Por estrategiaynegocios.net
Si bien no es ninguna novedad que las redes sociales están plagadas de perfiles falsos, ESET analiza una tendencia en la que identificó 82 perfiles falsos de reconocidas entidades bancarias. El objetivo de los estafadores detrás de estos perfiles es robar el acceso a las cuentas bancarias de las víctimas y vaciarlas o incluso sacar préstamos a su nombre.
Puede leer: Extorsionan a usuarios por correo falso que amenazan con exponer videos
ESET analizó la cantidad de cuentas falsas activas en Twitter que se hacen pasar por cuentas oficiales de bancos. En un solo día se detectaron 82 perfiles falsos activos suplantando la identidad de cinco entidades bancarias diferentes.
Todas estas cuentas falsas actúan de la misma forma. Cada vez que una persona escribe un comentario etiquetando a una entidad financiera - incluso solo con la mención en el mensaje de ciertas palabras-, una cuenta falsa responde simulando ser el área de atención al cliente del banco para ofrecer ayuda.
Lo primero que suelen hacer muchos de estos perfiles configurados para responder de manera automática es solicitar a las personas que sigan la cuenta. De esta manera podrán comunicarse vía mensaje directo y solicitar que proporcionen un número telefónico para que puedan comunicarse. Luego son contactados por falsos representantes de atención al cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.
Esta modalidad en Twitter no es nueva. ESET ha reportado campañas en el pasado de atacantes usando perfiles falsos y utilizando la API de Twitter para monitorear ciertos perfiles y contactarlos con una modalidad similar. El año pasado, por ejemplo, se reportó una campaña que apuntaba a usuarios de billeteras de criptomonedas simulando ser del área de soporte de servicios como Metamask, Coinbase o Yoroi con el objetivo de robar las credenciales.
De interés: ¡No caiga! Estafas alrededor de las estampas del álbum del Mundial de Qatar
La principal recomendación de ESET para evitar caer en este tipo de fraude es entender cómo funciona, pero también aprender a reconocer las características de un perfil falso utilizado en este modelo. A continuación los elementos clave:
1. No es una cuenta verificada. Las cuentas oficiales de bancos siempre tienen la marca de verificación.
2. El nombre de la cuenta es diferente al de la cuenta oficial.
3. Son perfiles nuevos. La fecha de creación suele no superar los dos meses.
4. Tienen muy pocas publicaciones.
5. Cuentan con muy pocos seguidores.
