La Oficina de Seguridad del Internauta (OSI) ha informado en su página web de que se han detectado “una oleada de casos de suplantación en cuentas de Instagram y de Onlyfans”, una plataforma en la que influencers venden contenidos a sus seguidores, con el objetivo de obtener los datos personales y/o bancarios de los usuarios.
En Maldita.es ya os contamos algunos casos de suplantación de estas cuentas en Instagram. Ahora, os explicamos qué intenciones hay detrás de algunos casos y os traemos unos consejos para que podáis aplicarlos si os suplantan la cuenta.
Sortean un producto que te lleva a una página de suscripción de películas, videojuegos, música, etc
Hemos revisado el contenido que hay detrás de dos mensajes que nos habéis enviado a nuestro servicio de WhatsApp (+34 644 22 93 19) y, aunque, aparentemente estos mensajes sorteaban un producto, finalmente te llevaban a una página de suscripción de películas, videojuegos o música, entre otros.
Uno de ellos se hacía pasar por la influencer Tirsa García, a la que ya han suplantado en varias ocasiones, como ya os contamos en Maldita.es. En la biografía de la cuenta suplantada de la influencer aparece un link en el que sortean supuestamente 200 euros en productos de cosmética. Además, no sólo suplantan a García sino que te hacen creer que el sorteo contiene productos de la marca @mercihandy, la cual mencionan.
Sin embargo, cuando te registras, desaparece el sorteo de productos de cosmética y nos encontramos con que nos piden nuestros datos bancarios para acceder a contenido de “fútbol, baloncesto y artes marciales mixtas (MMA), supuestamente de forma gratuita. Pero, ¡ojo! no caigas. Es phishing, una técnica que busca hacerse con tus datos personales y/o bancarios.
Un caso muy similar es el que suplantaba la cuenta del perro de la influencer y concursante de La Isla de las Tentaciones, Marta de Lola, de la que también hablamos en Maldita.es. Incluso utilizaba fotografías de la cuenta de Horus, el perro.
Este es el mensaje que enviaron a usuarios de Instagram.
Si pulsamos el enlace, nos aparece una foto del perfil oficial de Horus. Pero si le damos al botón “registrarse”, nos encontramos de nuevo con una página de videojuegos, películas, libros y música “gratis e ilimitados” y te piden el número de tu cuenta bancaria, aunque supuestamente no te van a cobrar nada. Como decimos, un caso más de phishing.
La Policía Judicial asegura que en muchos casos no hay denuncia formal
Desde el Grupo de Delitos Tecnológicos de la Policía Judicial explican a Maldita.es que “no existen datos cuantitativos en referencia a este modus operandi concreto, pero es una tendencia que se observa. Además, intuyen que “existe una cifra negra al respecto al no materializarse en muchos casos la denuncia formal y quedarse en meras quejas o comunicaciones”.
También indican que “no se puede hablar de forma general sobre esta conducta ya que esta suplantación responde a casuísticas distintas y habría que analizar cada hecho de forma individual”. Asimismo, manifiestan que “no existe un patrón concreto” de quienes realizan esta práctica, pudiendo ir “desde particulares hasta organizaciones criminales, tanto del ámbito nacional como internacional”.
Preguntados por los delitos que podrían estar cometiendo quienes la realizan, la Policía Judicial declara que “el delito de suplantación de identidad propiamente dicha” según su experiencia “no suele tener mucho recorrido en los tribunales ya que la jurisprudencia marca una serie de condiciones que no se cumplen en estos casos, como el carácter persistente en el tiempo y ejercer además derechos, deberes y acciones jurídicas de la persona usurpada”. No obstante, explican que esto no significa que queden impunes sino que, por lo general, se enfrentan a delitos “a los que esta supuesta suplantación acompaña, como son amenazas, injurias, calumnias, revelación de secretos” o, en estos casos mencionados, estafa.
También indican que los usuarios afectados pueden denunciar por la vía administrativa acogiéndose a la Ley de Protección de Datos, por ejemplo, por usurpación no consentida datos de contacto de una tercera persona, la cual “constituye una infracción muy grave”, de acuerdo con el artículo 72.1 de esta ley.
¿Qué podemos hacer si nos han suplantado?
Ante la suplantación de una cuenta, la Policía Judicial recomienda, ante todo, denunciarlo en el cuartel de la Guardia Civil más cercano.
Desde la OSI, además, aconsejan llevar a cabo los siguientes pasos:
- Bloquea la cuenta que te está suplantando para dificultar que pueda identificar a tus seguidores y ponerse en contacto con ellos. ¿Cómo se hace? Para desbloquear un perfil de Instagram, debes entrar en el mismo y en los 3 puntos situados en la esquina superior derecha seleccionar la opción “bloquear”.
- Denuncia ante Instagram la cuenta que te suplanta: tienes todas las instrucciones en este enlace.
- Advierte a tus contactos sobre el perfil ilegítimo para que estén alerta en caso de que les envíe una solicitud de amistad o se ponga en contacto con ellos y así evitar que se conviertan en víctimas del fraude a su vez. La Policía Judicial, además, recomienda que se incida especialmente en que no se debe acceder a ningún enlace que se envíe supuestamente desde el perfil suplantado.
- Documenta todo lo ocurrido, haciendo capturas de pantalla de los perfiles falsos y de los posibles mensajes que este envíe, tanto a ti como a tus contactos y, como hemos dicho, pon una denuncia ante la Guardia Civil.
- Si tu perfil es público, hazlo privado hasta que se solucione el problema para evitar que el ciberdelincuente pueda ver si estás alertando a tus seguidores de la cuenta falsa y dificultar que conozca el listado de tus seguidores, aunque si está entre ellos, podría acceder igualmente a la información.
¿Y, qué hacemos si recibimos un mensaje de un perfil falso?
Si recibimos un mensaje de un perfil falso con un enlace que nos pide nuestros datos bancarios y los has proporcionado, ponte en contacto lo antes posible con tu entidad bancaria e informales de lo sucedido.
Si no los has dado, recuerda estos consejos:
- Desconfía de promociones o sorteos online que requieran facilitar información personal.
- Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo sin que lo esperaras, no te fíes y trata de averiguar si está suplantando una cuenta. En Maldita.es ya te explicamos que puedes fijarte en el handle y comparar el perfil de la marca que dice ser con la oficial mediante elementos como el número de seguidores (estas cuentas no suelen tener muchos), o el handle, es decir, el nombre de usuario que va detrás de la @.
- Y por último, no facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página.
Primera fecha de publicación de este artículo: 18/02/2021