Crean en Twitter cuentas falsas de bancos que amenazan la seguridad de los usuarios

Desde la llegada de las redes sociales hasta la actualidad el problema de las cuentas falsas es común en las plataformas. Si llegan a ser detectadas a tiempo y reportadas adecuadamente pueden ser eliminadas sin mayor inconveniente, pero la magnitud del problema aumenta cuando roban información y dinero.

Un reporte elaborado por la compañía de ciberseguridad ESET, indica que en Argentina se llegó a identificar un total de 82 perfiles falsos que se hacían pasar por cinco entidades bancarias. Los ciberdelincuentes pretendían robar las claves de acceso a las cuentas de los clientes para robar su dinero e incluso llegar a pedir préstamos a su nombre.

Según indicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, los bancos advierten de esta problemática de forma constante a sus clientes y ofrecen información sobre cómo reconocer sus perfiles oficiales. “Lamentablemente, son las propias características de redes sociales como Twitter las que permiten que se sigan creando (cuentas falsas)”, agregó.

Cómo engañan a los usuarios

Las cuentas falsas tienen una forma de operar que consiste en configurar respuestas automáticas a los comentarios de personas que etiquetan a las cuentas reales de los bancos y hacerse pasar por el área de atención al cliente, de modo que los clientes confiarán en estos perfiles.

Los ciberdelincuentes buscan hacerse pasar por el servicio de atención al cliente de un banco para poder obtener las claves de acceso a la cuenta bancaria y robar el dinero del usuario.

El siguiente paso del engaño es solicitar a las personas que sigan a la cuenta falsa para poder comunicarse por mensajes directos en Twitter y, posteriormente, un número de teléfono con el que los ciberdelincuentes se harán pasar por un representante del banco.

Es así como llegarán a extraer información como claves de acceso, tokens y otros datos personales que permitirán el acceso a las cuentas para robar el dinero.

La idea del engaño es asemejar las cuentas falsas lo más posible a las oficiales, de modo que algunas de ellas incluyen los links oficiales de las entidades bancarias, aunque también se presentaron casos en los que las URL difundidas no dirigen a los sitios web oficiales, sino a versiones falsas.

El uso de cuentas falsas para suplantar servicios de empresas no es nuevo y, según lo que indica la empresa de seguridad, una modalidad similar fue usada para robar credenciales de acceso a billeteras virtuales y robar criptomonedas de los usuarios.

Un método que usan los cibercriminales en internet es el de contactarse personalmente con los clientes de bancos haciéndose pasar por representantes y preguntarles por datos personales. (Prensa BBVA)

En 2021 también se reportó una modalidad similar en Instagram: se suplantaba la identidad de bancos en la red social y se buscaba contactar con los usuarios por medio de mensajes directos dentro de la plataforma. El objetivo era el mismo: obtener el número de teléfono de una potencial víctima y convencerla de entregar información personal por medio de WhatsApp o una llamada.

Fuente: Infobae