¡Cuidado con los perfiles falsos de bancos en redes sociales!

Lima.- Entre el 2020 y el 2022, con el inicio de la emergencia sanitaria, las denuncias por ciberdelincuencia
se incrementaron de manera exponencial. La suplantación de identidad y el delito de fraude
informático fueron los tipos de estafa más recurrentes. El Sistema de Denuncias de la PNP (SIDPOL)
registró hasta mayo de este año un total de 1355 denuncias. Las redes sociales, por ejemplo, están
plagadas de perfiles falsos de todo tipo, por lo que ESET, compañía líder en detección proactiva de
amenazas, analiza una tendencia que sigue ocurriendo en diversos países de Latinoamérica, como en
Perú y Argentina, donde se han podido identificar distintos perfiles falsos de entidades bancarias. El
objetivo de los estafadores detrás de estos perfiles es robar el acceso a las cuentas bancarias de las
víctimas y vaciarlas o incluso sacar préstamos a su nombre.
“Si bien esta amenaza puede afectar a usuarios, vale la pena decir que también las entidades
financieras padecen esta situación y constantemente intentan advertir sobre la existencia de estos
perfiles falsos. Muchas de las cuentas oficiales tienen publicaciones fijas que explican cómo reconocer
perfiles oficiales. Por otra parte, son los propios bancos los que muchas veces monitorean las redes
sociales y hacen las gestiones para que se den de baja estas cuentas apócrifas. Lamentablemente,
son las propias características de redes sociales las que permiten que se sigan creando.”, comenta
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿De qué forma funcionan estos perfiles?
Muchos de ellos están configurados para responder de manera automática solicitando a las personas
que sigan la cuenta, para luego comunicarse vía mensaje directo y solicitar que proporcionen un
número telefónico para que puedan comunicarse. Luego son contactados por falsos representantes
de atención al cliente que buscarán extraer información, como claves de acceso, tokens u otros datos
para poder acceder a sus cuentas y vaciarlas.
En su intento por no generar sospecha, la mayoría de los perfiles falsos imita en un alto porcentaje
los perfiles legítimos, e incluyen enlaces con la URL del banco o incluso al chat de WhatsApp para
soporte. Y si bien varias cuentas incluyen los enlaces oficiales, ESET identificó en algunos casos que
los enlaces no dirigen al sitio oficial, con lo cual existe el riesgo de que puedan ser utilizados para
dirigir a sitios falsos. Este mismo modus operandi también está presente en Instagram, que también
afecta a otras cuentas oficiales, como pueden ser aerolíneas, plataformas de pago, etc.
Por ello, la principal recomendación de ESET para evitar caer en este tipo de fraude es entender
cómo funciona, pero también aprender a reconocer las características de un perfil falso utilizado en
este modelo. A continuación, a tener encuentra tres elementos clave:
1. No es una cuenta verificada. Las cuentas oficiales de bancos siempre tienen el check de
verificación, además de una alta cantidad de seguidores.
2. Observa detenidamente el nombre de la cuenta. La diferencia entre el nombre de la cuenta
falsa y la original será mínima para confundir al usuario.
3. Son perfiles nuevos. La fecha de creación suele no superar los dos meses, y tienen una baja
cantidad de seguidores y tienen muy pocas publicaciones.