La suplantación de identidad se refiere al hecho de hacerse pasar por otra persona bajo sus mismas características. En el caso de las redes sociales esto se traduce en perfiles con nombres muy similares a los originales y fotos sustraídas de las cuentas reales. El objetivo de estas suplantaciones puede ser diverso, desde causar un perjuicio en la imagen de la cuenta suplantada, hasta generar un fraude a gran escala a través del engaño de los seguidores de la cuenta original usando técnicas de ingeniería social.
Esto fue lo que le paso a la hija de nuestra familia Cibernauta cuando un día descubrió que alguien le había suplantando la identidad de su pequeño negocio en una red social, para intentar engañar a todos sus seguidores y que fueran víctimas de un fraude orquestado por los ciberdelincuentes, pero que aparentemente se estaba realizando bajo su nombre.
¿Qué le sucedió?
La hija de la familia Cibernauta, y protagonista de nuestra historia, tiene un pequeño negocio de artesanía y usa las redes sociales a modo de catálogo para enseñar a sus seguidores sus creaciones. Su comunidad no es muy grande, algo más del millar de seguidores. Un día decidió que para agradecerles su fidelidad y conseguir que su trabajo llegara a más personas, podía realizar un sorteo.
Nunca pensó que los ciberdelincuentes fueran a fijarse en su pequeña cuenta y el sorteo fuera el gancho perfecto para hacerle una suplantación de identidad e intentar engañar y defraudar a sus seguidores. Pero así fue.
Unos días más tarde de empezar el sorteo y compartirlo con su comunidad, recibió un mensaje privado de uno de sus seguidores “Hola, me ha llegado este mensaje pero me ha extrañado… ¿Eres tú?”
Nuestra protagonista tardó varios segundos en reaccionar, estaba viendo un mensaje enviado desde su perfil pero que ella no reconocía. ¿Alguien habría entrado en su cuenta y enviado mensajes a sus seguidores? Entonces se percató, era su misma foto de perfil, pero no su nombre. Los ciberdelincuentes habían suplantado su cuenta creando otra con su mismo nombre pero añadiendo un carácter especial al final. ¡No se lo podía creer!
Se puso manos a la obra y denunció el perfil a la red social, en unas horas la cuenta fraudulenta había desaparecido y se fue a dormir tranquila.
A la mañana siguiente se volvió a encontrar con más mensajes de sus seguidores extrañados por el mensaje que habían recibido… Se había topado con unos ciberdelincuentes persistentes y habían vuelto a suplantar su perfil, esta vez duplicando una de las letras del nombre de usuario.
Tras investigar, descubrió que esta práctica es muy común entre los ciberdelincuentes y siempre siguen el mismo patrón: se aprovechan de perfiles con algún sorteo activo para crear una cuenta falsa suplantando su identidad, usando un nombre muy parecido y en la que publican una decena de las últimas fotos o vídeos del perfil suplantado. Todo ello para intentar confundir a sus seguidores y que no se percaten de que realmente se trata de un perfil falso y fraudulento.
Al tratarse de perfiles no personales, sino de negocio, estas cuentas suelen estar abiertas, es decir, no es necesario ser seguidor para poder acceder a su información. Por eso les es mucho más sencillo poder suplantarlas y acceder a los seguidores, ya que en algunas redes sociales no se puede configurar quién puede ver tu lista de seguidores independientemente de la privacidad de la cuenta.
El sorteo es la excusa perfecta de los ciberdelincuentes para actuar, ya que contactan con los seguidores haciéndoles creer que han ganado el premio y que para hacerlo efectivo deben seguir un enlace que redirige a una web fraudulenta.
En el caso de nuestra protagonista, esta web fraudulenta estaba minuciosamente elaborada, puesto que de nuevo habían utilizado su imagen de perfil y la foto que ella misma había diseñado para promocionar el sorteo. En ella se aseguraba a sus seguidores que debían registrarse y seguir las indicaciones para poder conseguir el premio.
