30/09/2022
08:07 PM

Más noticias

Perfiles falsos: trampas para clientes de bancos

Los ciberdelincuentes primero abren las cuentas en redes sociales, como Twitter y Facebook, con características similares a las cuentas auténticas de los bancos.

San Pedro Sula, Honduras.

Delincuentes cibernéticos en redes sociales abren todos los días decenas de perfiles falsos, similares a los genuinos de las instituciones financieras, para llamar la atención de los clientes y, por medio de técnicas de la ingeniería social, robarles información para vaciar las cuentas.

Eset, una compañía internacional de ciberseguridad, identificó en las últimas semanas un repunte de perfiles falsos con logotipos de bancos que funcionan como trampa contra las personas más vulnerables: las menos informadas y las que no toman medidas de seguridad.

Annie Espinoza, representante de Eset en Honduras, le explicó a Diario LA PRENSA que “este es un comportamiento en toda Centroamérica” y no es exclusivo en un país determinado. “Eset, a través del laboratorio de investigación, analiza las amenazas a nivel regional, analiza perfiles de todas las entidades financieras. Normalmente, estos perfiles tienen poco tiempo de haber sido creados y son perfiles que desaparecen a la semana o a las dos semanas”, dijo.

Para no caer en la trampa de las redes de ciberdelincuentes -recomienda Espinoza-, “los usuarios deben tener el cuidado de verificar, por ejemplo, el tiempo de creación que tiene el perfil”.

“Este no es un tema nuevo. Este es un problema de hace mucho tiempo que no solamente afecta a los usuarios y usuarias de las entidades financieras, sino que a las mismas entidades financieras. Es por eso que cada día vemos mas anuncios de las entidades financieras advirtiendo”, expresó.

OPERACIÓN

La creación de perfiles falsos en las redes sociales, el trabajo de convencimiento hacia una víctima y robo de información es una operación realizada por una red de cibercriminales.

En un comunicado emitido recientemente, Eset explicó cómo operan estos perfiles, particularmente los abiertos en Twitter, para evitar que más centroamericanos entreguen información clave de las cuentas bancarias.

“Hace unas semanas, el equipo de investigación de Eset analizó la cantidad de cuentas falsas activas en Twitter que se hacen pasar por cuentas oficiales de bancos. En un solo día se detectaron 82 perfiles falsos activos suplantando la identidad de cinco entidades bancarias diferentes”, informó esa compañía.

De acuerdo con Eset, “todas estas cuentas falsas actúan de la misma forma. Cada vez que una persona escribe un comentario etiquetando a una entidad financiera, incluso solo con la mención en el mensaje de ciertas palabras, una cuenta falsa responde simulando ser del área de atención al cliente del banco para ofrecer ayuda”.

RECOMENDACIÓN

Los usuarios de bancos deben conocer los perfiles reales de las instituciones para no ser engañados.

Estos perfiles están configurados para responder de manera automática -de acuerdo con Eset- y solicitar a las personas que sigan la cuenta. “De esta manera podrán comunicarse vía mensaje directo y solicitar que proporcionen un número telefónico para que puedan comunicarse. Luego son contactados por falsos representantes de atención al cliente que buscarán extraer información, como claves de acceso, tokens, para poder acceder a sus cuentas y vaciarlas”.

En el mundo virtual, estas prácticas delictivas se basan en la ingeniería social, la cual es un conjunto de técnicas que, por medio del engaño, permiten al criminal obtener datos de la víctima. “Todas las redes están llenas de perfiles falsos. Nosotros hicimos un análisis en las últimas dos semanas en Twitter porque hubo repunte”, dijo Espinoza.

“Cuando la persona hace un comentario en una red y pone un ‘hashtag’ de la institución bancaria, ya hay un bot atrás contestando y luego piden el número de teléfono, los llaman por WhatsApp o directamente. Por eso es importante atender las advertencias que hacen las entidades bancarias: no dar tokens, número de identidad, números de cuenta y número de teléfono”¿. Con esta información acceden a cuentas bancarias para vaciarlas o para pedir préstamos a nombre de las víctimas