Cómo evitar las estafas de las cuentas falsas de marcas en Twitter | Blog oficial de Kaspersky

En Internet nadie conoce tu verdadera identidad. Los estafadores en Twitter se aprovechan de ello y, con frecuencia, engañan a los usuarios haciéndoles creer que representan el soporte técnico de un proveedor, para después extraerles su información financiera.

Cómo estafan los ciberdelincuentes a las personas que buscan soporte en Twitter

Uno de los métodos más cómodos para hablar directamente con una marca es publicando algo en las redes sociales y mencionarlos en dicha publicación; el medio más común es Twitter. Prácticamente todas las marcas tienen una cuenta en Twitter y un representante de redes sociales, quien se dará cuenta si los mencionas y reaccionará de alguna forma, ya sea tratando de ayudarte o redirigiendo tu solicitud a los especialistas de soporte.

Sin embargo, no siempre queda claro si quien ha reaccionado a tu publicación ha sido el representante real de la marca. Y, siendo honestos, muchas personas no prestan atención a su interlocutor en las redes sociales, siempre que no sea uno de sus amigos. Lo que más les importa es que lo que hayan leído. Por supuesto, en algún momento los estafadores se decidieron a utilizar esto para hacerse pasar por cuentas de marcas en Twitter y engañar a la gente.

Por lo general, se desarrolla de la siguiente manera:

En primer lugar, el usuario publica una queja en Twitter, en espera de que la marca se ponga en contacto.

Después, los estafadores, haciéndose pasar por la marca, responden al comentario y tratan de atraer al usuario para que hable con ellos. Después, normalmente sucede una de estas cosas:

1. Solicitan continuar la conversación por mensaje privado, donde intentarán engañar al usuario para que les dé su información personal.
2. Sugieren intercambiar mensajes directos mediante una plataforma de terceros, en donde emplearán las mismas tácticas, pero sin la restricción de las reglas de Twitter.
3. Se hacen pasar por una persona cualquiera que trata de ayudar, diciendo que el soporte técnico casi nunca responde a las solicitudes en Twitter, pero que existe un formulario que supuestamente el usuario debe rellenar para crear una solicitud directamente con el soporte de la marca. Este formulario contiene campos con datos confidenciales que es obligatorio rellenar.

A la mayoría de los estafadores les gusta de acechar a los clientes de diversos servicios relacionados con la criptomoneda, ya que se encuentran aún dentro de un área gris respecto a la legislación (y en el campo de la criptomoneda se mueven grandes cantidades de dinero). Sin embargo, en ocasiones pueden simular representar a marcas de otros sectores.

Los estafadores tratan de suplantar las cuentas de marcas en Twitter de Blockchain y Trustwallet y dirigen a los usuarios a los mensajes directos o se hacen pasar ser usuarios amables que publican enlaces (falsos) para sitios de soporte. Capturas de pantalla de @Malwarehunterteam

Cómo no caer en las estafas de soporte de Twitter

A continuación, recopilamos algunos consejos para quienes utilizan las redes sociales con el objetivo de buscar el soporte de las marcas:

1. Comprueba el nombre. ¿La cuenta es realmente de la marca con la que quieres comunicarte? Por lo general, a las marcas no les gustan los impostores, por lo que reportan los imitadores a Twitter. Por otro lado, el soporte oficial no se pondrá en contacto contigo desde sus propias cuentas. También asegúrate de verificar el nombre de usuario y no solo el nombre visible de quien te esté respondiendo. Muchas estafas, incluida las estafas de criptomonedas de Elon Musk, utilizan usuarios con un nombre visible, pero un usuario completa y claramente falso.
2. Revisa la insignia de verificación. Las cuentas oficiales de grandes marcas con frecuencia llevan una insignia azul a la derecha del nombre en Twitter. Si la cuenta no tiene esta insignia, no significa necesariamente que se trate de una estafa, pero sí deberías tomar precauciones y buscar otras señales de alerta. Es posible que la cuenta oficial no lleve la insignia de verificación, pero puedes confirmar el nombre de usuario en el sitio web de la empresa, que por lo general se encuentra en la sección Sobre nosotros.
3. No proporciones información personal por mensaje directo. En especial información que podría ser utilizada para acceder a tu cuenta, ya sea en Twitter o en el servicio con el que estés hablando. Dar tu nombre de cuenta está bien, lo que no está bien es dar tu contraseña o responder preguntas que se utilizan para la recuperación de contraseñas.
4. No rellenes ningún formulario en sitios que no sean oficiales de la marca. Las marcas no utilizarán Google Docs o servicios parecidos para fines de soporte.
5. Utiliza una solución de seguridad de confianza que pueda detectar phishing. Aunque lo más probable es que la solución de seguridad no pueda distinguir entre el estafador y la marca en Twitter, sí te alertará si los estafadores te llevan a un sitio web de phishing en lugar de uno oficial.

Si, por el contrario, representas a una marca y buscas salvaguardar a tus clientes de estas estafas, te sugerimos leer esta publicación.