Recientemente la compañía ESET ha explicado cómo los estafadores sacan provecho de los comentarios en Instagram para acceder a información personal de los usuarios. Hace unos meses, se detectó cómo los ciberdelincuentes utilizaban el scraping de los seguidores para identificar a usuarios que comienzan a seguir una cuenta oficial de un banco para contactarlos a través de mensajes de Instagram, haciéndose pasar por representantes de atención al cliente.
Hoy, los mismos estafadores están utilizando este sistema a través de perfiles falsos con el fin de obtener información personal de las víctimas y acceso a su cuenta bancaria.
En esta oportunidad fue una aerolínea argentina el blanco de los ataques, pero si no se toman las precauciones, prontamente podrían ser más empresas y usuarios los afectados. El ataque consistió en el engaño a una persona que estaba por irse de vacaciones y recibió un correo de la aerolínea donde reprogramaban su vuelo, ante esta situación, decidió contactarse con la empresa y deja un comentario en una publicación de la cuenta oficial en Instagram, con la esperanza de que alguien pudiera asistirla.
Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica, explicó que “luego, le enviaron un mensaje directo a la víctima, solicitando sus datos para comunicarse con un perfil que tenía el logo de la compañía. El falso representante prometió depositarle el dinero perdido, sin embargo, en lugar de pedirle el CBU de su cuenta bancaria, le solicitaron el número de documento y le hicieron la pregunta de seguridad que configuró en caso de necesitar recuperar el acceso a su cuenta bancaria, afortunadamente la víctima se dio cuenta a tiempo”.
Luego de realizar la estafa, estas cuentas son eliminadas. Sin embargo, solo basta con buscar a través de Instagram para descubrir varias cuentas falsas suplantando la identidad de esta y otras compañías.
Para evitar este tipo de incidentes y pérdidas de dinero, ESET entregó recomendaciones para evitar ser víctima de este tipo de fraude:
– Verificar que la cuenta con la que hablamos es la oficial. En caso de ser una compañía reconocida, revisar que tenga la marca de verificación en cada plataforma (Instagram, WhatsApp, Twitter u otros).
– Ser desconfiado en Internet tiene su recompens. Sobre todo cuando estamos ante ofertas, soluciones o beneficios demasiado buenos para ser verdad.
– No naturalizar el pedido de datos personales como el número de teléfono, de documento o la dirección de correo y evitar compartir esta información con la primera persona que nos contacta.
– Nunca dar información personal si no eres quien realizó la llamada y tampoco compartir información en comunicaciones que llegan de forma inesperada.
– Denunciar las cuentas falsas para que otros no caigan en la misma estafa.
Los ciberdelincuentes están encontrando cada vez más formas de estafar a los usuarios. Por esta razón, debemos ser más cuidadosos con la información que se comparte en redes sociales públicas para evitar caer en engaños que nos lleven a perder nuestro tiempo y dinero.
