Los ciberdelincuentes no pierden ninguna oportunidad que les permita defrauder a las personas, por lo que están dispuestas a utilizar el auge de las redes sociales, como Instagram, para encontrar a sus víctimas.
Especialistas en ciberseguridad revelaron que los malhechores realizan un trabajo de monitoreo en Instagram para localizar a sus potenciales presas.
Metodología en Instagram
Según la información, monitorean comentarios en perfiles de entidades financieras o empresas verificadas de Instagram.
Esperan que un usuario haga un comentario o arrobe a un banco para pedir ayuda, informó la compañía de ciberseguridad ESET. De ese modo logran identificar a usuarios que están interesados en recibir ayuda a través del perfil de un banco o empresa.
Al ver esto, inmediatamente contactan le contactan por mensajes directos haciéndose pasar por un representante de atención al cliente. Con el objetivo de conseguir su información personal, acceder a su cuenta bancaria y extraer sus fondos.
Así cometieron el fraude
“En estos días conocimos un caso de una persona que estaba por irse de vacaciones y a la cual intentaron engañarla y obtener sus claves de acceso a su cuenta bancaria online”.
La compañía de ciberseguridad dijo que la víctima, un día antes de viajar recibió un correo legítimo de la aerolínea, en el cual se le notificaba que el vuelo había sido reprogramado para un día después.
Ante esta situación, decidió contactarse con la empresa y dejó un comentario en una publicación de la cuenta oficial en Instagram con la esperanza de que pudieran asistirla y resolver algunas dudas debido al cambio de último momento en su vuelo.
A través de una herramienta de scraping, que permite monitorear comentarios y actividad de un perfil seleccionado, estafadores encontraron a la persona que había dejado una duda en la cuenta oficial de la aerolínea y le enviaron un mensaje directo desde un perfil falso, pidiendo un número de WhatsApp para comunicarse y brindar “ayuda”.
El mensaje que le enviaron a la víctima tenía las características básicas de un mensaje generado por un bot. A pesar de tener la misma foto de perfil de la empresa legítima, la misiva fue enviada por un perfil no verificado.
La víctima, entre su desesperación no notó que la cuenta era sospechosa por no estar verificada a pesar de tener en su nombre de usuario la leyenda “oficial”, por lo que compartió su número.
A pocos minutos le llamaron vía una cuenta de WhatsApp Business que parecía un típico call center de atención al cliente. La víctima explicó lo sucedido y el falso representante dijo que se harían cargo de los gastos que perdería y depositarían en su cuenta el dinero.
No obstante, en lugar de pedirle la Clave Bancaria Uniforme solicitaron el número de documento. También hicieron preguntas de seguridad que configuró en caso de necesitar recuperar acceso a su cuenta bancaria.
Trampa
En ese momento y ante el apuro por obtener esta compensación, la víctima cayó en la trampa y proporcionó datos. Los estafadores estaban intentando acceder a su cuenta bancaria mientras la víctima pensaba que hablaba con un agente legítimo y que recibiría una compensación.
No obstante, actúo pronto y los delincuentes no lograron acceder a la cuenta. Pero esto confirma que este modus operandi ha sido realizado antes. Por lo que es importante que usuarios no dejen expuestas sus preocupaciones en comentarios públicos.
Además, asegurarse de ponerse en contacto con perfiles verificados, sospechar si estos lucen raros al tener pocas publicaciones. Tomar en cuenta también, las faltas de ortografía y no dar información privada que no coincida con la solicitud.
INFOBAE
No hay comentarios.:
Publicar un comentario