El lado oscuro de los sorteos

Phishing y seguridad digital en redes sociales

Desde comienzos del 2021 muchas cuentas en Instagram de marcas uruguayas han sido clonadas habitualmente cuando se lanza un sorteo, aunque no en todos los casos.

Les recomiendo leer la nota de Juan Pablo De Marco en Cromo sobre este tema:

Sorteos uruguayos en Instagram

¿Cómo funciona?

No es un hackeo, es decir, no es un robo del acceso a la cuenta de la marca.

Los atacantes crean una cuenta con el mismo logo y un nombre similar a la original (un punto, una letra repetida, un guión), en general la cuenta que crean es privada.

Comienzan a seguir a los seguidores de la cuenta original y envían mensajes internos indicando que son ganadores del sorteo y se indican los pasos para hacerse del premio. Se envían links a sitios donde se solicita datos personales y números de tarjetas de crédito, y se aclara que si bien no se realizará ningún cobro es a modo de garantía para  recibir el premio.

Son muchas las personas que ingresan sus datos por la emoción de ganar algo.

La confianza es el arma principal del timador

¿Cómo detectar el engaño?

Habitualmente los mensajes están mal redactados, muchas veces traducidos de forma automática y sin revisión, y los links corresponden a sitios que no tienen ninguna relación con la marca original

Un consejo muy difícil de seguir en estos tiempos que requieren tomar muchas decisiones a la vez y a toda velocidad, sin embargo, es fundamental tomar un respiro y prestar atención cada vez que ingresamos datos personales y confidenciales.

Tal vez te resulte útil esta lista de:

CONSEJOS ANTI PHISING

¿Cómo evitar la estafa?

Como usuario: Jamás ingresar ni enviar datos personales privados en redes sociales ni en sitios que recibí por otro usuario de redes sociales

Como marca: Lamentablemente muy poco…

Reportar un incidente en CERTUY

Realmente no hay mucho que las marcas puedan hacer para evitar esta operativa, solo advertir a sus seguidores cuando notan un comportamiento extraño o detectan que su cuenta ha sido clonada.

Muchas marcas deciden denunciar en las plataformas a las cuentas nuevas creadas por los timadores y también piden a sus seguidores que lo hagan.

Esto es un paso correcto sin embargo puede traer consecuencias muy negativas: el bloqueo de la cuenta original.

¿Porqué mi cuenta podría ser bloqueada si denuncio que ha sido clonada?

Recordemos que el nombre de las cuentas que se han creado son muy similares a la original, por esto los seguidores puede equivocarse al pedir el bloqueo

También los estafadores pueden pedir el bloqueo de mi cuenta como represalia al ver que su cuenta duplicada ha sido bloqueada, de hecho, solo se necesitan muy pocas denuncias para cancelar una cuenta de Instagram.

Esta hipótesis es más que razonable teniendo en cuenta que si la cuenta original ya no está activa, los usuarios no podrán ser advertidos de la amenaza

Muchas veces Instagram-Facebook, ante varias denuncias de cuentas similares, bloquea todas las cuentas como precaución y luego se realiza el estudio de las que son reclamadas por sus propietarios

También es habitual que como parte del engaño se generen muchas copias de una cuenta original, y a medida que se van bloqueando unas cuentas aparecen otras nuevas.

Es realmente muy desalentador, pero pocos pueden hacer las marcas cuando se ven envueltas en estos problemas.

¿Cómo puedo denunciar una cuenta en Instagram?

Buscar la cuenta en Instagram que se quiere denunciar y elegir las siguientes opciones:

Tres puntos verticales

Reportar

Reportar cuenta

Se hace pasar por otra persona

Si bien la cuenta denunciada no recibirá información sobre los perfiles desde los que se hizo la denuncia, Instagram sí tiene estos datos que luego podría utilizar para penalizar las cuentas que realizaron una denuncia injustificada.

Esto se entiende, por ejemplo, en los casos de bullying informático.

