arepa tecnologica
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
  • Contacto
Sin resultados
Ver todos los resultados
Arepa Tecnologica
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
  • Contacto
Arepa Tecnologica
Sin resultados
Ver todos los resultados
Home Internet

Crecen los perfiles falsos de bancos en Twitter: una amenaza constante

ESET Latinoamérica, alerta sobre estafadores que crean constantemente perfiles falsos que se hacen pasar por distintas entidades bancarias y monitorean los comentarios de los clientes para engañarlos

Arepa Tecnológica Por Arepa Tecnológica
15/09/2022
En Internet, Seguridad
0

/ TE PUEDE INTERESAR

La ultima Innovación de Instagram: tendrá su propio chatbot con IA

Estafa: Falsa oferta de empleo promete ganar dinero por teléfono enviando pedidos

Si bien no es ninguna novedad que las redes sociales están plagadas de perfiles falsos, ESET, compañía líder en detección proactiva de amenazas, analiza una tendencia que ocurre en Argentina, donde identificó 82 perfiles falsos de reconocidas entidades bancarias. El objetivo de los estafadores detrás de estos perfiles es robar el acceso a las cuentas bancarias de las víctimas y vaciarlas o incluso sacar préstamos a su nombre.

“Si bien esta amenaza afecta a usuarios y usuarias, vale la pena decir que también las entidades financieras padecen esta situación y constantemente intentan advertir sobre la existencia de estos perfiles falsos. Muchas de las cuentas oficiales tienen como tweets fijos una publicación que explica cómo reconocer perfiles oficiales. Por otra parte, son los propios bancos los que muchas veces monitorean las redes sociales y hacen las gestiones para que se den de baja estas cuentas apócrifas. Pero lamentablemente, son las propias características de redes sociales como Twitter las que permiten que se sigan creando.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Hace unas semanas el equipo de investigación de ESET analizó la cantidad de cuentas falsas activas en Twitter que se hacen pasar por cuentas oficiales de bancos en Argentina. En un solo día se detectaron 82 perfiles falsos activos suplantando la identidad de cinco entidades bancarias diferentes.

Crecen los Perfiles falsos de bancos en Twitter:
Ejemplo de algunos perfiles falsos y los detalles que nos deben hacer sospechar

Todas estas cuentas falsas actúan de la misma forma. Cada vez que una persona escribe un comentario etiquetando a una entidad financiera – incluso solo con la mención en el mensaje de ciertas palabras-, una cuenta falsa responde simulando ser el área de Atención al cliente del banco para ofrecer ayuda.

Crecen los Perfiles falsos de bancos en Twitter:
Ejemplo de cuentas falsas de diferentes bancos en acción.

Lo primero que suelen hacer muchos de estos perfiles configurados para responder de manera automática es solicitar a las personas que sigan la cuenta. De esta manera podrán comunicarse vía mensaje directo y solicitar que proporcionen un número telefónico para que puedan comunicarse. Luego son contactados por falsos representantes de atención al cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.

En su intento por no generar sospecha, la mayoría de los perfiles falsos imita en un alto porcentaje los perfiles legítimos, e incluyen enlaces con la URL del banco o incluso al chat de WhatsApp para soporte. Y si bien varias cuentas incluyen los enlaces oficiales, ESET identificó en algunos casos que los enlaces no dirigen al sitio oficial, con lo cual existe el riesgo de que puedan ser utilizados para dirigir a sitios falsos.

“La mayoría de los perfiles falsos que revisamos fueron creados durante el último mes, y en algunos casos fueron suspendidos a los pocos días. Esta dinámica parece ser constante: muchos perfiles son suspendidos a las semanas de haber sido creados y nuevos perfiles falsos se crean. Así es que encontramos una enorme cantidad de cuentas falsas en actividad.”, agrega el investigador de ESET.

Esta modalidad en Twitter no es nueva. ESET ha reportado campañas en el pasado de atacantes usando perfiles falsos y utilizando la API de Twitter para monitorear ciertos perfiles y contactarlos con una modalidad similar. El año pasado, por ejemplo, se reportó una campaña que apuntaba a usuarios de billeteras de criptomonedas simulando ser del área de soporte de servicios como Metamask, Coinbase o Yoroi con el objetivo de robar las credenciales.

