Delincuentes monitorean los comentarios en perfiles verificados de Instagram a la espera de usuarios que hacen público algún problema para contactarlos e intentar robar el acceso a su cuenta bancaria.
Pocos meses atrás hablamos de cómo los estafadores estaban utilizando el scraping de seguidores para identificar a usuarios que comienzan a seguir una cuenta oficial de un banco para rápidamente contactarlos a través de mensajes directos de Instagram haciéndose pasar por un representante de atención al cliente. El objetivo final es obtener información personal de la víctima para obtener acceso a su cuenta bancaria y extraer sus fondos. En esta oportunidad, compartimos un caso similar y reciente que describe cómo los estafadores están utilizando perfiles falsos de la compañía aérea Flybondi y herramientas para el monitoreo de comentarios con la misma finalidad.
En estos días conocimos un caso de una persona que estaba por irse de vacaciones y a la cual intentaron engañarla y obtener sus claves de acceso a su cuenta bancaria online. Un día antes de viajar recibió un correo legítimo de la aerolínea, en el cual se le notificaba que el vuelo había sido reprogramado para un día después. Ante esta situación, decide contactarse con la empresa y deja un comentario en una publicación de la cuenta oficial en Instagram con la esperanza de que alguien pueda asistirla y resolver algunas dudas debido al cambio de último momento en su vuelo.
Aprovechando la urgencia y la desesperación
Mediante el uso de alguna herramienta de scraping, la cual permite monitorear los comentarios y otra actividad de un perfil seleccionado, los estafadores registraron que esta persona había dejado un comentario en la cuenta oficial de FlyBondi y le enviaron un mensaje directo y solicitaron un número de WhatsApp para comunicarse y ayudarla con su consulta. El mensaje tenía las características de un mensaje automático enviado por un bot.
Un detalle que en ese momento pasó desapercibido para la persona es que el mensaje no fue enviado desde la cuenta oficial y verificada de Flybondi. Además, si bien tenía el logo como imagen de perfil, tampoco observó que el nombre de la cuenta era sospechoso.
A los pocos minutos de compartir su número la llamaron a través de una cuenta de WhatsApp Business desde lo que parecía ser un típico call center de atención al cliente. La víctima explica lo que sucedió y el falso representante le dice que la compañía se hacía cargo de los gastos por la noche que perdería y que depositarían en su cuenta el dinero. Sin embargo, en lugar de pedirle el CBU de su cuenta bancaria, le solicitaron el número de documento y le hicieron la pregunta de seguridad que configuró en caso de necesitar recuperar el acceso a su cuenta bancaria.
En ese momento y ante el apuro por obtener esta compensación, la víctima cayó en la trampa y proporcionó todos los datos. Los estafadores estaban intentando acceder a su cuenta bancaria mientras la víctima pensaba que hablaba con un agente legítimo y que recibiría una compensación. Apenas cortó se dio cuenta lo que había pasado y se comunicó inmediatamente con su banco para bloquear los accesos. Por suerte, los delincuentes no lograron acceder a su cuenta.
Si bien poco después la falsa cuenta de Instagram había sido eliminada, solo basta con buscar a través de la red social para descubrir varias cuentas falsas suplantando la identidad de la misma compañía, e incluso de otras compañías aéreas.
De hecho, algunas de estas cuentas falsas que aún están activas al momento de escribir este artículo. En algunos casos se incluye en la información del perfil un número de WhatsApp que coincide con el número que utilizaron los estafadores en este caso.
En sus historias de Instagram la compañía aérea advierte a los usuarios que Flybondi no cuentan con atención vía WhatsApp, que no existe una app oficial y que los representantes de la empresa se comunican únicamente desde perfiles oficiales.
Cómo los estafadores monitorean los perfiles oficiales
Tal como mencionábamos antes, los estafadores están utilizando herramientas de web scraping en Instagram que les permiten de forma automatizada monitorear la actividad de comentarios de una publicación, perfiles, hashtags, etc. Incluso se han registrado en otras redes sociales casos similares.
En Twitter, por ejemplo, el año pasado se detectó que estafadores usaban un modus operandi similar para obtener acceso a billeteras de criptomonedas como Metamask, Coinbase o Yoroi. Lo que hacían era monitorear determinadas palabras clave en las publicaciones de Twitter en busca de usuarios que manifestaran algún inconveniente con alguna billetera y la necesidad de ayuda. Poco después, aparecían respuestas de supuestos usuarios legítimos que manifestaban haber tenido un problema similar y compartían un formulario de contacto para reportar el problema. De esta manera los estafadores intentaban hacerse con datos personales y la frase secreta o clave de seguridad para acceder a la billetera.
Recomendaciones para evitar ser víctima de este tipo de fraude
- Verificar que la cuenta con la que hablamos es la oficial. En caso de ser una compañía reconocida, revisar que tenga la marca de verificación en cada plataforma (Instagram, WhatsApp, Twitter, etc.).
- Ser desconfiado en Internet tiene su recompensa. Sobre todo cuando estamos ante ofertas, soluciones o beneficios demasiado buenos para ser verdad.
- No naturalizar el pedido de datos personales como el número de teléfono, de documento o la dirección de correo y evitar compartir esta información con la primera persona que nos contacta.
- Nunca dar información personal si no eres quien realizó la llamada y tampoco compartir información en comunicaciones que llegan de forma inesperada.
- Denunciar las cuentas falsas para que otros no caigan en la estafa
Fuente info
Autor: Juan Manuel Harán