La OSI alerta que en las últimas semanas se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas, bien en la citada red social o en otras como OnlyFans. El objetivo sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social realizar algún tipo de fraude con perjuicio económico hacia la víctima.
De forma general las suplantaciones de identidad se están realizando en cuentas abiertas, es decir, con acceso libre a todos los usuarios de la red social. Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada.
Las suplantaciones han sido realizadas en su mayoría a perfiles de Instagram, si bien podría ampliarse a otras redes sociales como TikTok o Twitter. Hasta el momento han sido detectadas dos estrategias distintas de ingeniería social para engañar a las víctimas aunque podrían generarse nuevas o variantes de las existentes:
Estrategia 1
La suplantación de identidad se realiza a una cuenta en la que está vigente algún tipo de concurso o sorteo. La cuenta fraudulenta, creada en la misma red social, solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo informándoles de que han sido ganadores del sorteo. En el mismo mensaje también se informa de que para hacer efectivo el premio, deberán seguir las instrucciones que se indican en el enlace que facilitan.
Este enlace redirigirá a los usuarios fuera de la red social a un formulario o página web fraudulenta que, dependiendo de la sofisticación del mismo, podría incluir información del sorteo original y se solicitarán datos personales y de la tarjeta de crédito de la víctima.
Estrategia 2
La suplantación de identidad se realiza sobre un usuario con cuenta de Instagram, generalmente de perfil femenino, aunque no se descarta que pueda materializarse también sobre perfiles masculinos. En este caso, se realiza una doble suplantación de identidad, ya que además de crear una cuenta ilícita en Instagram, también se crea un segundo perfil falso en la red social OnlyFans.
La cuenta fraudulenta generada en Instagram solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo, en el que se incluye información y enlace a la cuenta ilegítima de OnlyFans animando a su suscripción que, de hacerse efectiva, generará un daño económico a la víctima ya que dicha cuenta realmente es ilegítima.
¿Qué hacer?
Si has sido víctima de una suplantación de identidad en una red social, sigue estas recomendaciones:
- Bloquea la cuenta que te está suplantando para dificultar que pueda identificar a tus seguidores y ponerse en contacto con ellos. Para bloquear un perfil de Instagram, debes entrar en el mismo y en los 3 puntos situados en la esquina superior derecha seleccionar la opción “Bloquear”.
- Denuncia la cuenta que te está suplantando a la red social, todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil falso.
- Advierte a tus contactos sobre el perfil ilegítimo para que estén alerta en caso de que les envíe una solicitud de amistad o se ponga en contacto con ellos y así evitar que se conviertan en víctimas del fraude a su vez.
- Documenta todo lo ocurrido, haciendo capturas de pantalla de los perfiles falsos y de los posibles mensajes que este envíe, tanto a ti como a tus contactos, y efectúa una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, en caso de que lo consideres oportuno.
- Si tu perfil es público, hazlo privado al menos hasta que se solucione el problema, así evitarás que el ciberdelincuente pueda ver si estás alertando a tus seguidores de la cuenta falsa y dificultarás que conozca el listado de tus seguidores, aunque podría acceder a esta información igualmente si es uno de ellos.
Si has recibido algún mensaje de un perfil falso y has accedido al enlace y facilitado los datos de tu tarjeta de crédito o realizado algún tipo de pago, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.
Además, ten siempre en cuenta los siguientes consejos:
- Desconfía de promociones o sorteos online que requieran facilitar información personal.
- Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo sin que lo esperaras, cerciórate de que se trata del perfil legítimo y no es fraudulento.
No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos