Hace unos días recibí un mensaje privado a través de Instagram de una cuenta que simulaba ser la cuenta oficial de Banco Galicia, una entidad financiera de Argentina. En el mensaje, los estafadores ofrecían en nombre del banco su disponibilidad como canal para la atención al cliente ante cualquier consulta o reclamo que pudiera tener. Aparentemente, el objetivo de los estafadores es establecer un primer contacto y obtener información personal, como el número de teléfono, para probablemente intentar llevar adelante una estafa telefónica. A continuación, analizamos el mensaje y el contexto, además de compartir algunas recomendaciones para evitar que las personas sean víctimas de este fraude.
Imagen 1. Mensaje privado a través de Instagram de una cuenta falsa.
Como se puede observar, el mensaje es enviado por una cuenta que, si bien incluye el logo de la entidad financiera y utiliza su nombre, tiene varias particularidades que deberían funcionar como señal de alerta para cualquier usuario. Por ejemplo, la poca cantidad de seguidores, que no se trata de una cuenta verificada o que al momento de enviar el mensaje el perfil tenía una sola publicación. Asimismo, el mensaje -que tiene la intención de hacer contacto inicial- parece haber sido enviado de manera masiva, ya que no hace ninguna referencia personal.
Imagen 2. Detalles de la cuenta falsa en Instagram.
En caso de que la persona que reciba el mensaje esté pasando por una situación en la que necesite comunicarse con el banco, existen más chances de que brinde sus datos personales. De ser así, al igual que hemos visto en engaños similares como la de la ANSES, esto puede derivar en que los estafadores continúen con el pedido de datos personales -llegado el caso hasta contraseñas de acceso- aprovechando que el usuario cree que se está comunicando con un representante del banco.
Son varios los bancos cuya identidad se ha visto suplantada a través de falsos perfiles de Instagram u otras redes sociales. De hecho, según fuentes judiciales en Argentina, los ataques a través de cuentas falsas en las redes sociales que se hacen pasar por entidades financieras aumentaron 30% en los últimos tres meses. Sin embargo, en el caso de Banco Galicia se da la particularidad de que hace unas semanas la entidad financiera comunicó a través de redes sociales como Twitter y Facebook que cerraría temporalmente su cuenta de Instagram debido a la cantidad de cuentas falsas que intentan engañar a los usuarios. Esto con el objetivo de que los usuarios estén al tanto de que cualquier cuenta de Instagram que lleve el nombre del banco es falsa.
A partir del miércoles 16 de septiembre vamos a cerrar temporalmente nuestras cuentas de Instagram. Tomamos esta decisión porque hay muchas cuentas falsas que intentan engañar a nuestros clientes y queremos cuidar tus datos. Si tenés consultas, escribinos por mensaje privado. pic.twitter.com/iIKC0UWXnw
— Banco Galicia (@BancoGalicia) September 10, 2020
Más cuentas falsas
Hace unos meses, medios en Argentina ya reportaban casos de personas que fueron víctimas de estafas que comenzaron por Instagram y en las cuales los criminales habían suplantado la identidad de bancos y enviado un mensaje a la víctima.
De hecho, realizando una búsqueda rápida de otras cuentas, aparecen otros perfiles falsos con características similares y que utilizan el nombre de la misma entidad.
Imagen 3. Otra cuenta falsa que utiliza el nombre de Banco Galicia, aunque utilizando la imagen de otro banco.
Lamentablemente, esto no es una práctica que existen solo en Instagram. Tras realizar una búsqueda rápida en Facebook detectamos al menos 20 perfiles con el mismo nombre.
Imagen 4. Otras cuentas falsas en Facebook que utilizan el nombre de la misma entidad bancaria.
Por lo tanto, los usuarios deben analizar el perfil en busca de que sea preferentemente un perfil verificado, que presente un número de seguidores mayor y que no sea una cuenta con una fecha de creación reciente.
Imagen 5. Falsa cuenta en Facebook que fue creada recientemente.
En el caso de Twitter vemos algo similar, con varias cuentas que utilizan el nombre de la entidad, aunque en esta plataforma sí existe una cuenta oficial del banco.
Imagen 6. Cuentas en Twitter que también utilizan el nombre del banco.
Consejos para prevenir estas situaciones
Con la facilidad de crear cuentas en las distintas plataformas sociales, los usuarios deben extremar sus medidas personales de seguridad y tener presente la importancia de nunca brindar información personal a partir de mensajes que llegan de forma sorpresiva por medios digitales y fundamentalmente a través de cuentas no verificadas o con apariencia sospechosa.
En el caso de creer que el mensaje proviene de la entidad oficial, validar la legitimidad por otro medio o contactarse por los medios habituales.
Por otra parte, se recomienda contar con una solución de seguridad confiable en el dispositivo, ya que puede resultar de gran utilidad al alertar al usuario en caso de acceder a sitios que ya hayan sido denunciados como posibles sitios de suplantación de identidad. Tener presente que en caso de detectar estas cuentas se pueden realizar las denuncias correspondientes con la finalidad que sean dadas de baja.
Por último, en caso de haber entregado información personal a los estafadores, recomendamos hacer la denuncia inmediatamente en la entidad correspondiente y tomar la precaución de cambiar todas las credenciales entregadas.
