Estafas en Instagram: las más comunes y cómo evitarlas

Raúl Alonso
Editor_Telefonica Empresas
348 Visitas

“Este es el equipo de revisión de infracciones de la comunidad de Instagram. En los últimos días, hemos detectado una gran cantidad de quejas sobre infracciones de las reglas de nuestra comunidad relacionadas con su cuenta”. Si decides contestar a este mensaje directo en tu cuenta de Instagram puedes tener muchos problemas: se trata de un intento de phishing, y no es la única vía para timarte. Repasamos las estafas en Instagram más comunes, porque la información es tu mejor escudo.             

 

 

Ciberseguridad.png

 

 

Se cometieron 181.782 ciberdelitos en el primer trimestre de 2024 según el Balance de Criminalidad del Ministerio de Interior, y en 2022 esta tipología de delitos representó el 14,5% de toda la delincuencia registrada. Unos indicadores que recomiendan tener las alertas funcionando, ya que muchas de estas estafas se centran en cuentas de empresas.

 

 

En este artículo te explicamos:

 

  • Cuáles son las estafas más comunes en Instagram.
  • Qué debes hacer si tu cuenta es hackeada.
  • Qué valor tiene tu cuenta para un ciberdelincuente.     

 

Las estafas más comunes en Instagram

 

Caer en la trampa es más sencillo de lo que parece. No es fácil estar siempre alerta y en ocasiones los malos se valen de alguna circunstancia real o necesidad para franquear nuestras barreras. Hacemos un recorrido exprés por las estafas más comunes en Instagram.

 

Instagram.png

 

 

 

Suplantación de la cuenta de Instagram

 

“Oleada de casos de suplantación de identidad en cuentas de Instagram y Onlyfans con fraudes dirigidos a sus seguidores”, advierte la Oficina de Seguridad del Internauta (OSI).

 

En este caso, los ciberdelincuentes suelen aprovechar que una cuenta con muchos seguidores haya lanzado un concurso o encuesta para suplantarla, en muchas ocasiones con una fidelidad extrema. De este modo se ponen en contacto con los seguidores explicando que ha sido el ganador del premio adjuntando un enlace con las instrucciones para hacerse con el premio. Durante ese proceso se les pueden solicitar datos personales, incluidos números de tarjetas o datos bancarios, con la excusa de hacer el ingreso.  

 

Si se recibe uno de estos mensajes hay que prestar mucha atención al nombre de la cuenta desde la que se recibe el mensaje, normalmente con una pequeña variación sobre la legítima registrada en la red social, por ejemplo: @Todo_deporte en lugar de la real @Tododeporte.

 

Una variable, sobre todo en perfiles femeninos utilizados para hacer marca personal, es suplantar la cuenta de Instagram para enviar a los seguidores un mensaje anunciando la apertura de una cuenta en OnlyFans y animando a la suscripción. Por supuesto es un subterfugio para hacerse con el dinero. 

 

 

Venta de seguidores en Instagram

 

Quizá la más burda de las estafas en Instagram. Todos hemos recibido alguna propuesta para multiplicar el número de followers de nuestra cuenta por cien. Además de lo reprochable de ceder a la tentación, en la mayoría de las ocasiones se trata de cuentas automatizadas falsas controladas por ciberdelincuentes.

 

 

‘Phishing’ puro

A estas alturas todos sabemos de las consecuencias de hacer clic en un enlace equivocado. Cuando lo hacemos, se suele solicitar verificar la cuenta (para hacerse con su control e información, pedir un rescate, enviar spam…) o se solicita información personal (también con ningún buen fin). Otra técnica habitual, es solicitar esos datos bajo amenaza de cerrar la cuenta si no se reciben en 24 horas.

 

 

Solicitud de falso ‘copyright’

 

De nuevo todo comienza con un mensaje alarmante en la red social o una dirección de correo electrónico: “Su cuenta de Instagram ha violado las leyes de copyright y será borrada en 24 horas”, o bien supuestamente enviado desde la propia red social o un despacho de abogados.

 

En esta situación, y todas las aquí descritas, hay que revisar bien el origen del mensaje y tener claro que es muy difícil que la empresa propietaria de la red social lance una advertencia de este tipo. Así que lo mejor es no actuar con urgencia e, incluso, ignorarlo.

Esta estafa es también común en webs corporativas y blogs, argumentando que alguna de las imágenes utilizadas tiene derecho de autor. En este caso, el propio estafador propone una solución: meter un enlace que apunte al legítimo propietario. Por supuesto se trata de un link con oscuros intereses.

