Estafa bancaria

Qué es "scraping", el método para robar cuentas y homebanking que hace temblar a los bancos

Las redes sociales son el lugar favorito de los ciberdelincuentes para engañar personas y robarles sus datos bancarios. Cómo funcionan las estafas y cómo proterse.

En abril, la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer que las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020.

Uno de los principales focos de ciberdelincuencia son las redes sociales y los bancos argentinos luchan día a día para concientizar a sus usuarios para que no caigan en una estafa.

¿Cómo funciona la estafa? En las redes sociales oficiales de los bancos, las personas dejan comentarios con dudas. Luego, los delincuentes contactan a las personas por privado y les ofrecen ayuda. A cambio, solicitan las claves bancarias para poder "solucionar" el problema.

En otros casos, los ciberdelincuentes están atentos constantemente a quienes comienzan a seguir a las cuentas oficiales de los bancos y comienzan a seguirlos en su cuenta personal al instante ofreciéndoles trato diferencial.

Los delincuentes en redes sociales se hacen pasar por los bancos y ofrecen falsas esperanzas a los usuarios para robar sus claves bancarias.

Cuando la persona responde al mensaje, el delincuente le pedirá el teléfono para empezar el trámite. Luego, una vez avanzada la conversación, le pedirá acceso a su homebanking, los números de las tarjetas de crédito y débito

En algunos casos extremos, los delincuentes convencen a las personas de dirigirse a un cajero para resolver un problema.

Mensajes con un ciberestafador: así estafan a cientos de argentinos.

Los delincuentes ingresan a la cuenta bancaria y realizan pequeñas transferencias a otras cuentas, sacan préstamos a su nombre y roban el monto. Finalmente, dejan al usuario con las manos vacías y con un litigio judicial con el banco, ya que deberán justificar que las transferencias no fueron realizadas por ellos.

Cómo identificar una cuenta falsa en redes sociales

Por el aislamiento, la mayoría de las consultas de los usuarios a las entidades financieras son realizadas de forma online. Esto, en muchos casos, lleva a confiar ciegamente en falsas cuentas de Instagram o de Twitter para recibir ayuda inmediata frente a un problema o duda.

Para cuidarse, hay que tener en cuenta que el nombre de usuario de Instagram imita el nombre de la entidad bancaria y los clientes del banco pueden evitar caer en la estafa si leen detenidamente el usuario.

Cuenta falsa.

Otra manera de distinguir una cuenta falsa en redes sociales es que no tienen la tilde azul, es decir, su cuenta no está verificada mientras que los bancos argentinos sí cuentan con la verificación oficial de Instagram o Twitter.

En algunos casos, es difícil distinguir que se trata de una cuenta falsa ya que esta tiene muchos seguidores. Pero, hay que tener en cuenta que los ciberdelincuentes podrían haber comprado los seguidores para "engañar" una mirada rápida de los usuarios.

Cuenta falsa.

Cuenta falsa.

Frente a la duda, se recomienda a las personas contactar con el banco a través de la línea telefónica que figura en el sitio oficial y en el homebanking. En ningún momento, una entidad financiera le pedirá los datos personales o la clave para avanzar con un trámite.

Qué es el scraping y cómo protegerse

El "raspado" de seguidores (también conocido como scraping, en inglés) es una técnica de marketing digital que utilizan los ciberdelincuentes para atacar decenas de personas al mismo tiempo.

Funciona de la siguiente forma: un usuario comienza a seguir la cuenta real de un banco a través de redes sociales para realizar una consulta. Los ciberdelincuentes están atentos a cada nueva persona que comienza a seguir al banco y, de manera automática, los contactan por privado, haciéndose pasar por el banco.

Esta técnica también es usada para realizar campañas de marketing, por ejemplo, para posicionar un sitio web en Google en la primera página y obtener más clics de los usuarios. En este caso, el raspado es utilizado para obtener la lista completa de nuevos seguidores de una cuenta de un banco y estafarlos en redes sociales.

Así lo explica Cecilia Pastorino, investigadora de ciberseguridad en la empresa ESET: "Utilizan un script de scraping para obtener la lista de seguidores de las cuentas oficiales de bancos e instituciones financieras. Corren nuevamente ese script minutos más tarde y vuelven a obtener la lista. Comparan de forma automática ambas listas e identifican aquellos usuarios que no estaban en la primera lista y aparecen en la nueva lista de seguidores. Estos son aquellos que comenzaron a seguir la cuenta hace unos minutos".

Por otro lado, Pastorino revela que también existen bots que automatizan una cuenta falsa que simula ser una entidad financiera. Con este método, los ciberdelincuentes se convierten en falsos asesores virtuales y les solicitan a las personas sus datos financieros para poder solucionar el problema.

"Dado que probablemente muchos de estos usuarios además de seguir la cuenta oficial le enviaron un mensaje privado, caen en el engaño cuando la cuenta falsa los contacta", dice la experta.


Tags relacionados

Más de Actualidad

Compartí tus comentarios