Eset, compañía líder en detección proactiva de amenazas, analiza una estafa en la que falsas cuentas en Instagram se hacen pasar por canales de atención al cliente de bancos. Además de alertar a los usuarios sobre el engaño la compañía de seguridad informática comparte recomendaciones para evitar que los usuarios sean víctimas de este fraude.
El caso analizado por los investigadores de ESET comienza con un mensaje privado a través de Instagram de una cuenta que simulaba ser la cuenta oficial de Banco Galicia, una entidad financiera de Argentina. En el mensaje, los estafadores ofrecían en nombre del banco su disponibilidad como canal para la atención al cliente ante cualquier consulta o reclamo que pudiera tener. Aparentemente, el objetivo de los estafadores es establecer un primer contacto y obtener información personal, como el número de teléfono, lo que podría desencadenar en una futura estafa telefónica.
El mensaje es enviado por una cuenta que, si bien incluye el logo de la entidad financiera y utiliza su nombre, tiene varias particularidades que pueden funcionar como señal de alerta para cualquier usuario. Por ejemplo, la poca cantidad de seguidores, que no se trate de una cuenta verificada o que al momento de enviar el mensaje el perfil de la supuesta cuenta oficial tenía una sola publicación.
En caso de que la persona que reciba el mensaje esté pasando por una situación en la que necesite comunicarse con el banco, mayor es la posibilidad de que brinde sus datos personales.
Son varios los bancos cuya identidad se ha visto suplantada a través de falsos perfiles de Instagram u otras redes sociales. “De hecho, según fuentes judiciales en Argentina, los ataques a través de cuentas falsas en las redes sociales que se hacen pasar por entidades financieras aumentaron 30% en los últimos tres meses. Sin embargo, en el caso de Banco Galicia se da la particularidad de que hace unas semanas la entidad financiera comunicó a través de redes sociales como Twitter y Facebook que cerraría temporalmente su cuenta de Instagram debido a la cantidad de cuentas falsas que intentan engañar a los usuarios. Esto con el objetivo de que los usuarios estén al tanto de que cualquier cuenta de Instagram que lleve el nombre del banco es falsa.”, agrega Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
Desde ESET comparten consejos para prevenir estos engaños:
- En el caso de creer que el mensaje proviene de la entidad oficial, validar la legitimidad por otro medio o contactarse por los medios habituales.
- Se recomienda contar con una solución de seguridad confiable en el dispositivo, ya que puede resultar de gran utilidad al alertar al usuario en caso de acceder a sitios que ya hayan sido denunciados como posibles sitios de suplantación de identidad. Tener presente que en caso de detectar estas cuentas se pueden realizar las denuncias correspondientes con la finalidad que sean dadas de baja.
- En caso de haber entregado información personal a los estafadores, se recomienda hacer la denuncia inmediatamente en la entidad correspondiente y tomar la precaución de cambiar todas las credenciales entregadas.