Crean en Twitter cuentas falsas de bancos que amenazan la seguridad de los usuarios

Desde la llegada de las redes sociales hasta la actualidad el problema de las cuentas falsas es común en las plataformas. Si llegan a ser detectadas a tiempo y reportadas adecuadamente pueden ser eliminadas sin mayor inconveniente, pero la magnitud del problema aumenta cuando roban información y dinero.

Un reporte elaborado por la compañía de ciberseguridad ESET, indica que en Argentina se llegó a identificar un total de 82 perfiles falsos que se hacían pasar por cinco entidades bancarias. Los ciberdelincuentes pretendían robar las claves de acceso a las cuentas de los clientes para robar su dinero e incluso llegar a pedir préstamos a su nombre.

Según indicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, los bancos advierten de esta problemática de forma constante a sus clientes y ofrecen información sobre cómo reconocer sus perfiles oficiales. “Lamentablemente, son las propias características de redes sociales como Twitter las que permiten que se sigan creando (cuentas falsas)”, agregó.

Cómo engañan a los usuarios

Las cuentas falsas tienen una forma de operar que consiste en configurar respuestas automáticas a los comentarios de personas que etiquetan a las cuentas reales de los bancos y hacerse pasar por el área de atención al cliente, de modo que los clientes confiarán en estos perfiles.

El siguiente paso del engaño es solicitar a las personas que sigan a la cuenta falsa para poder comunicarse por mensajes directos en Twitter y, posteriormente, un número de teléfono con el que los ciberdelincuentes se harán pasar por un representante del banco.

Es así como llegarán a extraer información como claves de acceso, tokens y otros datos personales que permitirán el acceso a las cuentas para robar el dinero.

La idea del engaño es asemejar las cuentas falsas lo más posible a las oficiales, de modo que algunas de ellas incluyen los links oficiales de las entidades bancarias, aunque también se presentaron casos en los que las URL difundidas no dirigen a los sitios web oficiales, sino a versiones falsas.

El uso de cuentas falsas para suplantar servicios de empresas no es nuevo y, según lo que indica la empresa de seguridad, una modalidad similar fue usada para robar credenciales de acceso a billeteras virtuales y robar criptomonedas de los usuarios.

En 2021 también se reportó una modalidad similar en Instagram: se suplantaba la identidad de bancos en la red social y se buscaba contactar con los usuarios por medio de mensajes directos dentro de la plataforma. El objetivo era el mismo: obtener el número de teléfono de una potencial víctima y convencerla de entregar información personal por medio de WhatsApp o una llamada

Cómo evitar ser una víctima

Para no caer en engaños como este, los usuarios deben estar muy alertas y fijarse en detalles que podrían indicar que la cuenta con la que están manteniendo contacto o con la que están interactuando es falsa. Los elementos clave a tener en cuenta son:

- No es una cuenta verificada. Las cuentas oficiales de bancos siempre tienen la marca de verificación, lo que garantiza no solo su autenticidad, sino también la seguridad de los enlaces y comunicaciones que se pueden generar con ese perfil en específico.

- El nombre de la cuenta es diferente al de la cuenta oficial. Prestar atención a las letras que se usen puede ser importante. Un guion (_) o una letra adicional en el nombre de usuario es sospechoso.

- En el caso de este tipo de perfiles, es necesario fijarse en la fecha de creación. Si son perfiles nuevos o no superar los dos meses de antigüedad, entonces el usuario podría estar interactuando con una cuenta falsa.

- No tiene publicaciones o, en todo caso, no son muchas. En el caso de tenerlas, se puede observar con cuidado el tipo de lenguaje que usa para determinar si la cuenta es falsa.

- Un factor a tomar en cuenta es que este tipo de perfiles, por ser creados recientemente, no tienen muchos seguidores.

Con información de Infobae