Toni Esteve
Tecnología
Consejos para que no te engañen en concursos y sorteos en redes sociales
Cuentas falsas se aprovechan de perfiles con algún sorteo activo para engañar a sus seguidores
Recientemente el Instituto Nacional de Ciberseguridad (@INCIBE) alertaba de un elevado número de cuentas que habían sido suplantadas en redes sociales como Instagram o OnlyFans, pero que podrían ampliarse a otras como TikTok o Twitter. El objetivo de los ciberdelincuentes en estos casos era contactar con los seguidores de las cuentas afectadas para, “con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima”. Pero estos delincuentes no solo se hacen pasar por otras personas, sino que a veces suplantan la identidad de empresas que tienen su negocio presente en las redes sociales y engañan a los seguidores de la cuenta original para cometer un fraude utilizando, por ejemplo, concursos o sorteos reales organizados legítimamente por las empresas.
¿Cómo lo hacen? Cuando actúan en estas redes sociales, los malhechores crean perfiles con nombres muy similares a los originales y con fotos sustraídas de las cuentas reales. Según la Oficina de Seguridad del Internauta (OSI @osiseguridad), operan de este modo: “se aprovechan de perfiles con algún sorteo activo para crear una cuenta falsa suplantando su identidad, usando un nombre muy parecido y en la que publican una decena de las últimas fotos o vídeos del perfil suplantado. Todo ello para intentar confundir a sus seguidores y que no se percaten de que realmente se trata de un perfil falso y fraudulento”.
Según la OSI el sorteo es “la excusa perfecta” de los ciberdelincuentes para actuar, ya que contactan con los seguidores haciéndoles creer que han ganado el premio y que para hacerlo efectivo deben seguir un enlace que redirige a una web fraudulenta. Allí el regalo se convierte, por ejemplo, en una supuesta suscripción gratuita a un servicio para el cual hay que facilitar información personal y sensible (como datos bancarios).
Mensaje de suplantación en redes sociales (Fuente-OSI)
Pero, ¿cómo consiguen los datos de contacto de los seguidores de la cuenta de la red social de una empresa? Al tratarse de perfiles no personales, sino de negocio, estas cuentas suelen estar abiertas, es decir, no es necesario ser seguidor para poder acceder a su información. Por eso les es mucho más sencillo poder suplantarlas y acceder a los seguidores, ya que en algunas redes sociales no se puede configurar quién puede ver tu lista de seguidores independientemente de la privacidad de la cuenta.
Cómo protegernos
De entrada, si algún usuario de la red social ha recibido el falso mensaje, ha seguido sus indicaciones y ha accedido al enlace y facilitado sus datos bancarios, debe informar lo antes posible a su entidad financiera y anular la tarjeta en caso necesario. Además, los expertos recomiendan realizar búsquedas en Internet de sus datos personales facilitados, “por si se estuviesen utilizando de manera ilícita”. Pero para que no tengamos que vernos en esta situación, la OSI recomienda tener en cuenta los siguientes consejos:
–Desconfiar de promociones o sorteos online que requieran facilitar información personal.
–Analizar los perfiles de usuarios desconocidos fijándonos en: el nombre de usuario, la descripción, sus publicaciones, el check azul de verificación de cuenta e incluso realizar búsquedas para detectar una posible suplantación de identidad de otro perfil y, en caso positivo, denunciarlo ante la red social.
–Si algún perfil de una red social se pone en contacto con nosotros mediante mensaje directo sin que lo esperemos, debemos cerciorarnos de que se trata del perfil legítimo y no es fraudulento.
–No facilitar datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Debemos informarnos previamente y leer los textos legales de la web para descartar un posible mal uso de nuestros datos.