Instagram es una de las redes sociales más populares. De hecho, con más de mil millones de usuarios activos mensuales, es una de las cuatro plataformas sociales más populares del mundo. Sin embargo, estas cifras también atraen a los ciberdelincuentes como las abejas a la miel, que ven en semejante cantidad de usuarios potenciales blancos de ataque.
En este artículo describiremos algunos de los modelos de estafas más comunes que probablemente podrá encontrar al momento de examinar su feed y conectar con otros usuarios a través de mensajes directos.
Phishing
El phishing, tan antiguo como la propia Internet, es un tipo de estafa a la cual suelen recurrir y reutilizar los ciberdelincuentes una y otra vez. En pocas palabras, el objetivo final de un ataque de phishing es engañarlo para robar su información personal y sus credenciales de acceso. Esta información luego la utilizan en diversas actividades ilícitas, como puede ser el robo de identidad o la venta en mercados clandestinos de la dark web.
Página de inicio de sesión de Instagram legítima (izquierda) y falsa (derecha)
Las estrategias más comunes a las que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante el envío de correos electrónicos fraudulentos que afirman que alguien sin autorización puede haber iniciado sesión en su cuenta. El correo electrónico generalmente incluye un enlace falso para el restablecimiento de la contraseña. Una vez que el usuario hace clic será dirigido a una página falsa de inicio de sesión de Instagram que recopilará sus credenciales y permitirá a los estafadores acceder a su cuenta. Alternativamente, los delincuentes pueden insinuar que está en problemas debido a una violación de derechos de autor y que debe aclarar la situación. Para ello, deberá hacer clic en un enlace y completar un formulario. Sin embargo, si lo hace, será redirigido a otra página de inicio de sesión falsa. Vale aclarar que el phishing no se ciñe únicamente a correos electrónicos; a veces los estafadores intentarán hacerse pasar por un agente de soporte de Instagram y contactarlo a través de mensajes directos.
🔐 Keep your account safe 🔐
You may get emails that LOOK like they’re from Instagram, but they’re not 👀 Avoid hacks and phishing by:
✔️ Checking your settings to confirm we contacted you. Nothing there? Then it’s not from us.
✔️ Turning on 2-factor authentication. pic.twitter.com/V0B40gVhmj
— Instagram (@instagram) March 29, 2021
Para evitar ser víctima del phishing preste atención determinados elementos que muchas veces nos dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genéricos en lugar de personalizados. Otro elemento para tener en cuenta es la dirección de correo electrónico del remitente; si no guarda relación con una dirección de correo electrónico oficial, lo más probable es que se trate de una estafa.
Ataque de cuentas clonadas
Mientras navega por Instagram buscando la cuenta de una celebridad o equipo deportivo que desea seguir, es probable que se haya topado con varias cuentas que se hacen pasar por oficiales, pero que no lo son. Tenga presente que los ataques que buscan clonar cuentas de Instagram no se limitan solamente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar cuentas de los usuarios comunes de Instagram. Luego pasarán a hacerse pasar por las personas detrás de las cuentas que clonaron e intentarán comunicarse con sus amigos y seguidores.
En esta instancia, los atacantes harán creer a las potenciales víctimas que la cuenta legítima que han clonado ha sido robada y que los "cibercriminales" han limpiado las cuentas bancarias del propietario de la cuenta. Otra alternativa a la que suelen recurrir los criminales es afirmar que los propietarios de las cuentas están pasando por un momento de apremio económico. Con un poco de ingeniería social y suerte, muchas víctimas caen en la estafa y pierden su dinero creyendo que están ayudando a un amigo o familiar.
Y si cree que esta estafa es poco probable que suceda y que difícilmente la gente pueda caer en ella, lamentablemente está equivocado. El especialista en seguridad de ESET, Jake Moore, llevó a cabo un experimento y demostró la viabilidad de la estafa clonando su propia cuenta de Instagram. La forma más rápida de comprobar si ha sido contactado desde una cuenta clonada es contactarse con esa persona a través de un método alternativo, como una llamada telefónica. Para mantener sus propias cuentas seguras se recomienda configurar su perfil como privado, así como establecer ciertos límites con respecto a quién permite que lo siga.
La estafa de la cuenta verificada
Hablando de cuentas clonadas, otra cosa que debe tener en cuenta son las estafas del tic de verificación. En resumen, si ve una marca de verificación azul junto al nombre de una cuenta, ya sea una celebridad, una persona influyente o una marca, significa que es real. “En esencia, la verificación es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para que las personas sepan qué cuentas son auténticas y notables”, se lee en la descripción de Instagram acerca de su proceso de verificación.
@instagram our business page gets many scam imposter accts a week pretending to be us & asks our customers for money. We have tried 4 times to get verified without success. We tried again & got this. I assume this isn’t real but at this point I’m almost desperate enough. Fake? pic.twitter.com/8LuamvPnHI
— Sharpie (@itsmesharpie) March 24, 2021
Ser verificado básicamente también significa que tienes una gran audiencia que te sigue y que eres influyente hasta cierto punto dentro de tu comunidad. Esto también abre las puertas a varias oportunidades, como monetizar el contenido a través de acuerdos de patrocinio con varias marcas que podrían ofrecerle exhibir sus productos. Y la conveniencia de esa codiciada marca de verificación es exactamente a lo que están apostando los estafadores. La estafa es relativamente sencilla: el estafador se pondrá en contacto con usted, probablemente a través de un mensaje directo, ofreciéndole el tic de verificación por una tarifa. Sin embargo, si paga, lo único que se verificará es el hecho de que se convirtió en víctima de una estafa.