 

 

Falsas inversiones

 

La casuística en este tipo de estafas en Instagram es diversa. Podemos caer en la trampa siguiendo el enlace de un falso anuncio en la red social, normalmente donde un rostro conocido de la TV, explica una rentabilidad casi milagrosa de algún producto de inversión (en bolsa, participaciones de empresa o criptomonedas), en otras ocasiones se recibe un mensaje directo del mismo tipo. Quien decide invertir, difícilmente podrá recuperar el dinero.

 

Esta práctica se puede extender a la venta de cualquier tipo de productos a través de stories y mensajes privados. Valorar con objetividad la credibilidad de su oferta, es en estos casos una buena medida defensiva, porque se suele jugar con precios y ofertas increíbles.

 

 

Otros fraudes en Instagram

 

En esta rápida enumeración, debemos incluir los fraudes llamados románticos por estar cada vez más presentes, aunque no están vinculados a cuentas profesionales sí pueden utilizarse éstas como fuente de información para seleccionar a la víctima.  Más clásicos son los relacionados con sorteos, ofertas de trabajo, venta de productos falsificados… Lo único a valorar positivamente del ciberdelincuente por un empresario es su capacidad de innovación y creatividad para engañarnos.

 

 

Qué debes hacer si tu cuenta es hackeada

 

Todos podemos ser víctimas de una estafa. Cuando una cuenta de empresa o una personal ha sido vulnerada o suplantada, hay que tomar decisiones. Estas son las recomendaciones de OSI.

 

 

Estafas.png

 

 

Bloquea la cuenta que te suplantada

 

Es la primera medida a tomar en el caso de que tu cuenta haya sido suplantada: hazlo desde el icono con los tres puntos de la parte superior derecha y selecciona ‘Bloquear’. Con esta medida se dificulta que identifiquen a tus seguidores.

 

Denuncia en Instagram

 

La red social facilita este enlace para cuando una cuenta es hackeada, se usa el nombre ilegítimamente de la cuenta de una empresa o profesional, se suplanta la oficial y otros ataques. Si se ha creado una cuenta fraudulenta con el nombre de tu empresa o el tuyo propio pero no eres usuario de la red social, existe este formulario.

 

 

Informa a tus contactos

 

Muy importante para que el fraude no se viralice. En el caso de suplantación en tu explicación señala cuál es el perfil legítimo en la red social y advierte sobre la posibilidad de que reciban una comunicación falsa para estafarles.

 

 

Documenta todo el proceso

 

Entre las recomendaciones de OSI, hacer capturas de pantalla de los perfiles falsos y de los mensajes recibidos. Esta información es importante en caso de que el fraude se judicialice.

 

 

Pasa tu perfil a privado

 

Sirve para dificultar que el ciberdelincuente pueda identificar a tus seguidores.

 

 

Protege los datos bancarios

 

Detente unos minutos a pensar si han podido tener acceso a esta información, cuentas o tarjetas de crédito, y avisa a la entidad.

 

Denuncia a la Policía

 

Es una medida muy conveniente porque en nombre de tu cuenta se puede estar produciendo algún tipo de delito

 

Y protege tu cuenta, desde Meta se recomienda prestar atención a las alertas sobre inicios de sesión no reconocidos y activar la autenticación en dos pasos. Recuerda que mantener tu empresa segura pasa por tomar decisiones y contar con las herramientas de los mejores proveedores.

 

 

Qué valor tiene tu cuenta para un ciberdelincuente

 

En ocasiones los usuarios de las redes sociales no somos conscientes del valor que para estos delincuentes tiene nuestra cuenta en redes sociales como Instagram. Para concluir, hacemos un somero repaso de lo que los malos buscan.

 

  • Perfiles de usuarios: para bases de datos con preferencias de compras comunes.

 

  • Información confidencial: como tarjetas de crédito, fotos, datos de clientes, etc... para fraudes y ciberchantajes.

 

  • Spam: para robortizarla desde un motor de mensajes fraudulentos o venderla a las redes profesionales de spam.

 

  • Credenciales o contraseñas: para comerciar en el mercado negro, para suplantar a otra persona o acceder a servicios de pago o acceso a los ordenadores.

 

  • Recursos del sistema: también se buscan vías de acceso a nuestros discos duros para almacenar información o realizar ataques.