Los ciberdelincuentes siempre están buscando nuevas maneras de engañar a sus víctimas para r obar datos personales y dinero. Ya te hemos contado de estafas que se distribuyen a través de WhatsApp o de llamadas en donde se hacen pasar por un servicio de entrega. En esta ocasión vamos a explicarte un nuevo método que utiliza Instagram y el nombre de importantes bancos .
La empresa de ciberseguridad ESET descubrió que los delincuentes ahora envían mensajes directos a través de la red social Instagram para hacer creer a las víctimas que hay un nuevo canal de atención al cliente.
El caso específico analizado por los investigadores de ESET comienza con un mensaje privado a través de Instagram de una cuenta que simulaba un canal oficial de Banco Galicia, una entidad financiera de Argentina. En el mensaje, los estafadores ofrecían en nombre del banco la posibilidad de utilizar esta red como canal para la atención al cliente ante cualquier consulta o reclamo que pudieran tener. Aparentemente, el objetivo de los estafadores es establecer un primer contacto para obtener información personal, como el número de teléfono, lo que podría desencadenar en una futura estafa a través de este medio.
El mensaje es enviado por una cuenta que, si bien incluye el logo de la entidad financiera y utiliza su nombre, tiene varias particularidades que pueden servir como señal de alerta para cualquier usuario. Por ejemplo, la poca cantidad de seguidores , eso indica que no se trata de una cuenta verificada . También, que al momento de enviar el mensaje el perfil tenía una sola publicación. Por otra parte, el mensaje, con la intención de hacer contacto inicial, parece haber sido enviado de manera masiva, ya que no hace ninguna referencia personal.
El problema es que las posibilidades de que una persona que recibe el mensaje comparta sus datos personales crece cuando están pasando por una situación en la que necesiten comunicarse con el banco y, sin pensarlo mucho, pueden entregar datos personales, incluso contraseñas de acceso.
Son varios los bancos cuya identidad se ha visto suplantada a través de falsos perfiles de Instagram u otras redes sociales . “De hecho, según fuentes judiciales en Argentina, los ataques a través de cuentas falsas en las redes sociales que se hacen pasar por entidades financieras aumentaron 30% en los últimos tres meses. Incluso, en el caso de Banco Galicia se da la particularidad de que hace unas semanas la entidad financiera comunicó a través de Twitter y Facebook, que cerraría temporalmente su cuenta de Instagram debido a la cantidad de cuentas falsas que intentan engañar a los usuarios. Así, todos sabrán que cualquier cuenta de Instagram que lleve el nombre del banco es falsa”, agregó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
ESET advierte que esta no es una práctica exclusiva de Instagram y que también han detectado perfiles falsos en redes como Facebook y Twitter . “Con la facilidad de crear cuentas en las distintas plataformas sociales, los usuarios deben extremar las medidas de seguridad y tener presente la importancia de nunca brindar información personal a partir de mensajes que llegan de forma sorpresiva por medios digitales y, fundamentalmente, a través de cuentas no verificadas o con apariencia sospechosa. Es importante analizar el perfil al que se accede, preferentemente debe ser una cuenta verificada, que presente un número alto de seguidores y que no tenga una fecha de creación reciente”, agrega el especialista de ESET.
Consejos para estar seguros
En el caso de creer que el mensaje proviene de la entidad oficial, validar la legitimidad por otro medio o contactarse por los medios habituales.
Se recomienda contar con una tecnología de seguridad confiable en el dispositivo , ya que puede resultar de gran utilidad al momento de alertar al usuario en caso de que acceda a sitios que ya hayan sido denunciados por suplantación de identidad.
En caso de detectar estas cuentas se pueden realizar las denuncias correspondientes con la finalidad de que sean dadas de baja.
En caso de haber entregado información personal a los estafadores, se recomienda hacer la denuncia inmediatamente en la entidad correspondiente y tomar la precaución de cambiar todas las credenciales entregadas.