How to Get Verified on Instagram ✅
No, I can’t get you verified... but here are some tips and things we look for when you apply.
Our new blog post has even more info. Check it out 👉🏼 https://t.co/ebpkGz9p8P pic.twitter.com/iwyDLV0V6W
— Adam Mosseri 😷 (@mosseri) September 2, 2021
La forma más fácil de evitar ser estafado es tener en cuenta que el único medio para obtener la verificación de la cuenta es a través de Instagram, cumpliendo con los requisitos que establece y siguiendo su proceso de solicitud oficial. Tenga en cuenta que la plataforma social monitorea constantemente en busca de actores maliciosos y, si descubre que una cuenta obtuvo una verificación a través de métodos alternativos, rápidamente tomará medidas.
Estafas románticas
Si bien la mayoría de las personas asocian las estafas románticas con las aplicaciones de citas online, este tipo de engaños también pueden ocurrir en redes sociales como Instagram. Para llevarla adelante, el estafador necesita jugar a largo plazo y ganarse la confianza de sus potenciales víctimas.
Por lo general, esto implicará cortejar durante un tiempo prolongado. Esta relación probablemente comenzará cuando al atacante le gusten las publicaciones de la víctima, las comente y, finalmente, le envíe un mensaje directo. Una vez que el estafador crea que se ganó la confianza de su víctima, comenzará a pedir dinero utilizando como excusa una emergencia médica o la necesidad de una ayuda económica para financiar un vuelo que les permita verse en persona. Es seguro decir que el dinero que reciben los delincuentes será malgastado en cosas que nada tiene que ver el viaje.
Las estafas románticas no deben tomarse a la ligera. En 2020 las pérdidas reportadas por este tipo de fraude alcanzaron la impresionante cifra de US$ 304 millones según la Comisión Federal de Comercio de EE. UU., y esa cifra representa únicamente los casos que se reportaron en los EE. UU. Afortunadamente, hay varias formas de detectar a este tipo de estafadores que intenta enamorar a sus víctimas para robar su dinero. Si su nueva pareja parece demasiado buena para ser verdad, realice una búsqueda inversa de sus fotos en el buscador de imágenes de Google para averiguar si es realmente quien dice ser. Si continúan reprogramando o buscando excusas para no verse personalmente, debe sospechar y preguntarle sobre sus motivos. Otra señal reveladora es si intentan esquivar las videollamadas, ya que esto puede revelar que no se parecen en nada a la imagen de su perfil.
Vendedores dudosos
Más allá de permitir a los usuarios seguir a conocidos, celebridades e influencers para ver su contenido, Instagram también permite a las marcas publicitar sus productos e incluso funciona como una tienda. Con el tiempo, es posible que veasaparecer más y más anuncios que ofrecen productos de marcas de moda supuestamente nuevas o que están por abrir, o anuncios de marcas que están realizando una liquidación por cierre.
Sin embargo, no todos los anuncios pueden tomarse al pie de la letra y algunos de ellos pueden convertirse en estafas descaradas. Ahí es donde entra en juego su curiosidad y su sentido de alerta. Si nunca ha oído hablar de la marca o el proveedor, esto no necesariamente significa que esté lidiando con una estafa; pero sí debería servir para invitarlo a realizar la investigación correspondiente. Los anuncios pueden intentar venderle productos de alta calidad a precios bajísimos; y eso debería hacerlo sospechar. Y si se arriesga a comprar algo, es posible que no lo reciba en absoluto, que obtenga un producto de calidad inferior o que obtenga algo que ni siquiera ordenó.
Realice una búsqueda en Google, busque reseñas sobre los proveedores y los productos que ofrecen y vea si surge algo. Es muy poco probable que encuentre algo directamente en su sitio ya que pueden moderar los comentarios, pero las víctimas de este tipo de estafas no demorarán en compartir sus experiencias negativas en populares sitios de reseñas y en foros. También es recomendable que esté atento a las reseñas falsas. Las mismas suelen estar plagadas de errores ortográficos y tratarán de contradecir las críticas negativas, y probablemente describirán a la empresa y sus productos en términos superlativos.
En resumen
Las redes sociales intentan moderar sus plataformas y mantenerlas lo más limpias posible, sin embargo, sigue siendo difícil tomar medidas enérgicas contra los estafadores que están decididos a engañar a las víctimas en busca de datos confidenciales y de su dinero. Lo que podemos destacar como positivo de este escenario es que todos estos engaños pueden detectarse a una milla de distancia solo con mantener una dosis saludable de duda y permanecer alerta.
Por tanto, el mejor consejo es el que se ha repetido incontables veces: no confíe ciegamente y verifique siempre. Tenga cuidado con los correos electrónicos no solicitados, si algo parece fuera de lugar, investigue, y si algo parece demasiado bueno para ser verdad, lo más probable es que sea una estafa.
Lectura recomendada:
Estafas en Amazon: conozca los modelos de fraude más comunes
Estafas más comunes en Facebook y cómo evitarlas
Estafas más comunes en Mercado Libre y Mercado Pago
Estafas más comunes en Airbnb