En el último tiempo se han multiplicado las denuncias sobre falsos perfiles de Instagram que buscan engañar a los usuarios para robar los datos de sus tarjetas de crédito.
Se trata de un método que se ha repetido en los últimos días, en el que desconocidos crean una cuenta de Instagram para suplantar al perfil de un negocio o emprendimiento.
Para esto, buscan cuentas que estén realizando concursos en la red social y así comienzan a enviar mensajes por interno a quienes participan, para decirles que supuestamente han resultado ganadores. Es ahí cuando piden a la víctima que ingrese en un link para que posteriormente registre los datos de sus tarjetas.
Jorge Leal es el creador de la tienda penquista de juegos de mesa Santo Goblin, la cual recientemente realizó un concurso entre sus seguidores. En conversación con BioBioChile, explicó que luego de unas horas se dio cuenta que otro perfil de Instagram se estaba haciendo pasar por Santo Goblin para pedir los datos bancarios de diferentes usuarios.
“Posteamos un concurso que consistía en los clásico: comentar el post, etiquetar y compartirlo en las historias. Le fue bastante bien, empezó a comentar harta gente, y de pronto un seguidor nos envió una captura de pantalla. Nos dijo ‘cuidado chiquillos, porque se están haciendo pasar por ustedes"”, comenzó señalando.
“Revisamos y efectivamente era exactamente el mismo nombre de la tienda pero con un guión bajo al final. Y habían calcado todo: la imagen del perfil, la descripción e incluso el link de nuestra página web”, continuó.
“Y otro usuario nos mandó una captura de un mensaje, preguntándonos si esa cuenta era de nosotros. Y ahí nos dimos cuenta que aparte de crear una cuenta falsa, lo que hacen es colgarse de los concursos. Yo creo que están buscando constantemente páginas que están haciendo concursos y mandan un mensaje diciéndole a la persona que ganó el premio, que tiene sólo 30 minutos para reclamarlo y que entre a ese link. Y por lo que nos dijo el usuario, en el enlace se les piden los datos bancarios”, añadió.
“Cuando nos dimos cuenta, de inmediato subimos tanto un post como una historia, avisándole a la gente, poniéndola al tanto, tratando de llegar a la mayor cantidad de gente y avisamos en el concurso que nunca vamos a pedir créditos bancarios”, detalló. Luego de pedir ayuda a los usuarios para reportar la cuenta, la mañana de este lunes descubrieron que la cuenta ya no existía.
Algo similar le ocurrió a Jocelyn Alarcón, quien maneja la cuenta Aventura Salchicha en Instagram.
“Ayer (domingo) partimos con un concurso en Instagram en la cuenta de nuestros perritos, y hoy día en la mañana vimos que habíamos tenido muchos likes, muchos comentarios, mucha recepción, y de repente nos empiezan a hablar nuestros mismos amigos, la misma gente que había concursado, diciendo que les estaban llegando mensajes directo a su inbox, avisando que habían ganado, por lo que debían seguir lo siguientes pasos”, sostuvo.
Fue así como se dieron cuenta que se trataba de otra cuenta, cuya única diferencia es que al final tenía un punto y un guión bajo. “Les mandan un mensaje más un link en el que tienen que ingresar todos sus datos, y además tienen que ingresar una tarjeta de crédito con su número de seguridad. Te dicen que es para pagar el envío del gran premio que se ganaron”, expresó.
“Ya me han hablado dos personas por Instagram diciéndome que cayeron en esta estafa, y que ya llamaron a su banco para bloquear. Intuyo que son menores de edad, porque la mayoría de las personas me están hablando para preguntar antes de hacerlo, y estas dos personas me dicen que ya cayeron y que están súper preocupadas”, puntualizó.
“Así nos dimos cuenta, y lo que hemos estado haciendo ahora para que nadie caiga es publicar y publicar en todas partes, avisando que es una estafa, que no caigan, que en los concursos jamás se les va a pedir una tarjeta de crédito, nunca les van a pedir sus datos. Lo típico en un concurso de Instagram es que compartan en la historia, que etiqueten a dos personas que quieran participar y nada más”, remarcó.
Cabe señalar que un detalle que llama la atención de esos casos, es que los mensajes que envían las falsas cuentas tienen evidentes problemas de redacción, lo cual hace suponer que quienes están detrás de estas estafas podrían ser personas del extranjero que utilizan traductores online.
El conocido periodista deportivo Christopher Antúnez es otro de los que se ha visto afectado por esta suplantación de identidad en Instagram. Con motivo del superclásico entre la Universidad de Chile y Colo Colo, realizó un concurso entre sus más de 34 mil seguidores en la red social.
“El día del partido, me empezaron a llegar mensajes por interno preguntándome si tal cuenta era mía. Y ahí me llevé la sorpresa que habían hecho una cuenta con mi foto de perfil, y que decía algo así como Cristopher Antunez.cl”, contó.
“A cada uno de los que participaron, esta gente les envió un mensaje por interno diciéndoles que habían ganado la camiseta pero que primero debían dar su tarjeta de crédito. Era una estafa más o menos importante, porque intentaban que la gente les diera sus datos bancarios”, añadió.
“Cuando me di cuenta de esto, de inmediato reporté la cuenta, le dije a algunos conocidos que hicieran lo mismo, a la gente que me preguntaba también les pedí que reportaran. Hice una historia y un post explicando que yo no tenía nada que ver. Hace rato verifiqué mi cuenta, y la única que puede dar premios es la mía, ninguna otra más”, precisó.
“En 10 minutos esa cuenta ya tenía como 400 seguidores, y eran 400 personas que de verdad creían que habían ganado el concurso. Ojalá nadie haya caído”, concluyó.
Héctor González, arquitecto regional de ciberseguridad de Orión, explicó hace un tiempo a BioBioChile que en internet la premisa es: “si la información es muy buena o muy atractiva pero la fuente no es de confianza o desconocida, la postura es no interactuar”.
Por lo mismo, el experto recomienda revisar que la URL y dominio del sitio sean de confianza. Además, explica que se debe cerrar de inmediato si en el sitio piden descargar archivos, llenar formularios o entregar información.
En la misma línea, Santiago Pontiroli, analista de seguridad de Kaspersky en Latinoamérica, aconseja no entregar información privada, datos financieros, números de tarjeta de crédito o débito, y no transferir criptomonedas a direcciones de las cuales no tenemos referencia.
