“Esta es una oportunidad única en la vida. Estoy muy feliz ahora, creo 100’% que el Bitcoin es real”. En redes sociales y páginas web circulan diferentes contenidos que promocionan supuestos servicios de inversión en criptomonedas, y que en ocasiones suplantan la identidad de famosos o incluso crean perfiles falsos en páginas de citas. Pero en esta ocasión los timadores suplantan a nuestros familiares y amigos a través del robo de cuentas en plataformas sociales como Instagram.
Es el caso de Jesús, que ha visto cómo los timadores han empleado su perfil e imagen personal para promocionar supuestos servicios de criptomonedas entre sus contactos cercanos. Para robarle la cuenta, los estafadores suplantaron la identidad de una amiga suya, a la que también le habían quitado el acceso a su perfil, pidiendo ayuda para recuperar su cuenta. Un método con el que extender el timo a otras personas.
Cómo los timadores consiguen robar la cuenta de otras personas en Instagram
Jesús describe cómo los timadores consiguieron hacerse con sus datos personales suplantando a una conocida. “Me escribió una amiga con un mensaje directo contándome que le habían robado la cuenta, y que le salía mi perfil como cuenta de verificación”, asegura. En ese momento, Jesús recibió un SMS a su teléfono personal en el que aparecía un enlace, supuestamente para restablecer la contraseña de la cuenta de su amiga.
En ese momento los timadores le pidieron a Jesús que si podía enviarles este enlace para recuperar la cuenta. Aunque Jesús no hizo clic en este link, se lo reenvió a los estafadores, pensando que se trataba de su amiga. Pero este enlace en realidad lo habían pedido los timadores para restablecer los datos de Jesús y hacerse con su cuenta. Al darles Jesús esta dirección, los timadores pudieron hacerse con el control de su perfil. Un modus operandi del que hemos advertido en otras ocasiones.
Después de facilitar este enlace los estafadores cambiaron la dirección de correo electrónico y el perfil asociado de Facebook de su cuenta, que consiguió recuperar a través de su número de teléfono. Sin embargo, los timadores intentaron hacerse pasar por el servicio técnico de Instagram para continuar con su estafa.
Los timadores roban las cuentas para promocionar supuestas inversiones en criptomonedas
Mientras los timadores tenían el control de la cuenta de Jesús comenzaron a realizar publicaciones para promocionar un supuesto servicio de criptomonedas. La primera de ellas fue una captura de pantalla en la que supuestamente Jesús habría recibido una notificación del banco por la que habría recibido 10.000 € después de usar estos servicios.
Pero esta captura de pantalla no es real, sino que ha sido manipulada a partir de otra publicación anterior. Los timadores han editado la imagen para que parezca un fondo de pantalla de un teléfono móvil, cuando en realidad se trata de una fotografía corriente en la que no hay ninguna notificación del banco.
Los timadores también publicaron historias promocionando estos servicios y llegaron a suplantar la identidad de Jesús para difundir estos contenidos entre sus personas cercanas.
Desde Maldita.es hemos realizado una búsqueda en Instagram, y hemos podido observar que otros perfiles difunden el mismo mensaje. El modus operandi es el mismo: publican una supuesta captura de pantalla del teléfono de las víctimas, empleando su imagen personal, en la que se puede ver un supuesto ingreso del banco de alto valor por haber invertido en criptomonedas.
“Invierto 1.000€ y obtuve ganancias de 10.000€ en sólo 3 horas y realicé un retiro exitoso en mi banco”, aseguran los mensajes que publican los timadores en los perfiles que han sido víctimas de este ataque.
¿Qué podemos hacer para no ser víctimas de una estafa en Instagram?
Desde Instagram han elaborado una serie de consejos para evitar que caigamos en una de estas estafas mencionadas:
- No te fíes de los mensajes en los que te pidan dinero, te ofrezcan regalos o te amenacen con eliminar o bloquear tu cuenta de Instagram.
- Si recibes un correo electrónico o un mensaje sospechoso que dice ser de Instagram, no hagas clic en ningún enlace o archivo adjunto.
- No respondas a los mensajes que te pidan tu contraseña, tu número de la seguridad social o la información de tu tarjeta de crédito.
- Conscientes de que es habitual la práctica del phishing en esta red social, también tienen en su web un apartado en el que te explican cómo evitarlo o qué hacer si has sido víctima de una estafa o te han suplantado la identidad en la red social. También puedes denunciar correos electrónicos sospechosos a [email protected].
- Si alguna vez Instagram quiere ponerse en contacto contigo en relación con tu cuenta lo hará a través de la pestaña "Correos electrónicos de Instagram" de la sección de configuración y nunca por mensaje directo
Para recuperar nuestra cuenta, debemos seguir las indicaciones de Instagram. También podemos seguir los consejos de la plataforma para aumentar la seguridad de nuestro perfil. Desde Maldita.es también hemos elaborado una breve guía de cómo recuperar tu cuenta dependiendo de qué información hayan obtenido los timadores.
Si tú también crees que has sido víctima de un caso de phishing relacionado con Instagram, puedes contarnos tu historia en [email protected].
Primera fecha de publicación de este artículo: 10/04/2023