital según la Registraduría son estos:
3. Antes de hacer el pago se debe llenar un registro de datos personales y aceptar la política de protección de datos personales que, de hecho, está acompañada de un mensaje en resaltado que dice que después de confirmado el pago se debe acudir a cualquier sede de la Registraduría para la toma de la fotografía y la impresión de huellas.
Lo anterior, desmiente la afirmación del mensaje de texto de recibir “de forma inmediata” la cédula digital si se accede al enlace sugerido. De hecho, el 13 de octubre el usuario de X, @dark0pcodes, compartió una captura de pantalla dando a entender que esa es la página a la que conduce el link en cuestión.
Como es evidente, las diferencias entre ese aparente portal web de la Registraduría con el oficial son varias. Cambia el mensaje, cambia el diseño gráfico y cambia radicalmente el proceso de obtención de la cédula digital. Intentamos ingresar nosotros mismos al link denunciado, pero ahora conduce al sitio real de la entidad.
4. De acuerdo con la Registraduría, el plazo de entrega de la cédula digital es de uno a dos meses, aunque algunos usuarios de X como @lcadenay, @WithTheWill06 y @eduard_olivers han aprovechado la difusión de esta desinformación en particular para comentar que sus procesos se han demorado más de lo indicado.
5. Sí, es posible ejercer el derecho al voto con la cédula digital ya que, a través de su característica de autenticación biométrica el jurado encargado puede corroborar que la información personal corresponda al ciudadano que la presente. No se puede votar, como lo informa la misma Registraduría, con contraseña ni cualquier otro documento (libreta militar, pase de conducción, etc).
Esto último descarta la posibilidad de fraude electoral a través de la falsificación de cédulas en las próximas jornadas de votación (29 de octubre) en tanto se cumplan los beneficios 1,2, 5 y 8 que promete la Registraduría, mencionados anteriormente, que involucran la seguridad y la imposibilidad de falsificación y de suplantación al utilizar la cédula digital.
Aparentemente esta es una modalidad de phishing, un tipo de estafa que consiste en hacerse pasar por canales oficiales de distintas entidades, marcas o empresas para robarles datos personales o dinero a incautos.
Según Juan Fernando Gonzales, profesional en el área de Ingeniería en Telecomunicaciones de la Universidad de Antioquia, este término se acuñó a mediados de los 90’s y viene del inglés “fishing” (pesca).
“Efectivamente con estas técnicas, lo que buscan es pescar desprevenidos engañándolos por medio de canales digitales como correos electrónicos, llamadas, mensajes de texto, sitios web y demás canales digitales” comenta Gonzales.
Él también agrega que el concepto se ha categorizado de diferentes maneras. Por ejemplo, si se trata de engañar al usuario por medio de mensajes de texto, se le llama smiching, si se trata de engañar por medio de llamadas telefónicas, entonces es vishing y así sucesivamente, pero el objetivo es el mismo.
Ya nuestro aliado, Colombiacheck ha verificado estafas como esta (1, 2, 3), y lo recomendable, según los hallazgos de dichos chequeos son: “si recibe cadenas de mensajería o correos electrónicos con promesas de regalos o beneficios gratuitos a cambio de datos, dude. Podría tratarse del método de phishing, que solo busca hacerse de su información personal vinculada con cuentas bancarias, contraseñas, datos sensibles, etc”.
La Comisión Federal de Comercio de Estados Unidos ofrece algunas claves para identificar textos que esconden la técnica del phishing, y que por lo general, contienen mensajes como:
- Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión.
- Afirmar que hay un problema con su cuenta o con su información de pago.
- Decir que debe confirmar algunos datos personales.
- Incluir una factura falsa.
- Pedirle que haga clic en un enlace para hacer un pago.
- Decir que usted es elegible para registrarse para recibir un reembolso del gobierno.
- Ofrecerle un cupón para algo gratis.
Además de eso, en Colombia, el Centro Cibernético Policial atiende las denuncias sobre este delito que pueden reportarse en la plataforma https://caivirtual.policia.gov.co/ o a través de la cuenta de X, @CaiVirtual .
En conclusión, calificamos como falsa la información que contiene el mensaje de texto porque la misma Registraduría lo anunció así; además, porque no utiliza un lenguaje confiable y comprobamos que incluye datos erróneos sobre el proceso de pago y obtención de la cédula digital.
