Los engaños de ingeniería social siguen muy presentes, y la compañía de seguridad ESET ha estado siguiendo los más recientes movimientos criminales en este contexto. En específico lo que está pasando con Instagram a través de la clonación de cuentas.
¿Qué pasa en estas situaciones? Alguien crea una cuenta falsa publicando tus fotos e información que obtiene del perfil original u otras redes sociales. Eso sí, indicando que esta es una «nueva cuenta después de perder el acceso a la original».
El falso perfil, siendo administrado por un malintencionado, comienza a seguir contactos que la cuenta original mantiene relación recíproca. Incluso a algunas que son privadas y necesitan aceptar. Así el cibercriminal podría tener mayor oportunidad de engañar a alguien si esta ya aceptó que la pudiese seguir.
Una vez que se siguen, el ciberdelincuente envía mensajes a estos seguidores agradeciendo que pueda aceptar la solicitud y lamentándose que le robaran su cuenta de Instagram, además de atacarles sus cuentas bancarias. Por ende, no tiene dinero y así pide ayuda monetaria con alguna transferencia, robándole el dinero a este conocido o amigo(a) con buena voluntad de ayudar.
Replicando la estafa en Instagram
Jake Moore, investigador de ESET, decidió hacer un experimento para ver qué tanto cae la gente en una estafa en Instagram con estas características. Creó un perfil falso -de su propia cuenta- e inventó una historia consiguiendo que algunos amigos le quisieran enviar dinero.
Según Moore lo que más le llamó la atención es que nadie lo contactó de otra forma (por teléfono u otra plataforma social) para preguntarle si era cierto lo que le pasó y la solicitud de dinero era real. Además que fue todo muy rápido para que alguien aceptara a enviarle plata sin ningún tipo de verificación y por lo mismo este juego psicológico de contar una mala experiencia predispone a las personas a ayudar rápidamente.
Recomendamos reducir la cantidad de información personal publicada en redes sociales, a través de texto o fotografías. Esta puede entregar -o decir- algo más allá de una conexión de amistad o familiar, incluyendo rutinas, lugares que visitas e incluso la forma de cómo te comunicas.
Además, por muy cercana que sea la relación con una persona, cuestiona cualquier solicitud directa o indirecta que involucre dinero o la entrega de tus datos personales. Analiza este tipo de situaciones anómalas detenidamente.
