La compañía de seguridad informatica, ESET, analiza el caso donde a través de mensajes directos de la red social, los estafadores se hacen pasar por un nuevo canal de atención al cliente y así establecer contacto con potenciales víctimas.

ESET, compañía líder en detección proactiva de amenazas, analiza una estafa en la que falsas cuentas en Instagram se hacen pasar por canales de atención al cliente de bancos. Además de alertar a los usuarios sobre el engaño la compañía de seguridad informática comparte recomendaciones para evitar que los usuarios sean víctimas de este fraude.

El caso analizado por los investigadores de ESET comienza con un mensaje privado a través de Instagram de una cuenta que simulaba ser la cuenta oficial de Banco Galicia, una entidad financiera de Argentina. En el mensaje, los estafadores ofrecían en nombre del banco su disponibilidad como canal para la atención al cliente ante cualquier consulta o reclamo que pudiera tener. Aparentemente, el objetivo de los estafadores es establecer un primer contacto y obtener información personal, como el número de teléfono, lo que podría desencadenar en una futura estafa telefónica.

El mensaje es enviado por una cuenta que, si bien incluye el logo de la entidad financiera y utiliza su nombre, tiene varias particularidades que pueden funcionar como señal de alerta para cualquier usuario. Por ejemplo, la poca cantidad de seguidores, que no se trate de una cuenta verificada o que al momento de enviar el mensaje el perfil de la supuesta cuenta oficial tenía una sola publicación. Asimismo, el mensaje -que tiene la intención de hacer contacto inicial- parece haber sido enviado de manera masiva, ya que no hace ninguna referencia personal.

En caso de que la persona que reciba el mensaje esté pasando por una situación en la que necesite comunicarse con el banco, mayor es la posibilidad de que brinde sus datos personales. De ser así, al igual que en engaños similares como la de la ANSES, esto puede derivar en que los estafadores continúen con el pedido de datos personales -llegado el caso hasta contraseñas de acceso- aprovechando que el usuario cree que se está comunicando con un representante del banco.

Son varios los bancos cuya identidad se ha visto suplantada a través de falsos perfiles de Instagram u otras redes sociales. “De hecho, según fuentes judiciales en Argentina, los ataques a través de cuentas falsas en las redes sociales que se hacen pasar por entidades financieras aumentaron 30% en los últimos tres meses. Sin embargo, en el caso de Banco Galicia se da la particularidad de que hace unas semanas la entidad financiera comunicó a través de redes sociales como Twitter y Facebook que cerraría temporalmente su cuenta de Instagram debido a la cantidad de cuentas falsas que intentan engañar a los usuarios. Esto con el objetivo de que los usuarios estén al tanto de que cualquier cuenta de Instagram que lleve el nombre del banco es falsa.”, agrega Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

Al realizar una búsqueda de otras cuentas, aparecen otros perfiles falsos con características similares y que utilizan el nombre de la misma entidad.

Esta práctica también se replica en Facebook donde los investigadores detectaron al menos 20 perfiles con el mismo nombre.

En el caso de Twitter, por ejemplo, existen distintas cuentas que utilizan el nombre de la entidad, aunque en esta plataforma sí existe una cuenta oficial del banco.

“Con la facilidad de crear cuentas en las distintas plataformas sociales, los usuarios deben extremar sus medidas personales de seguridad y tener presente la importancia de nunca brindar información personal a partir de mensajes que llegan de forma sorpresiva por medios digitales y fundamentalmente a través de cuentas no verificadas o con apariencia sospechosa. Es importante analizar el perfil al que se accede, preferentemente debe ser una cuenta verificada, que presente un número alto seguidores y que no sea una cuenta con una fecha de creación reciente.”, agrega el especialista de ESET.

Desde ESET comparten consejos para prevenir estos engaños:

• En el caso de creer que el mensaje proviene de la entidad oficial, validar la legitimidad por otro medio o contactarse por los medios habituales.
• Se recomienda contar con una solución de seguridad confiable en el dispositivo, ya que puede resultar de gran utilidad al alertar al usuario en caso de acceder a sitios que ya hayan sido denunciados como posibles sitios de suplantación de identidad. Tener presente que en caso de detectar estas cuentas se pueden realizar las denuncias correspondientes con la finalidad que sean dadas de baja.
• En caso de haber entregado información personal a los estafadores, se recomienda hacer la denuncia inmediatamente en la entidad correspondiente y tomar la precaución de cambiar todas las credenciales entregadas.