Este mismo modus operandi también está presente en Instagram. En 2021 dese ESET alertaron sobre perfiles falsos de bancos en esta red social buscando contactar a clientes a través de mensajes directos. Como se explicó en esa oportunidad, los bots buscan obtener el número de teléfono de la víctima y luego la contactan vía WhatsApp o directamente por teléfono, simulando ser representantes oficiales. En esa oportunidad, investigadores de ESET realizaron la prueba de proporcionar un número de teléfono y fueron contactados en algunos casos por una cuenta falsa de WhatsApp que simulaba ser la oficial y en otros casos por teléfono. En todos los casos, los estafadores buscaban convencer a la persona para que proporcione información personal que un banco jamás solicitaría.

Pero además de las entidades financieras, este modus operandi también afecta a otras cuentas oficiales, como pueden ser aerolíneas, plataformas de pago, etc. A comienzos de este año desde ESET se publicó un caso de una víctima que sufrió el robo de sus credenciales bancarias luego de que falsos representantes de la aerolínea low cost Fly Bondi respondieran un comentario que realizó en una publicación del perfil oficial.

La principal recomendación de ESET para evitar caer en este tipo de fraude es entender cómo funciona, pero también aprender a reconocer las características de un perfil falso utilizado en este modelo. A continuación los elementos clave:

  1. No es una cuenta verificada. Las cuentas oficiales de bancos siempre tienen la marca de verificación.
  2. El nombre de la cuenta es diferente al de la cuenta oficial.
  3. Son perfiles nuevos. La fecha de creación suele no superar los dos meses.
  4. Tienen muy pocas publicaciones.
  5. Cuentan con muy pocos seguidores.

Por último, señalan desde ESET, los bancos jamás solicitarán el número de teléfono, número de DNI o clave por teléfono o por correo electrónico.

Síguenos en nuestras redes sociales

  • Facebook
  • Twitter
  • Instagram
  • Telegram
  • TikTok
  • WhatsApp
Telegram arepa tecnologica Telegram arepa tecnologica Telegram arepa tecnologica
Etiquetas: BancosconsejosesetInternetSeguridad
Arepa Tecnológica

Arepa Tecnológica

Somos un sitio web especializado en noticias de tecnología, actualidad y telecomunicaciones. Nuestro objetivo es mantenerte informado sobre los avances tecnológicos más recientes y cómo estos afectan a nuestra vida cotidiana. Desde dispositivos móviles hasta inteligencia artificial, cubrimos todo lo relacionado con el mundo tecnológico y nos aseguramos de presentar noticias precisas y relevantes.

/ RELACIONADOS

LuzIA la inteligencia artificial que te ayuda en WhatsApp
Internet

LuzIA la inteligencia artificial que te ayuda en WhatsApp

30/05/2023
Google Chrome en Android ofrece barras de navegación transparentes con Chrome Beta 114
Internet

Google Chrome en Android ofrece barras de navegación transparentes con Chrome Beta 114

28/05/2023
YouTube prepara nuevas actualizaciones, conócelas aquí.
Internet

YouTube comienza a bloquear a usuarios que usan bloqueadores de anuncios

11/05/2023
Conoces las diferencias entre DarkWeb, DeepWeb y DarkNet
Internet

Conoces las diferencias entre DarkWeb, DeepWeb y DarkNet

01/05/2023
Siguiente
Cantv conecta con Aba Plus a familias de la urbanización Roraima en Cojedes

Cantv conecta con Aba Plus a familias de la urbanización Roraima en Cojedes

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Arepa Tecnológica

© 2023 Arepa Tecnológica - NOTICIAS EN ACTUALIDAD, TECNOLOGÍA Y TELECOMUNICACIONES.

Nosotros

  • Contacto
  • Media Kit
  • Sobre Nosotros
  • Políticas de Privacidad
  • Cookies
  • Aviso Legal
  • Términos y condiciones de Arepa Tecnológica

Síguenos

Sin resultados
Ver todos los resultados
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
  • Contacto

© 2023 Arepa Tecnológica - NOTICIAS EN ACTUALIDAD, TECNOLOGÍA Y TELECOMUNICACIONES.

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web.

Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Este sitio web utiliza cookies. Si continúa utilizando este sitio web, está dando su consentimiento para que se utilicen cookies. Visite nuestra Política de Privacidad y Cookies.
Arepa Tecnológica
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima, tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies