Seguridad y Antifraude en tus pagos:
Cómo evitar que tu dinero termine en la cuenta equivocada.

Seguridad y Antifraude en tus pagos: Cómo evitar que tu dinero termine en la cuenta equivocada

“Le enviaremos un QR, escanéelo para pagar”, “ transfiera a esta llave para quedar al día”, “esta es la cuenta de uno de nuestros abogados, pagué ahí”, “Es la cuenta del representante legal”... Estas son solo algunas de las muchas mentiras que forman parte de la creciente ola de fraudes, pues detrás de estos sucesos opera una red organizada cuyo objetivo es aprovecharse de tu situación financiera ofreciendo descuentos para atacar tu bolsillo.

Hoy, los fraudes digitales se han vuelto más sofisticados, además de usar las llamadas, mensajes, links y más estrategias, los delincuentes también crean páginas que imitan hasta el último detalle de los sitios originales y, para hacerlas más visibles, pagan anuncios que aparecen en los primeros resultados de búsqueda con el objetivo de generar confianza y provocar que las personas compartan datos sensibles sin sospechar.

¿Cómo identificar si estoy siendo víctima de fraude?

Los pagos a AECSA siempre se realizan a cuentas bancarias a nombre de AECSA S.A.S. Es importante aclarar que esto aplica únicamente si la obligación es directamente con AECSA. Si el pago corresponde a un producto adquirido con una entidad financiera, este deberá efectuarse directamente al producto, como se menciona anteriormente. Aprender a detectar a un estafador no es solo una medida de seguridad, es una forma de tomar el control de tus finanzas. A continuación, te compartimos los puntos clave para mantenerte a salvo:

  • El destino del dinero es la primera señal: Las entidades financieras y agencias de cobranza formales nunca te pedirán consignar a cuentas personales (ahorros o corriente a nombre de un individuo), ni utilizar plataformas de giros o billeteras digitales personales. Los pagos siempre se dirigen a convenios empresariales o directamente al producto con el cual tengas la deuda.

  • Solicitud de "Llaves" o Códigos de Seguridad: Ningún asesor de AECSA o del sector financiero te pedirá jamás tus claves dinámicas, códigos OTP de mensajes de texto o contraseñas de tu portal bancario. Esos datos son tu última línea de defensa y son estrictamente personales.

  • Canales de comunicación no oficiales: Duda si te contactan por redes sociales sin ninguna verificación, exigiendo pagos inmediatos.

  • La prueba del "Dato que solo tú sabes": Antes de entregar cualquier información, pide al asesor que te confirme datos básicos de tu producto (como los últimos dígitos de la cuenta, valor de la deuda o la entidad de origen) que no sean públicos. Un suplantador suele tener datos generales (tu nombre y cédula), pero no el detalle transaccional de la obligación.

¿Cómo funcionan las páginas clonadas?

Estas páginas son copias casi exactas de los sitios legítimos. Usan nombres de dominio muy parecidos (a veces con una letra adicional o un guión intermedio) y replican logos, botones y formularios de contacto. Una vez la persona ingresa la información, los estafadores la utilizan para acceder a cuentas bancarias, redes sociales o realizar compras no autorizadas.

Cómo verificar si una página es segura:

Antes de dar o ingresar tus datos personales o realizar algún pago, sigue estos pasos para asegurarte de que tu pago se realizará de manera segura:

  • Revisa la dirección web (URL): debe comenzar con https:// y mostrar un ícono de candado cerrado al lado izquierdo. Desconfía de sitios con errores ortográficos o extensiones extrañas como .net, .info, .xyz y otros. Si se trata de un sitio oficial, la dirección de enlace terminará en .com o .co.

  • Verifica si la página es segura: haz clic en el icono de información del sitio (generalmente un candado o un círculo con dos “i” acostadas) ubicado antes de la dirección web (URL). Al hacerlo, se desplegarán los detalles de seguridad de la página, donde podrás confirmar la presencia del candado y el tipo de certificado SSL utilizado.

    ¡Ojo!, que exista un candado no siempre significa el mismo nivel de seguridad. Existen certificados SSL gratuitos (como los expedidos por Let's Encrypt, Cloudflare, ZeroSSL o CertSuperior) que son válidos y funcionales, pero están pensados para sitios informativos o de bajo riesgo.

    En el caso de páginas de e-commerce, pagos en línea, empresas que manejan datos sensibles, grandes corporaciones o plataformas SaaS y aplicaciones web, lo más recomendable es evitar dejar información personal o financiera si el sitio utiliza únicamente un certificado gratuito. No porque sea inválido, sino porque no ofrece las garantías adicionales, validaciones avanzadas ni niveles de respaldo que sí brindan los certificados SSL premium.

    Para este tipo de sitios, lo ideal siempre será asegurarse de que cuenten con un certificado SSL premium, que refuerce la protección de los datos y reduzca riesgos innecesarios.

    Cómo verificar si una página es segura

  • No accedas nunca desde mensajes sospechosos: es preferible escribir directamente la dirección en la barra del navegador.

  • Patrocinado no significa seguro: Si optas por visitar un sitio web patrocinado o promocionado, es fundamental que verifiques la URL. El simple hecho de que un enlace esté pautado no garantiza que sea el oficial.

  • Analiza el diseño y los textos: las páginas falsas suelen tener errores de redacción o elementos desordenados.

  • Evita descargar archivos o compartir información bancaria: ninguna entidad oficial va a solicitarte contraseñas o datos confidenciales por formularios o correos no verificados.

Cómo luce el sitio web oficial de AECSA

En AECSA trabajamos para que la experiencia de nuestros usuarios sea segura, transparente y confiable. Por eso, te compartimos algunas características que te ayudarán a identificar nuestro sitio oficial:

  • La dirección web siempre será https://www.aecsa.com.co, preferiblemente, escríbela directamente en la barra del buscador.

  • Al verificar la conexión, nuestra página siempre aparecerá como segura.

  • No solicitamos contraseñas, códigos o datos bancarios.

  • Nuestros anuncios digitales redirigen únicamente a dominios verificados.

  • La información institucional, noticias y blogs educativos están alojados exclusivamente en nuestro portal.

Si detectas una página web o identidad visual que suplante a AECSA, te pedimos reportarla inmediatamente a través de nuestros canales de atención. Entendemos que las estafas en línea provocan desconfianza, por lo que trabajamos continuamente para ser aliados activos en la protección de nuestros usuarios, no simples espectadores.

Trabajamos cada día por construir un ecosistema digital más seguro y confiable. La prevención y la educación son claves, pero también lo es la innovación tecnológica, por eso, avanzamos en el desarrollo de soluciones basadas en inteligencia artificial (IA) y blockchain, que fortalecen nuestros procesos y permiten detectar riesgos con mayor precisión.

Contamos con un equipo de desarrollo in-house que responde en tiempo real a las necesidades de nuestros clientes y con un área de BI y analítica que nos permite anticiparnos a posibles amenazas. Más allá de alertar sobre los fraudes digitales, nuestro compromiso es seguir construyendo una infraestructura digital sólida, innovadora y confiable para todos.