Los ciberdelincuentes están atentos constantemente a quienes comienzan a seguir a las cuentas oficiales de los bancos en redes sociales. Una vez que los identifican, se ponen en contacto e intentan conseguir la información para la estafa.
La Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal de Rosario dio a conocer en abril que las denuncias por estafas bancarias crecieron en un 3.000% en la Argentina durante el 2020.
Una de las herramientas de las que hacen uso los ciberdelincuentes son las redes sociales, y es por esto que diferentes entidades bancarias empezaron a difundir mensajes de concientización con el objetivo de evitar que sus usuarios caigan en una estafa.
Una de las modalidades aplicadas para robar información es la siguiente: los delincuentes revisan los comentarios en las publicaciones de perfiles oficiales de los bancos, en los que las personas suelen dejar consultas. Luego se contactan directamente con esos usuarios a través de cuentas falsas y les ofrecen ayuda, solicitando claves bancarias para poder solucionar el problema.
En otros casos, los ciberdelincuentes están atentos constantemente a quienes comienzan a seguir a las cuentas oficiales de los bancos y comienzan a seguirlos en su cuenta personal al instante ofreciéndoles un trato diferencial.
Cuando la persona responde al mensaje, el delincuente le pedirá el teléfono para empezar el trámite. Luego, una vez avanzada la conversación, le pedirá acceso a su homebanking, los números de las tarjetas de crédito y débito.
En algunos casos extremos, los delincuentes convencen a las personas de dirigirse a un cajero para resolver un problema.
Ya con los datos, ingresan a la cuenta bancaria y realizan pequeñas transferencias a otras cuentas, sacan préstamos a su nombre y roban el monto. Finalmente, dejan al usuario con las manos vacías y con un litigio judicial con el banco, ya que deberán justificar que las transferencias no fueron realizadas por ellos.
Cómo funciona el scraping
El «raspado» de seguidores (también conocido como scraping, en inglés) es una técnica de marketing digital que utilizan los ciberdelincuentes para atacar a decenas de personas al mismo tiempo.
Para esto, los estafadores controlan cuando un usuario comienza a seguir la cuenta real de un banco a través de redes sociales para realizar una consulta. Una vez que identifican a esos usuarios, se ponen en contacto rápidamente haciéndose pasar por la entidad.
Diferentes entidades bancarias empezaron a difundir mensajes de concientización con el objetivo de evitar que sus usuarios caigan en una estafa.
Los cibercelincuentes generan automáticamente una lista que incluye a todos los seguidores de bancos e instituciones financieras, y minutos más tarde repiten el proceso para así comparar ambos listados e identificar las cuentas que se sumaron.
Luego se hacen pasar por falsos asesores virtuales y les solicitan a las personas sus datos financieros para poder solucionar el problema.
Cómo identificar perfiles falsos
Por el aislamiento, la mayoría de las consultas de los usuarios a las entidades financieras comenzaron a realizarse de manera online. Esto, en muchos casos, lleva a confiar ciegamente en falsas cuentas de Instagram o de Twitter para recibir ayuda inmediata frente a un problema o duda.
A modo de precaución, hay que tener en cuenta que el nombre de usuario de Instagram imita el nombre de la entidad bancaria, y los clientes del banco pueden evitar caer en la estafa si leen detenidamente el usuario.
Otra manera de distinguir una cuenta falsa en redes sociales es revisar si tienen la tilde azul. Para ello podemos buscar si existen otros perfiles que hayan sido verificados por la propia plataforma, y así determinar cuál es el verdadero.
Por otro lado, no es recomendable basarse en el número de seguidores que tiene la cuenta, ya que quién está detrás como administrador podría haberlos comprado para engañar a quienes no revisen detalladamente el perfil.
Frente a la duda, se recomienda a las personas contactar con el banco a través de la línea telefónica que figura en el sitio oficial y en el homebanking. También vale recordar que, en ningún momento, una entidad financiera le pedirá los datos personales o la clave para avanzar con un trámite.