Para nadie es difícil reconocer que las redes sociales están llenas de perfiles falsos; sin embargo, los estafadores ahora están creando perfiles apócrifos con los que usurpan la identidad de instituciones bancarias, monitorean los comentarios de quejas de clientes para engañarlos y robar accesos a sus cuentas para vaciarlas o sacar préstamos a su nombre.
“Los propios bancos son los que muchas veces monitorean las redes sociales y hacen las gestiones para que se den de baja estas cuentas apócrifas. Pero lamentablemente, son las propias características de redes sociales como Twitter las que permiten que se sigan creando”, alertó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El equipo de investigación de ESET detectó esta tendencia en Twitter en Argentina, donde fueron identificadas 82 cuentas falsas activas en un solo día que se hacían pasar por cuentas oficiales de bancos.
“En un solo día se detectaron 82 perfiles falsos activos suplantando la identidad de cinco entidades bancarias diferentes.Todas estas cuentas falsas actúan de la misma forma. Cada vez que una persona escribe un comentario etiquetando a una entidad financiera – incluso solo con la mención en el mensaje de ciertas palabras-, una cuenta falsa responde simulando ser el área de Atención al cliente del banco para ofrecer ayuda”.
La forma de operar es que estos perfiles son configurados para pedir a las víctimas que sigan la cuenta y así comunicarse mediante un mensaje directo. Luego, solicitan un número telefónico y las contacta el estafador que se hace pasar por personal de atención al cliente para extraer información, como claves de acceso, tokens u otros datos.
“En su intento por no generar sospecha, la mayoría de los perfiles falsos imita en un alto porcentaje los perfiles legítimos, e incluyen enlaces con la URL del banco o incluso al chat de WhatsApp para soporte. Y si bien varias cuentas incluyen los enlaces oficiales, ESET identificó en algunos casos que los enlaces no dirigen al sitio oficial, con lo cual existe el riesgo de que puedan ser utilizados para dirigir a sitios falsos”.
Esta modalidad en Twitter no es nueva, pero además el mismo modus operandi también fue detectado en Instagram desde el 2021; a través un script de scraping obtienen la lista de seguidores de las cuentas oficiales de bancos e instituciones financieras y al correrlo minutos después identifican a nuevos seguidores. En todos los casos buscaban convencer a la persona de que proporcione información personal que un banco jamás solicitaría.
Para evitar ser víctima de fraude, ESET recomienda poner atención en que la cuenta esté verificada, porque las cuentas oficiales siempre tienen la marca de verificación; poner atención en el nombre de la cuenta, la fecha de creación, el número de publicaciones y de seguidores, pues se trata de perfiles que no superan los dos meses de creados con pocos tuits y seguidores.
C$T-GM