Empresas Públicas de Medellín (EPM) informó que no ha sido víctima de un ciberataque ni se ha presentado afectación alguna en sus sistemas de información u operación. La situación corresponde a una suplantación digital de su portal Factura Web, la cual fue detectada y controlada gracias a los protocolos de seguridad de la empresa.
Según EPM, el sitio web fraudulento imitaba visualmente el portal oficial, permitiendo que los usuarios ingresaran su número de contrato y consultaran el valor de la factura, con el objetivo de redirigir los pagos hacia cuentas no autorizadas. Tras identificar el caso, se implementaron medidas preventivas y se interpuso una denuncia penal ante las autoridades competentes.
La empresa aseguró que la información de sus clientes no fue comprometida y que continúa adelantando acciones para restablecer, de forma segura, el sistema de pagos a través de sus canales digitales. Mientras tanto, recomendó a los usuarios hacer sus pagos mediante los canales alternos habilitados.
Entre los canales electrónicos disponibles se encuentran:
- Datáfonos Redeban y Credibanco VISA
- Cajeros de la red ATH y del Banco Sudameris
- Débitos automáticos en Bancolombia, Banco de Occidente, Banco de Bogotá, Banco Popular, AV Villas, BBVA y Scotiabank Colpatria
- Sitios web de bancos como Bancolombia, Davivienda y BBVA, entre otros, a través de www.mispagosaldia.com
- Aplicaciones como Nequi, Civicapay, Claropay, BBVA Wallet y Daviplata
También están habilitados canales presenciales como bancos, corresponsales bancarios, almacenes de cadena (Éxito, Carulla y Surtimax), centros de pago (Gana, MegaRed, PTM, Súper Giros, entre otros) y cooperativas (Cotrafa, Confiar, Coofinep, CooSanLuis y CoopSuya).
EPM recomendó a los usuarios ingresar únicamente al sitio oficial www.epm.com.co cuando el portal esté nuevamente habilitado, evitar acceder a través de enlaces en buscadores y reportar cualquier enlace sospechoso a la Línea de Atención al Cliente (604) 44 44 115 o a través de sus redes sociales. También pidió no compartir información no verificada.
