Alertan por falsas cuentas de banco en Instagram
| ESET, compañía líder en detección proactiva de amenazas, analizó una estafa en la que falsas cuentas en Instagram se hacen pasar por canales de atención al cliente de bancos. Además de alertar a los usuarios sobre el engaño, la compañía de seguridad informática comparte recomendaciones para evitar que los usuarios sean víctimas de este fraude. El caso analizado por los investigadores de ESET comienza con un mensaje privado a través de Instagram de una cuenta que simulaba un canal oficial de Banco Galicia, una entidad financiera de Argentina. En el mensaje, los estafadores ofrecían en nombre del banco la posibilidad de utilizar esta red como canal para la atención al cliente ante cualquier consulta o reclamo que pudieran tener. Aparentemente, el objetivo de los estafadores es establecer un primer contacto para obtener información personal, como el número de teléfono, lo que podría desencadenar en una futura estafa telefónica. |
 |
| Mensaje privado a través de Instagram de una cuenta falsa y detalles de la cuenta en Instagram. |
| El mensaje es enviado por una cuenta que, si bien incluye el logo de la entidad financiera y utiliza su nombre, tiene varias particularidades que pueden funcionar como señal de alerta para cualquier usuario. Por ejemplo, la poca cantidad de seguidores, que no se trate de una cuenta verificada, o que al momento de enviar el mensaje el perfil tenía una sola publicación. Asimismo, el mensaje —con la intención de hacer contacto inicial— parece haber sido enviado de manera masiva, ya que no hace ninguna referencia personal. Las posibilidades de que la persona que reciba el mensaje comparta sus datos personales crece cuando están pasando por una situación en la que necesiten comunicarse con el banco. De ser así, al igual que en engaños similares como la de la ANSES, esto puede derivar en que los estafadores pidan los datos personales, incluso contraseñas de acceso, aprovechando que el usuario cree que se está comunicando con un representante del banco. Son varios los bancos cuya identidad se ha visto suplantada a través de falsos perfiles de Instagram u otras redes sociales. “De hecho, según fuentes judiciales en Argentina, los ataques a través de cuentas falsas en las redes sociales que se hacen pasar por entidades financieras aumentaron 30% en los últimos tres meses. Sin embargo, en el caso de Banco Galicia se da la particularidad de que hace unas semanas la entidad financiera comunicó a través de redes sociales, como Twitter y Facebook, que cerraría temporalmente su cuenta de Instagram debido a la cantidad de cuentas falsas que intentan engañar a los usuarios. Así, todos sabrán que cualquier cuenta de Instagram que lleve el nombre del banco es falsa”, agrega Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica. Al realizar una búsqueda de otras cuentas, aparecen otros perfiles falsos con características similares y que utilizan el nombre de la misma entidad. |
 |
| Otra cuenta falsa que utiliza el nombre de Banco Galicia, aunque utilizando la imagen de otro banco. |
| Esta práctica también se replica en Facebook, donde los investigadores detectaron al menos 20 perfiles con el mismo nombre. |
 |
| Otras cuentas falsas en Facebook que utilizan el nombre de la misma entidad bancaria. |
| En el caso de Twitter, por ejemplo, existen distintas cuentas que utilizan el nombre de la entidad, aunque en esta plataforma sí existe una cuenta oficial del banco. |
 |
| Cuentas en Twitter que también utilizan el nombre del banco. |
| “Con la facilidad de crear cuentas en las distintas plataformas sociales, los usuarios deben extremar las medidas de seguridad y tener presente la importancia de nunca brindar información personal a partir de mensajes que llegan de forma sorpresiva por medios digitales y, fundamentalmente, a través de cuentas no verificadas o con apariencia sospechosa. Es importante analizar el perfil al que se accede, preferentemente debe ser una cuenta verificada, que presente un número alto de seguidores y que no tenga una fecha de creación reciente”, agrega el especialista de ESET. ESET comparte estos consejos para prevenir este tipo de engaños: En el caso de creer que el mensaje proviene de la entidad oficial, validar la legitimidad por otro medio o contactarse por los medios habituales.Se recomienda contar con una solución de seguridad confiable en el dispositivo, ya que puede resultar de gran utilidad al momento de alertar al usuario en caso de que acceda a sitios que ya hayan sido denunciados por suplantación de identidad. Tener presente que en caso de detectar estas cuentas se pueden realizar las denuncias correspondientes con la finalidad de que sean dadas de baja.En caso de haber entregado información personal a los estafadores, se recomienda hacer la denuncia inmediatamente en la entidad correspondiente y tomar la precaución de cambiar todas las credenciales entregadas.En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, para brindar protección a los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web. |
