Con motivo de fechas señaladas como el Día de la Madre, que se celebra cada 2 de mayo, hay muchas marcas y usuarios de redes sociales que organizan sorteos en Instagram. Lotes de productos, cenas en restaurantes o estancias en hoteles son algunos de los premios que se anuncian para los ganadores. Aprovechando este tipo de sorteos, hay perfiles falsos que suplantan la identidad de los organizadores para contactar con los participantes y pedirles sus datos bancarios, una estafa que, también en Instagram, se conoce como phishing.
Normalmente son cuentas con un nombre parecido al de la marca o el usuario original que te dicen que has ganado y te envía un enlace para solicitar el supuesto premio. Ese vínculo redirige hacia otra página web en la que tienes que introducir tus datos bancarios. En otras ocasiones, estos perfiles fraudulentos piden directamente la información personal del usuario a través de mensaje privado.
La Guardia Civil alerta de perfiles falsos en Instagram vinculados al ‘phishing’
La Guardia Civil ya alertó en febrero de cuentas de Instagram que habían sido suplantadas para conectar “con los seguidores y realizar algún tipo de fraude con perjuicio económico”.
⚠#ALERTA ❗Detectadas cuentas de Instagram que han sido suplantadas. El objetivo es contactar con los seguidores y realizar algún tipo de fraude con perjuicio económico.
— Guardia Civil ?? (@guardiacivil) February 18, 2021
? Si te has visto afectado sigue consejos @osiseguridad ?#SeguridadInternet https://t.co/gWioOyRLYt pic.twitter.com/Co490ifQgM
Por eso muchas empresas y usuarios advierten en sus redes sociales de esta posible estafa cuando celebran un sorteo. Por ejemplo, la marca de aceites Carbonell recuerda, en la misma publicación en la que anuncian un concurso en Instagram que finaliza el 2 de mayo, que nunca pedirá a los participantes “datos con otra cuenta diferente a la oficial por privado”.
La cadena de restaurantes Tagliatella también pide a sus seguidores que hagan “caso omiso” de cuentas no oficiales que les puedan contactar con motivo de uno de sus sorteos. “El anuncio de los ganadores se publicará en la cuenta oficial y verificada y nunca se solicitará acceso a ningún enlace”, alertan.
¿Cómo saber si una cuenta de Instagram esconde una estafa de ‘phishing’?
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad explica en su página web que, de forma general, las suplantaciones de identidad en redes sociales se están realizando en cuentas abiertas, es decir, con acceso libre a todos los usuarios de la red social.
“Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada”, detalla el OSI, que añade que esta estafa se ha realizado en su mayoría en Instagram, pero podría ampliarse a otras redes sociales como TikTok o Twitter.
Según el OSI, cuando la suplantación de identidad se realiza a una cuenta en la que está vigente algún tipo de concurso o sorteo, el perfil fraudulento solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo informándoles de que han sido ganadores.
En el mismo mensaje también se informa de que, para hacer efectivo el premio, deberán seguir las instrucciones que se indican en el enlace que facilitan.
“Este enlace redirigirá a los usuarios fuera de la red social a un formulario o página web fraudulenta que, dependiendo de la sofisticación del mismo, podría incluir información del sorteo original y se solicitarán datos personales y de la tarjeta de crédito de la víctima”, advierte.
¿Qué hacer si te has visto afectado por la estafa?
En Newtral.es ya explicamos algunos de los consejos para no caer en el phishing u otros fraudes en los que los estafadores se hacen pasar por otra persona, empresa o institución. Pero si has sido víctima de una suplantación de identidad de tu cuenta de una red social, el OSI pide seguir estas recomendaciones:
- Bloquea y denuncia la cuenta que te está suplantando.
- Advierte a tus contactos sobre el perfil ilegítimo para que estén alerta en caso de que les envíe una solicitud de amistad o se ponga en contacto con ellos y así evitar que se conviertan en víctimas del fraude a su vez.
- Documenta todo lo ocurrido, haciendo capturas de pantalla de los perfiles falsos y de los posibles mensajes que este envíe, tanto a ti como a tus contactos, y efectúa una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, en caso de que lo consideres oportuno.
- Si tu perfil es público, hazlo privado al menos hasta que se solucione el problema, así evitarás que el ciberdelincuente pueda ver si estás alertando a tus seguidores de la cuenta falsa y dificultarás que conozca el listado de tus seguidores, aunque podría acceder a esta información igualmente si es uno de ellos.
- Si has recibido algún mensaje de un perfil falso y has accedido al enlace y facilitado los datos de tu tarjeta de crédito o realizado algún tipo de pago, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Fuentes:
–Guardia Civil.
–La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad.
-Perfil en Instagram de Carbonell.
-Perfil en Instagram de la Tagliatella.
0 Comentarios