En las últimas semanas se han detectado un elevado número de cuentas que han sido suplantadas en Instagram y OnlyFans. El objetivo de estas suplantaciones sería ni más ni menos que contactar con los seguidores de las cuentas afectadas para engañar o realizar algún tipo de fraude con perjuicio económico hacia la víctima.
¿A quién afecta la suplantación de identidad?
En primer lugar afecta a los usuarios que hayan sido víctimas de la suplantación de identidad de su cuenta en la red social. En segundo lugar, los otros afectados son los seguidores de las cuentas suplantadas que hayan sido contactados por la cuenta ilícita. Usuarios que hayan facilitado sus datos personales y/o bancarios o realizado algún tipo de pago.
Solución
Recomendaciones si has sido víctima de una suplantación en tu cuenta de redes sociales:
- Bloquea la cuenta que te está suplantando. De esta manera dificultas la identificación de tus seguidores y que consigan ponerse en contacto con ellos. Para bloquear un perfil de Instagram, debes entrar en el mismo y en los 3 puntos situados en la esquina superior derecha seleccionar la opción «Bloquear».
- Denuncia la cuenta que te está suplantando a la red social. Todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil falso.
- Advierte a tus contactos sobre el perfil ilegítimo. De esta manera estarán atentos si les llega una solicitud de amistad o se pongan en contacto con ellos. De esta manera evitaremos más víctimas del fraude.
- Documenta todo lo ocurrido. Haz capturas de pantalla de los perfiles falsos y de los posibles mensajes que recibas, tanto a ti como a tus contactos. Efectúa una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, en caso de que lo consideres oportuno.
- Si tu perfil es público, hazlo privado al menos hasta que se solucione el problema. De esta manera evitarás que el ciberdelincuente pueda ver si estás alertando a tus seguidores de la cuenta falsa y dificultarás que conozca el listado de tus seguidores, aunque podría acceder a esta información igualmente si es uno de ellos.
Lo que debes hacer si has sido víctima de algún fraude así facilitando tus datos bancarios o realizando un pago, contacta con tu entidad bancaria para informarles de lo que pasa.
Consejos a tener en cuenta
- Desconfía de promociones o sorteos online que requieran facilitar información personal.
- Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo sin que lo esperaras, cerciórate de que se trata del perfil legítimo y no es fraudulento.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
Detalles
La suplantación de identidad se está haciendo en cuentas abiertas con acceso libre a todos los usuarios. Generan un perfil nuevo con un nombre similar y tendrán la misma descripción e foto de perfil de la cuenta original.
La mayoría de suplantaciones se han realizado en Instagram, pero también han habido casos en TikTok y Twitter.
Hasta el momento han sido detectadas dos estrategias distintas de ingeniería social para engañar a las víctimas aunque podrían generarse nuevas o variantes de las existentes:
CASO 1
La suplantación de identidad se realiza en cuentas en las que está vigente algún tipo de concurso o sorteo.
La cuenta fraudulenta, solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo informándoles de que han sido ganadores del sorteo. En el mismo mensaje se informa de que para hacer efectivo el premio, deberán seguir las instrucciones que se indican en el enlace que facilitan.
Este enlace redirigirá a los usuarios fuera de la red social a un formulario o página web fraudulenta que podría incluir información del sorteo original y se solicitarán datos personales y de la tarjeta de crédito de la víctima.
CASO 2
La suplantación se realiza sobre un usuario con cuenta de Instagram, generalmente de perfil femenino. No obstante, no se descarta que pueda materializarse también sobre perfiles masculinos.
En este caso, se realiza una doble suplantación de identidad, ya que además de crear una cuenta ilícita en Instagram, también se crea un segundo perfil falso en la red social OnlyFans.
La cuenta fraudulenta generada en Instagram solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo.
En él se incluye información y enlace a la cuenta ilegítima de OnlyFans animando a su suscripción que, de hacerse efectiva, generará un daño económico a la víctima ya que dicha cuenta realmente es ilegítima.