Ir al contenido principal

Falsos perfiles de bancos en Instagram y cómo criminales están utilizando el scraping de seguidores para robar dinero

 

Ecuador – Un nuevo caso de fraude bancario. El mismo tiene como objetivo el robo de credenciales de acceso a homebanking -también conocido en algunos países como banca electrónica o banca online- que no solo son utilizadas para vaciar la cuenta bancaria con pequeñas transferencias a otras cuentas, sino también para sacar un préstamo preaprobado a nombre de la víctima y robar también el monto otorgado. La víctima se queda sin dinero, con las cuotas a pagar del préstamo y un litigio judicial con el banco para intentar demostrar que no fue el titular de la cuenta quien realizó dichas transacciones.

 

Los estafadores utilizaron distintos esquemas de engaño para el mismo objetivo: obtener las claves de acceso a la banca online. En este caso, la campaña se lleva adelante a través de Instagram. De hecho, en octubre de 2020 advirtieron desde ESET sobre estafadores que estaban utilizando falsos perfiles en Instagram para hacerse pasar por canales de atención al cliente de bancos. Si bien no hay un perfil definido de las víctimas, el objetivo es aprovecharse de personas que utilizan las redes sociales para comunicarse con su entidad bancaria ante la dificultad de concurrir presencialmente a una sucursal o hacerlo vía telefónica.

 

“Escribí un mensaje privado a la cuenta de Instagram del banco. Unos minutos más tarde, me responden, también por mensaje privado, pero desde otra cuenta llamada “Atención al cliente" que también tenía el logo del banco. Desde esa cuenta me solicitaron que brinde un teléfono de contacto y que un asesor se iba a comunicar conmigo. Como no había logrado comunicarme a la mañana con el banco, dejé mi teléfono a esta cuenta y me llamaron enseguida, supuestamente, del banco. Ahí es donde yo caí.”, comentó una víctima de la estafa al equipo de investigación de ESET.

 

La mayoría de los usuarios de redes sociales comienzan a seguir a una institución financiera cuando necesitan enviar un mensaje privado para realizar algún reclamo o consulta. Es decir, que la acción de seguir a esta cuenta y enviarle un mensaje ocurre casi instantáneamente. Lo que ocurre en esta estafa es que la cuenta falsa que contacta a la víctima en realidad detectó que había comenzado a seguir a la cuenta oficial del banco hacía apenas unos minutos.

 

El ‘web scraping’ (o ‘raspado’ web), es una técnica para extraer información de sitios web de forma masiva y mediante scripts automatizados. Si se aplica la técnica de scraping a las redes sociales, se puede obtener de forma masiva todo tipo de información pública, como los likes de una publicación o incluso la lista de seguidores de una cuenta pública. Desde ESET aclaran que, si bien el uso de estas técnicas va en contra de los términos y condiciones de la mayoría de las redes sociales, lo cierto es que no hay ninguna medida técnica que impida hacerlo.

 

Los atacantes utilizan un script de scraping para obtener la lista de seguidores de las cuentas oficiales de bancos e instituciones financieras, minutos más tarde corren nuevamente ese script y comparan ambas listas para identificar los usuarios nuevos. De forma automática un ‘bot’ desde una cuenta falsa que simula ser la entidad financiera, contacta a estos usuarios haciéndose pasar por un asesor virtual y les solicita que envíen sus datos. Dado que probablemente muchos de estos usuarios además de seguir la cuenta oficial le enviaron un mensaje privado, caen en el engaño cuando la cuenta falsa los contacta.

 

Tips

 

Como clientes bancarios y usuarios de redes sociales, es sumamente importante estar alerta a este tipo de engaños. Verificar siempre que se está recibiendo un mensaje de una cuenta verificada del banco (tilde azul) y aun así no brindar datos confidenciales como claves bancarias, tokens o códigos de seguridad de la tarjeta de crédito o débito. Además, nunca ir a cajeros automáticos ni realizar operaciones que se solicitan por teléfono ni brindar datos sensibles. Ante cualquier duda, lo mejor es ingresar siempre al homebanking a través de la página oficial del banco y no a través de un enlace recibido por correo o mensaje.

