Por medio del scraping, estafadores consiguen claves de seguridad de bancos
Estafas representan la pérdida de 770 millones de dólares en Estados Unidos, actualmente los estafadores utilizan scraping para extraer fondos de cuentas.
Estafadores cibernéticos han utilizado el scraping de seguidores para identificar a usuarios que comienzan a seguir una cuenta oficial de un banco para contactarlos posteriormente a través de mensajes directos de Instagram. Los estafadores se hacen pasar por un representante de atención al cliente de empresas con cuentas de Instagram. Esto con el objetivo de obtener información personal de la víctima y así acceder a su cuenta bancaria y extraer sus fondos.
De acuerdo con la Comisión Federal de Comercio (FTC por sus siglas en inglés), 95 mil personas reportaron la pérdida de 770 millones dólares por fraude iniciado en plataformas de redes sociales en 2021. Asimismo, de acuerdo con la Comisión, Facebook e Instagram son las principales plataformas en las que se realizan estafas a usuarios.
El scarping permite monitorear los comentarios, perfiles, hashtags y otras actividad de un perfil seleccionado. Después, cuando una persona interactúa con el perfil, envían un mensaje directo con las características de un mensaje automático enviado por un bot con la finalidad de comunicarse por WhatsApp. Generalmente, se comunican a los pocos minutos por medio de una cuenta de WhatsApp Business, lo cual da la apariencia de un típico call center de atención al cliente. Bajo algún pretexto, ya sea reembolso o compensación económica por alguna situación, los estafadores solicitan el número de documento y realizan la pregunta de seguridad en caso de necesitar recuperar el acceso a una cuenta bancaria.
Sin embargo, la estafa por scraping también se ha visto en otras redes sociales, explica la FTC. Tales como Twitter, la cual en 021 detectó un modus operandi similar con el fin de acceder a billeteras de criptomonedas como Metamask, Coinbase o Yoro. Similar a Instagram, los estafadores monitoreaban determinadas palabras clave en las publicaciones de Twitter en busca de usuarios que manifestaran algún inconveniente y la necesidad de ayuda. Después, aparecían respuestas de supuestos usuarios legítimos que habían tenido un problema similar y compartían un formulario de contacto para reportar el problema. Por este medio los estafadores intentaban capturar los datos personales y la frase secreta o clave de seguridad para acceder a la billetera.
Para evitar ser víctima de una estafa es necesario verificar que el nombre de la cuenta y en caso de ser reconocida debe de contar con la la marca de verificación. Asimismo, se debe ser desconfiado en Internet, especialmente ante ofertas, soluciones o beneficios demasiado buenos para ser verdad. Es importante no naturalizar el pedido de datos personales como el número de teléfono, de documento o la dirección de correo y evitar compartir esta información. De igual forma nunca se debe de dar información personal si el usuario realizó la llamada y denunciar las cuentas falsas para evitar más víctimas.