En este tipo de fraudes hay dos tipos de afectados: por una parte la cuenta que sufre la suplantación de identidad y que puede ver afectada su reputación y credibilidad; es decir, nuestra protagonista, que vio cómo algunos de sus seguidores no comprendieron que ella había sido una víctima más y dejaron de seguirla. Y por otra parte, los usuarios que son engañados a través de la cuenta falsa por el ciberdelincuente; es decir, los seguidores de nuestra protagonista porque… ¿qué había detrás de ese registro que supuestamente debían hacer para conseguir el premio?
Si los ciberdelincuentes conseguían engañarles, tras ese registro les redirigían a una nueva web fraudulenta que, esta vez ya no estaba relacionada con el perfil de nuestra protagonista, ni a nivel gráfico, ni en contenidos. El supuesto regalo que ahora iban a recibir era una suscripción gratuita para visualizar películas (nada que ver con el contenido del sorteo original), y que, para hacerse efectivo, debían facilitar datos bancarios.
Esta suscripción nunca se llegaría a realizar y por el contrario los datos bancarios estarían en manos de los ciberdelincuentes para hacer cargos no legítimos.
¿Qué hizo nuestra protagonista para intentar reducir el impacto del fraude?
En el momento en el que nuestra protagonista se dio cuenta de que estaba siendo suplantada, reaccionó rápidamente para evitar que sus seguidores cayeran en la trampa y realizó las siguientes acciones:
-
Bloqueó la cuenta que le estaba suplantando para dificultar que pudiera identificar a sus seguidores y ponerse en contacto con ellos.
-
Denunció a través de la red social a la cuenta que le estaba suplantando para que la plataforma fuera consciente de lo que estaba sucediendo y tomara las medidas oportunas para cerrar el perfil falso.
-
Advirtió a sus contactos sobre el perfil ilegítimo para que estuvieran alerta en caso de que les enviara una solicitud de amistad o se pusiera en contacto con ellos, y así, evitar que se conviertan en víctimas del fraude a su vez.
-
Documentó todo lo ocurrido, haciendo capturas de pantalla de los perfiles falsos y de los posibles mensajes que este enviase, tanto a ella como a sus seguidores, para efectuar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado en caso necesario.
-
Además, puso su perfil privado hasta que se solucionó el problema. Así evitó que el ciberdelincuente pudiera crear una nueva cuenta falsa y ver si nuestra protagonista estaba alertando a sus seguidores de lo que estaba sucediendo y acceder a más información de su perfil, como conocer el listado de sus seguidores (aunque pudo acceder a esta información igualmente si era uno de ellos).
¿Qué debieron hacer sus seguidores para protegerse?
Aquellos seguidores que accedieron al enlace y facilitaron los datos bancarios, tuvieron que contactar lo antes posible con la entidad bancaria para informarles de lo sucedido y anular la tarjeta en caso necesario. Además, es recomendable que realizasen búsquedas en Internet de sus datos personales facilitados, por si se estuviesen utilizando de manera ilícita.
De forma general debemos tener siempre en cuenta los siguientes consejos:
-
Desconfiar de promociones o sorteos online que requieran facilitar información personal.
-
Analizar detenidamente todos aquellos perfiles de usuarios desconocidos fijándonos en el nombre de usuario, descripción, publicaciones, check azul de verificación de cuenta e incluso realizar búsquedas para detectar una posible suplantación de identidad de otro perfil y, en caso positivo, denunciarlo ante la red social.
-
Si algún perfil de una red social se pone en contacto con nosotros mediante mensaje directo sin que lo esperemos, debemos cerciorarnos de que se trata del perfil legítimo y no es fraudulento.
-
No facilitar datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Debemos informarnos previamente y leer los textos legales de la web para descartar un posible mal uso de nuestros datos.
Fuente : Oficina de Seguridad del Internauta
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.