¡Cuidado con los perfiles falsos de bancos en redes sociales!
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, alerta sobre estafadores que crean constantemente perfiles falsos que se hacen pasar por distintas entidades bancarias y monitorean los comentarios de los clientes para engañarlos.
Entre el 2020 y el 2022, con el inicio de la emergencia sanitaria, las denuncias por ciberdelincuencia se incrementaron de manera exponencial. La suplantación de identidad y el delito de fraude informático fueron los tipos de estafa más recurrentes. El Sistema de Denuncias de la PNP (SIDPOL) registró hasta mayo de este año un total de 1355 denuncias. Las redes sociales, por ejemplo, están plagadas de perfiles falsos de todo tipo, por lo que ESET, compañía líder en detección proactiva de amenazas, analiza una tendencia que sigue ocurriendo en diversos países de Latinoamérica, como en Perú y Argentina, donde se han podido identificar distintos perfiles falsos de entidades bancarias. El objetivo de los estafadores detrás de estos perfiles es robar el acceso a las cuentas bancarias de las víctimas y vaciarlas o incluso sacar préstamos a su nombre.
“Si bien esta amenaza puede afectar a usuarios, vale la pena decir que también las entidades financieras padecen esta situación y constantemente intentan advertir sobre la existencia de estos perfiles falsos. Muchas de las cuentas oficiales tienen publicaciones fijas que explican cómo reconocer perfiles oficiales. Por otra parte, son los propios bancos los que muchas veces monitorean las redes sociales y hacen las gestiones para que se den de baja estas cuentas apócrifas. Lamentablemente, son las propias características de redes sociales las que permiten que se sigan creando.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿De qué forma funcionan estos perfiles?
Muchos de ellos están configurados para responder de manera automática solicitando a las personas que sigan la cuenta, para luego comunicarse vía mensaje directo y solicitar que proporcionen un número telefónico para que puedan comunicarse. Luego son contactados por falsos representantes de atención al cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.
En su intento por no generar sospecha, la mayoría de los perfiles falsos imita en un alto porcentaje los perfiles legítimos, e incluyen enlaces con la URL del banco o incluso al chat de WhatsApp para soporte. Y si bien varias cuentas incluyen los enlaces oficiales, ESET identificó en algunos casos que los enlaces no dirigen al sitio oficial, con lo cual existe el riesgo de que puedan ser utilizados para dirigir a sitios falsos. Este mismo modus operandi también está presente en Instagram, que también afecta a otras cuentas oficiales, como pueden ser aerolíneas, plataformas de pago, etc.
Por ello, la principal recomendación de ESET para evitar caer en este tipo de fraude es entender cómo funciona, pero también aprender a reconocer las características de un perfil falso utilizado en este modelo. A continuación, a tener encuentra tres elementos clave:
- No es una cuenta verificada. Las cuentas oficiales de bancos siempre tienen el check de verificación, además de una alta cantidad de seguidores.
- Observa detenidamente el nombre de la cuenta. La diferencia entre el nombre de la cuenta falsa y la original será mínima para confundir al usuario.
- Son perfiles nuevos. La fecha de creación suele no superar los dos meses, y tienen una baja cantidad de seguidores y tienen muy pocas publicaciones.
Por último, ESET recalca que los bancos jamás solicitarán el número de teléfono, número de DNI o clave por teléfono o por correo electrónico.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/09/13/perfiles-falsos-bancos-twitter/