Si bien no es ninguna novedad que las redes sociales están plagadas de perfiles falsos, en esta oportunidad queremos hablar en particular de lo que está ocurriendo en Argentina con los perfiles falsos de bancos. El objetivo de las personas que cometen una estafa  detrás de estos perfiles es robar el acceso a las cuentas bancarias y vaciarlas o incluso sacar préstamos a nombre de las víctimas.

Si bien esta amenaza afecta a usuarios y usuarias, vale la pena decir que también las entidades financieras padecen esta situación y constantemente intentan advertir sobre la existencia de estos perfiles falsos. Muchas de las cuentas oficiales tienen como tweets fijos una publicación que explica cómo reconocer perfiles oficiales. Por otra parte, son los propios bancos los que muchas veces monitorean las redes sociales y hacen las gestiones para que se den de baja estas cuentas apócrifas. Pero lamentablemente, son las propias características de redes sociales como Twitter las que permiten que se sigan creando.

Perfiles falsos en Twitter de bancos que operan en Argentina

Hace unas semanas analizamos la cantidad de cuentas falsas activas en Twitter que se hacen pasar por cuentas oficiales de bancos en Argentina. En un solo día detectamos 82 perfiles falsos activos suplantando la identidad de cinco entidades bancarias diferentes.

Imagen1. Ejemplo de algunos perfiles falsos y los detalles que nos deben hacer sospechar.

Todas estas cuentas falsas intentan hacer lo mismo. Cada vez que una persona pone un comentario etiquetando a una entidad financiera —o incluso solo con la inclusión en el mensaje de ciertas palabras—, una cuenta falsa responde simulando ser el área de Atención al cliente del banco para ofrecer ayuda.

Imagen 2. Ejemplo de cuentas falsas de diferentes bancos en acción.

Lo primero que suelen hacer muchos de estos perfiles configurados para responder de manera automática es solicitar a las personas que sigan la cuenta. De esta manera podrán comunicarse vía mensaje directo y solicitar que proporcionen un número telefónico para que puedan comunicarse. Luego, son contactados por falsos representantes de atención al/la cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.

La mayoría de los perfiles falsos que revisamos fueron creados durante el último mes, y en algunos casos fueron suspendidos a los pocos días. Esta dinámica parece ser constante: muchos perfiles son suspendidos a las semanas de haber sido creados y nuevos perfiles falsos se crean. Así es que encontramos una enorme cantidad de cuentas falsas en actividad.

Esta modalidad en Twitter no es nueva. Hemos reportado campañas en el pasado de atacantes usando perfiles falsos y utilizando la API de Twitter para monitorear ciertos perfiles y contactarlos con una modalidad similar. El año pasado, por ejemplo, se reportó una campaña que apuntaba a usuarios y usuarias de billeteras de criptomonedas simulando ser del área de soporte de servicios como Metamask, Coinbase o Yoroi con el objetivo de robar las credenciales.

Según explica Martina López, investigadora del laboratorio de ESET Latinoamérica, utilizar la API de Twitter y configurar estos bots para monitorear cuentas y responder de manera automática no es muy complejo y se pueden encontrar fácilmente estos códigos en repositorios públicos.

Otros riesgos de estos perfiles falsos

En su intento por no generar sospecha, la mayoría de los perfiles falsos imita en un alto porcentaje la estética de los legítimos e incluyen enlaces con la URL del banco o incluso al chat de WhatsApp para soporte. Y si bien varias de estas cuentas incluyen enlaces a sitios oficiales, hemos visto casos en los que redireccionan a sitios desconocidos, con lo cual existe el riesgo de que puedan ser utilizados para dirigir a sitios falsos.

Instagram: otra red social repleta de perfiles falsos

Este mismo modus operandi también está presente en Instagram. En 2021 ya alertamos sobre perfiles falsos de bancos en esta red social buscando contactar a las personas a través de mensajes directos. Como explicamos en esa oportunidad, los bots buscan obtener el número de teléfono de las víctimas y luego las contactan vía WhatsApp o directamente por teléfono simulando ser representantes oficiales. En esta oportunidad, investigadores de ESET realizaron la prueba de proporcionar un número de teléfono y fueron contactados en algunos casos por una cuenta falsa de WhatsApp que simulaba ser la oficial y en otros casos por teléfono. En todos los casos las personas estafadoras buscaban convencer a la víctima para que proporcione información personal que un banco jamás solicitaría.

Pero además de las entidades financieras, este modus operandi también afecta a otras cuentas oficiales, como pueden ser aerolíneas, plataformas de pago, etc. A comienzos de este año publicamos un caso de una víctima que sufrió el robo de sus credenciales bancarias luego de que falsos representantes de la aerolínea low cost Fly Bondi respondieran un comentario que realizó en una publicación del perfil oficial.

Consejos para evitar caer en la trampa

La principal recomendación para evitar caer en este tipo de fraude es entender cómo funciona, pero también aprender a reconocer las características de un perfil falso utilizado en este modelo.  A continuación los elementos clave.

  1. No es una cuenta verificada. Las cuentas oficiales de bancos siempre tienen la marca de verificación.
  2. El nombre de la cuenta es diferente al de la cuenta oficial.
  3. Son perfiles nuevos. La fecha de creación suele no superar los dos meses.
  4. Tienen muy pocas publicaciones.
  5. Cuentan con muy pocos seguidores.

Por último, recordar que los bancos jamás solicitarán tu número de teléfono, número de DNI o clave por teléfono o por correo electrónico.