Estafadores estarían utilizando un nuevo método para robar información bancaria desde perfiles de Instagram falsos.
Una empresa argentina de detección proactiva de amenazas, ESET, realizó un estudio y determinó la nueva modalidad de robo de los estafadores para acceder a datos bancarios de sus víctimas.
Los estafadores utilizan falsos perfiles de Instagram de los bancos, los cuales son muy parecidos con la misma foto de perfil e información, publicando en su cuenta la misma información que la cuenta real, la diferencia es el nombre de la cuenta que usualmente le colocan Atención al Cliente seguido del nombre de la entidad bancaria.
Muchas personas utilizan los perfiles de instagram de los bancos para realizar quejas o reclamos, es aquí cuando los estafadores utilizan el ‘web scraping’ que es una técnica para extraer información de sitios web de forma masiva y mediante scripts automatizados (likes, seguidores y comentarios), inicialmente corren el script scraping y tienen una base de datos, transcurridas algunas horas la corren nuevamente y obtiene una nueva data y pueden determinar los nuevos seguidores de estas cuentas, utilizan una cuenta falsa y envían un mensaje a los nuevos seguidores haciéndose pasar por un asesor virtual y solicitan datos importantes como teléfono, usuario y clave de la banca telefónica hasta tokens y coordenadas.
“Escribí un mensaje privado a la cuenta de Instagram del banco. Unos minutos más tarde, me responden, también por mensaje privado, pero desde otra cuenta llamada “Atención al cliente» que también tenía el logo del banco. Desde esa cuenta me solicitaron que brinde un teléfono de contacto y que un asesor se iba a comunicar conmigo. Como no había logrado comunicarse a la mañana con el banco, dejé mi teléfono a esta cuenta y me llamaron enseguida, supuestamente, del banco. Ahí es donde yo caí”, comentó una víctima de la estafa al equipo de investigación de ESET.
Los usuarios de bancos deben estar alertas de comunicarse solo con cuentas verificables con el tilde azul y no brindar ningún dato sensible por ninguna vía, ya que las entidades bancarias nunca solicitan este tipo de información, ante cualquier duda deben dirigirse a su banco o directamente a su página web sin ingresar a ningún link enviado por terceros.
Redacción Maduradas