Todos podemos denunciar una cuenta aunque debemos tener muy claro los motivos, y si nos equivocamos posiblemente nuestra cuenta se vea perjudicada temporal o permanentemente

Iniciar un reclamo o consulta en Instagram o Facebook

Los reclamos se inician en los centros de ayuda de Instagram o Facebook

Algunas recomendaciones al hacer un reclamo:

Registrar el intercambio que se realice en chat, mail o llamada telefónica. Esto nos ayudará luego a repasar la respuesta y también será útil para presentar como evidencia en caso que sea necesario realizar un reclamo posterior.

SIEMPRE pedir un código de reclamo o seguimiento para poder hacer referencia a esa solicitud. Si no logramos que nuestro caso se registre será un reclamo al que no podremos hacer referencia después que termine ese contacto con el centro de ayuda.

En el caso que nuestra cuenta esté bloqueada intentar un cambio de clave antes de ponerse en contacto con el centro de ayuda, ya que este paso será el primer paso recomendado.

Al hacer el cambio de clave registren los pasos (print screen) para poder confirmar que lo realizaron y avanzar más rápidamente en la solicitud

Si la cuenta bloqueada es una cuenta de negocios vinculada con una empresa de la que sos titular, dejá a mano algún documento en la que se pueda confirmar que quien está haciendo el reclamo tiene relación con esa empresa, de esta forma será más simple para la plataforma confirmar que efectivamente quien está haciendo el reclamo está haciendo (o hacía) un uso genuino y comercial de la cuenta.

Si la cuenta en la red social está o estaba conectada a una tienda online con Shopify, WooCommerce o con cualquier otro proveedor de servidos es información muy relevante a presentar también para confirmar el uso de la cuenta y recuperar su acceso lo antes posible.

Importante: Instagram Facebook no tienen responsabilidad, y mucho menos obligación, de devolver el acceso a una cuenta.

Debemos tener claro que no estamos contratando un servicio de Facebook ni de Instagram, sino que el acceso que nos brinda la plataforma nos permite el uso de un perfil de forma gratuita en el que presentamos nuestro negocio, establecemos un canal de comunicación con clientes y posibles clientes, incluso nos permite tener una tienda conectada al perfil y todo esto GRATIS (entendiendo que no estamos realizando un pago, sino un intercambio de servicios por información y datos)

Leer más sobre El precio que pagás por tu perfil gratuito en redes sociales

Si estamos pagando publicidad en el momento del bloqueo de la cuenta, por supuesto que sí hay responsabilidad de la plataforma ya que contratamos un servicio, y con este punto podríamos reforzar el reclamo.

En el caso de tener publicidad activa en el momento del bloqueo verificar el estado de la cuenta publicitaria antes de iniciar el reclamo e identificar el estado de la publicidad, si está pausada o tiene algún otro estado particular.

¿Qué puedo hacer para cuidar mis datos?

CONSEJOS ANTI PHISHING

Habitualmente los mensajes de phishing están mal redactados, tienen faltas de ortografía, traducciones erróneas. Prestar atención a estos detalles nos ayudará en la detección temprana de un fraude.

Un banco jamás pedirá claves y/o datos personales por correo o redes sociales

Nunca responder preguntas personales y ante cualquier duda comunicarse por vía telefónica con el banco o la institución que dice solicitarlas. En el caso que no sea así realizar el reclamo que corresponda

Jamás ingresar al sitio web de un banco a través de un link que recibimos en mensajes de redes sociales o e-mail

La forma correcta de acceder a un sitio web es ingresando la dirección web en un navegador o registrar la dirección en favoritos

Siempre que ingresamos datos confidenciales financieros, debemos confirmar que estamos en un sitio web segura que debe incluir un ícono de un candado cerrado en la barra del navegador y luego ‘https://’

Y por último, el consejo más importante


Antes la menor duda no tomar riesgos y comunicarse vía telefónica con quien se identifica como remitente del mensaje


Si llegaron hasta aquí les recomiendo escuchar la entrevista en No Toquen Nada a

Barbara Muracciole, abogada especializada en tecnologías de la información y privacidad

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s