- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
Lo que nunca debió pasar ya se está haciendo realidad en Colombia. De alguna manera, aún no explicada, estafadores digitales obtienen información médica privada y con estos datos intentan robar a pacientes de la EPS Sura.
Los colaboradores del sitio web MuchoHacker.lol pudo verificar un caso donde estafadores, haciéndose pasar por funcionarios de EPS Sura, desplegaron un intento de estafa. Igualment, se pudo dar seguimiento a otro incidente cuya víctima hizo una denuncia pública en Twitter.
El primer caso le sucedió a una ciudadana de Medellín. La víctima del intento de estafa recibió por Whastapp una comunicación donde una falsa funcionaria de EPS Sura le indicaba que debía hacer un extraño pago por el uso de un laparoscopio en un procedimiento médico.
La víctima estaba esperando información de la entidad sobre un procedimiento quirúrgico que debía hacerse y en primera instancia pensó que se trataba de una comunicación oficial de la entidad. Sin embargo, el inusual pedido de pago encendió las alertas.
El estafador envió por Whastapp una orden de cobro con membrete de la entidad y toda la información técnica del procedimiento que se hará la paciente. La víctima compartió con la página web previamente mencionada, un documento oficial de EPS sura que tenía en su poder y al mismo tiempo el intento de estafa que le enviaron por Whastapp. Los dos tienen información personal médica que solo una persona del personal médico podría registrar.
Podría interesarle: Hackers atacan a la ciudad de Medellín y exponen datos personales de funcionarios públicos y ciudadanos
El probable falso funcionario de la entidad estaba cobrando 124.000 pesos por el alquiler del dispositivo médico y argumentó que hacía parte del copago que cobran estas entidades.
El otro caso que se conoce se denunció en Twitter el pasado 13 de enero. Tal y como sucedió con la víctima en Medellín supuestos estafadores se comunicaron al celular de la madre del denunciante con la intención de cobrar un copago de una cirugía.
Según narra la persona que denuncia atacantes digitales, tenían datos personales como la cédula, tipo de operación y celular. El denunciante también se preguntó cómo es posible que un estafador tenga tantos datos personales.
A diferencia del primer caso EPS Sura le respondió al denunciante mediante una carta y la entidad de salud precisó que “no comparte, entrega o hace circular información con terceros”, sin embargo no respondió cómo los estafadores tienen información privada médica.
Lea también: Datos privados de clientes que han pedido prestamos en Alkomprar disponibles en línea, sin ningún tipo de seguridad
Es importante precisar que no se conoce de un ataque digital tipo ransomware con robo de información a EPS Sura.
Otra explicación para este tipo de estafa tiene que ver con la manera como la entidad maneja los datos personales de los pacientes. Pueden existir fallas en los procedimientos.
Lo que sí es claro es que cualquiera sea la razón ya existen delincuentes digitales que desplegaron una estafa digital de difícil detección que llega en momento de vulnerabilidad de una persona que fácilmente puede darle dinero a un ladrón sin darse cuenta.
FUENTE: Hyperconectado. »Despliegan estrategia de estafa digital con información médica de pacientes de EPS Sura» Muchohacker.lol. 15/02/2023. (https://muchohacker.lol/2023/02/despliegan-estrategia-de-estafa-digital-con-informacion-medica-personal-de-pacientes-de-eps-sura/).
