El phishing es una metodología de estafa por la cual se suplanta la identidad de instituciones, canales de servicios, figuras públicas o soportes técnicos para robar información sensible o hackear cuentas a través de mensajes en redes sociales, WhatsApp o mail, con técnicas de persuasión y un par de clics.
Una persona empieza a seguir la cuenta oficial de su banco en Instagram, o la menciona en alguna red social, al rato otra cuenta con la apariencia y el nombre de ese banco le envía un mensaje privado con un falso argumento y un link para que acceda a un sitio.
Ese sitio -falso- imita la estética del banco y le solicita a la persona sus claves bancarias o contraseñas para “resolver su problema o consulta”, que muchas veces la gente hace pública con detalle en sus redes sociales. El falso argumento juega muchas veces con cierta urgencia del caso a resolver para que no haya tiempo de pensar. Y así, en dos clics, se materializa el fraude.
Este es uno de los ejemplos de cómo actúa el phishing, una metodología de estafa por la cual se suplanta la identidad de instituciones, canales de servicios, figuras públicas o soportes técnicos para robar información sensible o hackear cuentas a través de mensajes en redes sociales, WhatsApp o mail, con técnicas de persuasión y un par de clics.
La multiplicación de estos casos, que también va de la mano con el crecimiento de usuarios en Instagram y hoy se cuentan en más de 1.100 millones, motivó una iniciativa online de esa red social junto con la ONG Faro Digital, que consta de una serie de videos didácticos para brindar información sobre los recursos y las herramientas para mantener las cuentas seguras y evitar casos de estafas y phishing en Internet.
“Lo que tratamos de hacer como organización es ir detectando por dónde van las necesidades de las personas en relación a las redes sociales”, explicó a Télam Ezequiel Passseron, director Ejecutivo de Faro Digital.
En esta línea es que la ONG comenzó a trabajar en esta iniciativa, que ya se realizó en Brasil, en conjunto con Instagram para llevar información didáctica a la ciudadanía y fomentar que “no hace falta ser un especialista en seguridad informática para prevenir casos de phishing, estafas o hackeos”, resaltó.
“Queremos asegurarnos de que las personas tengan una experiencia segura y positiva en Instagram; queremos que siga siendo un lugar auténtico y seguro para inspirarse y expresarse”, indicó un vocero de Instagram.
El phishing también actúa a través de mails, donde asume la identidad de la red social y con un texto manipula a la persona a acceder a su cuenta colocando su contraseña, en muchos casos argumentando una cierta urgencia para que no haya tiempo de pensar.
ALERTA CON LOS SORTEOS EN INSTAGRAM
“Con relación a posibles fraudes en sorteos en Instagram, si bien recibimos algunas quejas de participantes de sorteos que no salieron ganadores los casos fueron muy pocos”, señaló a Télam Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).
En realidad ahí, especificó, “hay una cuestión relativa al posible perjuicio del fraude que es inexistente porque el participante del sorteo no tiene nada más que seguir alguna u otra cuenta, y eventualmente la deja de seguir”, sostuvo el fiscal en relación a ciertos requisitos que se piden.
“Lo que sí vimos en los últimos meses, y muy emparentados con cuentas con muchos seguidores orgánicos -arriba de 100.000-, es que cuando una de esas cuentas publicaba algún tipo de sorteo inmediatamente aparecían cuentas falsas que imitaban ser la cuenta que hacía el sorteo”, alertó Azzolin.
Describió que “esa cuenta falsa empezaba a contactar a los seguidores de la cuenta auténtica con motivo del sorteo y les pedía algunos datos más, hasta terminar haciéndoles llenar algún formulario donde tenían que entregar algún dato personal o incluso, en algunas ocasiones, los datos de la tarjeta de crédito”.
Azzolin señaló que esta es una de las alertas a tener en cuenta en el marco de los sorteos de Instagram y aconsejó a las personas que siempre verifiquen que la cuenta del sorteo sea auténtica.
Por lo general, agregó, las cuentas auténticas “no contactan por mensaje directo a sus seguidores, sino que cuando anuncian el sorteo lo hacen de forma pública en sus historias, reels o publicaciones en el feed (muro), y lo mismo pasa con los resultados”, aclaró.