El portal de pagos de Empresas Públicas de Medellín (EPM) completó una semana inhabilitado, luego de que la empresa hiciera público un caso de suplantación del que fue víctima y que la puso en máxima alerta.
Este viernes, la compañía de servicios públicos señaló que dicha página web, en la que los usuarios pueden pagar sus facturas, se mantendrá apagada mientras se garantiza que el riesgo se haya superado.
Le puede interesar: EPM alerta que suplantaron su página y suspendió el pago de facturas por internet
Por esta razón se hizo un llamado a la ciudadanía en general para que utilice otros medios de pago, sobre todo acudir a las sucursales físicas de varios bancos y entidades en los que hay activos convenios para el pago de los servicios públicos.
“EPM continúa adelantando las acciones correspondientes para reactivar el sistema de pagos a través de sus canales digitales. Las medidas preventivas han sido exitosas, garantizando que en ningún momento se haya visto comprometida la protección de la información”, expresó la empresa.
Ante la preocupación y múltiples dudas que la situación ha generado en los usuarios, y a propósito de la llegada del momento del pago para muchos suscriptores con el cambio de mes, la entidad aclaró la naturaleza de la situación que la está afectando.
Contrario a la interpretación de muchos, EPM explicó que el problema no se trató de un ataque a sus sistemas informáticos o una brecha que aprovechada por piratas informáticos para sustraer información, sino que se trató de la aparición de un portal que replicaba el diseño del suyo.
Lea también: EPM da un vuelco a su funcionamiento: grupo estrena estructura organizacional
En dicho portal malicioso, algunos usuarios fueron víctimas de redireccionamiento a otros sitios web desconocidos en los que se los inducía a realizar pagos.
“La situación presentada fue una suplantación en la que un sitio web malicioso replicaba visualmente el portal legítimo de Factura Web, permitiendo que los usuarios ingresaran su número de contrato y consultaran el valor de su factura, con el objetivo de redirigir el pago hacia cuentas no autorizadas”, detalló EPM.
“La suplantación que personas inescrupulosas realizaron al portal oficial de Factura Web fue controlada, gracias a los protocolos de seguridad de la empresa”, añadió EPM.
En este sentido la empresa recordó que un ciberataque solo se configura cuando se compromete la confidencialidad, integridad o disponibilidad de los sistemas de información de una compañía determinada, generalmente con el objetivo de generar algún daño, sabotear el funcionamiento de sistemas o sustraer ilegalmente información.
Siga leyendo: EPM giró transferencias récord a Medellín para 2025: fueron $2,6 billones
No obstante, añadió EPM, una suplantación se configura cuando un actor malicioso logra hacerse pasar por otra entidad o persona, engañando así a los internautas para estafas u otros actores para acceder sin autorización a un determinado sistema de información.
Aunque la entidad no entró en mayores detalles sobre en qué etapa avanzan las labores para regresar a la normalidad en su portal de pagos, señaló que ya emprendió una serie de acciones legales, que incluyen una denuncia con la que se busca que las autoridades abran una investigación, rastreen e identifiquen a los responsables.
Tal como lo había informado desde el pasado sábado, EPM le recomendó a sus usuarios desconfiar de todas aquellas plataformas que demandan emplear mecanismos como los códigos QR de entidades bancarias o que redirigen a páginas web de terceros.
¿Cómo se puede pagar la factura?
Mientras se restablece la normalidad, EPM recordó que hay varias alternativas para seguir pagando la factura de servicios públicos.
Pese a la suspensión temporal de su canal de pago, la EPM señaló que, en materia electrónica, todavía se puede seguir pagando sin problema los servicios públicos a través de los débitos automáticos que tienen entidades bancarias como Bancolombia, Banco de Occidente, Banco de Bogotá, Banco Popular, AV Villas, Davivienda, BBVA, Scotiabank Colpatria y Citybank.
De igual forma, señaló que la situación no ha comprometido en ningún momento el normal funcionamiento de los datáfonos Redeban y Credibanco VISA, la red de cajeros ATH, la de cajeros del Banco Sudameris o aplicaciones como Nequi, Civicapay, Claropay, BBVA wallet y Daviplata, en las que también se pueden pagar los servicios.
Entérese: Gobierno Nacional dice que ya pagó el 100% de los subsidios que debía a empresas de energía y gas
Para los usuarios que no estén familiarizados con estas alternativas, EPM señaló que también se mantienen activos varios canales presenciales, que incluyen la atención en los corresponsables bancarios de Bancolombia y Davivienda, BBVA, Banco de Bogotá, Scotiabank Colpatria, Banco Sudameris, Banco de Occidente y Banco Popular.
Las facturas también se pueden pagar en cooperativas como Cotrafa, Confiar, Coofinep, CooSanLuis y CoopSuya; almacenes de cadena como Éxito, Carulla y Surtimax, así como otros centros de pago como Gana, MegaRed, PTM, Practisistemas, Súper Giros, SuperEfectivo y WinRed.
Entre tanto, para cuando vuelvan a habilitarse los canales de pago en el sitio web oficial, EPM también dio varias recomendaciones.
Entre las más importantes, la empresa le recordó a los usuarios que el único portal de pagos en el que se puede confiar es aquel alojado en el portal web oficial www.epm.com.co.
La empresa recomendó desconfiar de muchos de los enlaces que arrojan los motores de búsqueda, ya que allí también pueden posicionarse portales apócrifos creados con el objetivo de captar información de los usuarios o robarles su dinero.
En otras noticias: Mayores acumulados, precio y más días de juego: estos son los cambios que tendrá Baloto
En caso de que, durante la navegación en internet, cualquier usuario se tope con un sitio que le genere desconfianza, se hizo un llamado a denunciar la situación, para que la misma sea revisada por expertos.
“Si se encuentra algún enlace relacionado con EPM que resulte sospechoso, se debe evitar su uso y reportarlo a la Línea de Atención al Cliente (604) 44 44 115 o en las cuentas de redes sociales de la Empresa”, pidió la compañía.
