A través de enlaces maliciosos, perfiles falsos, y pedidos de ayuda desesperados, ciberdelincuentes pueden obtener lo necesario para no solo robar datos personales sino también acceder al dinero de las víctimas y sustraerlo por medio de transferencias.
Expertos en ciberseguridad volvieron a emitir un alerta por una nueva técnica de estafa a través de las redes sociales. Se trata de una falsa venta de dólares en Instagram para robar identidades, obtener datos privados y hackear cuentas.
El engaño en cuestión llega a través de Stories y/o mensajes directos de Instagram e incluye una oferta imperdible, por parte de algún familiar, amigo o compañero de trabajo, para comprar moneda extranjera a un precio irresistible, a través de transferencias vía CBU/CVU.
Leé también: Consejos y recomendaciones para navegar seguro por Internet
Los métodos de los ciberdelincuentes pueden variar, pero esta nueva estafa suele seguir un mismo patrón: cuenta una historia, menciona datos conocidos por la víctima y lanza la oportunidad de hacerse con unos dólares a mucho menos del valor que tienen en el mercado.
Este tipo de estafa tiene dos modalidades. En una de ellas, el hacker se hace pasar por un conocido de la víctima, al que previamente le robaron el perfil, o le hablan desde una cuenta falsa, similar a la de un contacto. Es este caso, al obtener la confianza del usuario de Instagram, solicitan de manera urgente una transferencia bancaria con la promesa de facilitarle los dólares billete en las próximas horas o días. Una vez que la transferencia se realizó, bloquean a la víctima y desaparecen.
Algunos ejemplos de historias falsas que suelen utilizar para engañar son:
- Cambio dólar cara grande con franja azul.
- Tuvimos un accidente en la ruta.
- Mi mamá está grave, la tienen que operar y necesito ayuda.
La otra modalidad consiste en contactar a las personas por mensaje directo, tanto desde perfiles faltos de contactos o de empresas y con diferentes pretextos pedirles que hagan click en un enlace malicioso.
Esta táctica, conocida como phishing, es una de las más utilizadas para tomar el control de las cuentas y suplantar identidades. Generalmente, mientras se hacen pasar por marcas famosas, envían mensajes de texto y correos electrónicos falsos que contienen enlaces fraudulentos.
¿Querés recibir más información de Tecno?
Suscribite acá
Al caer en esa trampa, los dispositivos quedan a merced de los delincuentes, quienes logran acceder a las cuentas bancarias de las personas para, por medio de transferencias, vaciarlas.
Los estafadores usan diferentes argumentos e historias falsas para lograr que sus víctimas hagan click en los enlaces que les envían, como por ejemplo:
- Estoy lanzando mi propio negocio y/o línea de productos.
- Estoy en un concurso y necesito que voten por mí.
- Estoy tratando de verificar mi cuenta de Instagram y necesito que la gente confirme mi base de seguidores con un link.
- Necesito un enlace de ayuda para ingresar a Instagram en mi otro teléfono.
En estos esquemas de phishing, los enlaces llevan a páginas de inicio de sesión falsas que parecen pertenecer a marcas famosas y reconocidas. Estos sitios requieren que el usuario envíe sus credenciales de inicio de sesión, nombre de usuario y contraseña para descargar una actualización de software, cambiar la configuración de la cuenta o cualquier otra acción que los estafadores le hayan pedido que complete.
Leé también: Las 7 recomendaciones reveladas por especialistas de ciberseguridad para evitar fraudes y estafas bancarias
En estos casos, siempre se debe tener en cuenta:
- No hacer click en los enlaces en los correos electrónicos sospechosos.
- No enviar capturas de pantallas de links de fuente desconocida
- Pensar antes de hacer click en un sitio que te solicita credenciales de acceso a través de un enlace en un mail. Siempre hay que asegurarse dr estar dentro de la plataforma real: se debe observar la URL de la página web, verificar si es un sitio oficial o un clon, buscar faltas de ortografía, errores de tipeo, y el candadito de seguridad al lado de la dirección.
- No brindar información personal en redes: nunca entregar datos personales, ni nombre de usuario y password, número de cuenta bancaria, número de tarjeta de crédito, ni ningún dato sensible, a nadie.
- Usar un administrador de contraseñas y el segundo factor de autenticación (2FA) siempre que se pueda: los administradores de contraseñas ayudan a evitar que ingrese la contraseña correcta en el sitio equivocado, porque no pueden sugerir una contraseña para un sitio que nunca antes habían visto.
- Sospechar de los obsequios y premios gratuitos. No confiar en mensajes que llegan vía WhatsApp o RRSS que ofrecen premios y/o regalos.
- Verificar en la web si existen denuncias o damnificados.
- Desconfiar por más que nos lleguen a través de personas que conocemos.