Engaños por Facebook

La estafa bancaria del año: famosos prometen dólares pero roban tarjetas y dejan las cuentas en cero

Cómo son las nuevas estafas virtuales que usan a los famosos para engañar y robar tarjetas de crédito.

 Esta semana, la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer que las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020.

En esta misma línea, según un informe de la empresa de ciberseguridad Avast el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa bancaria.

Entonces, el phishing es el ataque bancario más común a escala local: se trata de campañas falsas a través de correo electrónico que suplantan la identidad de los bancos y de sus servicios.

En la misma línea, se conoció también que están teniendo mucha presencias las estafas a través de Facebook live, la plataforma para realizar videos en vivo.

El engaño aprovecha transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas. En estos falsos "vivos", como se suele decir a estas transmisiones, los estafadores publican los videos e invitan a través del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser "elegibles" y así recibir un supuesto premio.

 Reproducción en vivo engañosa. A la izquierda, un video real del comediante mexicano Eugenio Derbez. A la derecha, un "acertijo visual". 

 Una vez que el usuario envía la respuesta, automáticamente desde la cuenta apócrifa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido. En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta "oportunidad". Una vez la víctima lo comparte, recibe un mensaje con un enlace detrás de la opción "Registrarse" que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y así obtener el premio, explicaron desde la compañía de seguridad ESET.

 De acuerdo con las campañas identificadas por ESET en las últimas semanas, dirigidas a usuarios de América Latina, los enlaces cumplen un patrón determinado: se trata de dominios .blogspot.com. Los mismos contienen nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.

 Ciertos enlaces dentro del sitio redireccionan a páginas web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad. En caso de avanzar, la víctima será redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido.

 Estas transmisiones son subidas a Facebook por múltiples cuentas, cuya velocidad para responder mensajes indican que las mismas son automatizadas. Además, las identidades que suplantan son variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos que, vale la pena mencionar, también son víctimas colaterales de este ataque, ya que sus imágenes son utilizadas como método de ingeniería social para ganarse la confianza de las víctimas. En algunos casos el engaño solicita los datos de la cuenta bancaria para hacer el envío del dinero, y en otros casos solicitan accesos a herramientas como PayPal. 

Tags relacionados

Más de Actualidad

Compartí tus comentarios