 

En caso de haber sido víctima de este tipo de estafas o haber entregado datos sensibles se debe comunicar inmediatamente al banco o a la entidad financiera y dar aviso de lo ocurrido a fin de bloquear el acceso a la cuenta y las transacciones por parte de los cibercriminales. La mayoría de estas cuentas falsas duran apenas unos días, hasta que son reportadas y dadas de baja de la red social. Sin embargo, en ese corto período de tiempo los cibercriminales logran contactar a cientos de usuarios. Por eso, es importante denunciar las cuentas fraudulentas para que sean eliminadas lo más pronto posible.

 

 INFORMACIÓN ADICIONAL:

Artículo Completo 

 

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET:

 

http://bit.ly/ESET10IG

 

Etiquetas:

Entradas populares de este blog

Ejecutivos en zapatillas: un liderazgo que pisa fuerte

  Por Andrés Indaverea,  Gerente de Comunicaciones de Marketing para Latinoamérica en Red Hat   Los zapatos siempre cuentan la historia, escribió alguna vez Ruta Sepetys en su libro “Lágrimas en el mar” para sacar a flote relatos que valían la pena ser contados. En el ámbito laboral, los zapatos vienen a narrar la historia de un cambio de paradigma en el que las jerarquías se han desdibujado, los códigos formales se han reinterpretado y las comunicaciones se han abierto. Cuando pensábamos en la imagen típica de un líder ejecutivo dentro de una empresa, solíamos imaginarnos zapatos puntiagudos, de cuero, que brillaban bajo las luces dicroicas de una oficina. Zapatos con suelas impecables, que sostenían el peso de una persona que marcaba el paso para decir “presente” y acostumbrada a que la vayan a ver, en lugar de transitar los espacios de trabajo. Pero si los zapatos cuentan la historia, hay una nueva narrativa: los ejecutivos en zapatillas. Ese estilo bohemio y p...
Leer más

¿Qué se vislumbra en el horizonte para los proveedores de servicios de telecomunicaciones? Una mirada a 2024 de la mano de Red Hat

  Por: Chris Wright, vicepresidente sénior y director de tecnología (CTO) en Red Hat.   ¿Cuáles son las prioridades de los proveedores de servicios? ¿Para qué debería prepararse el sector de las telecomunicaciones en su conjunto? ¿De qué modo ayudará Red Hat? ¿Qué necesitará hacer el amplio ecosistema para transformar las visiones en realidad? Aunque el dinamismo y la constante evolución del sector de las telecomunicaciones hacen imposible brindar una respuesta completa a todas estas preguntas, existe una gran cantidad de proyectos interesantes en curso que creo que vale la pena explorar.   La IA continúa siendo protagonista A medida que nos adentramos en 2024, la adopción de la inteligencia artificial (IA) está a punto de alcanzar nuevos niveles, transformando a las industrias y cambiando el panorama de las empresas. La naturaleza distribuida de las redes de telecomunicaciones, junto con la gravedad y la soberanía de los datos, genera un espacio para que la IA ayud...
Leer más

En los juegos olímpicos de la innovación, el código abierto es la medalla de oro

  Por Thiago Araki, Director Senior de Tecnología para América Latina en Red Hat Un evento centenario, disputado por muchos, pero donde sólo los mejores son capaces de hacer historia. En los Juegos Olímpicos, un detalle puede marcar la diferencia para subir al podio y ganar la ansiada medalla. No existe una receta única para el éxito, cada deportista elige el camino en el que más confía para intentar llegar a lo más alto. Lo que experimentan allí lo comparte diariamente el mundo empresarial, donde una fracción de segundo puede marcar la diferencia entre el fracaso y la gloria. Vivimos en un contexto de rápida transformación, incertidumbre y volatilidad. Equilibrar esta cuerda floja para estar un paso por delante de la competencia, innovando con agilidad y excelencia, es un desafío diario que requiere mucho enfoque y atención. Dado que se espera que el volumen global de datos alcance la marca de 175 Zettabytes para 2025, según proyecciones de IDC , navegar por las aguas de la comple...
Leer más