Detectado intento de fraude en Instagram comunicando ser ganador de un iPhone13
18 de febrero de 2022
Se ha detectado un intento de fraude a través de la red social Instagram, donde los ciberdelincuentes se ponen en contacto con sus víctimas bien mediante mensaje directo o etiquetando una foto. Bajo la premisa de haber sido el ganador de un iPhone 13 intentan engañar al usuario para que acceda a un enlace donde tras realizar diversas encuestas le solicitarán datos personales y bancarios para el pago de una cuantía en concepto de gastos de envío.
Recursos afectados
Cualquier usuario que haya recibido un mensaje directo o haya sido etiquetado en una publicación anunciándole ser ganador de un iPhone 13, haya pulsado en el enlace y completado el proceso hasta facilitar sus datos personales y/o bancarios en el formulario de la página fraudulenta.
Solución
Si te han etiquetado en una foto o has recibido un mensaje directo con las mencionadas características, has accedido al enlace y facilitado tus datos personales y/o bancarios:
- Contacta con tu banco para contarles lo sucedido y tomar las medidas de seguridad necesarias para evitar que realicen cargos adicionales en tu tarjeta.
- Denuncia la cuenta que te ha enviado el mensaje en la red social. Todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma, la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil.
- Vigila regularmente qué información hay publicada sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
- Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está compartiendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
- En caso necesario, recaba toda la información y denuncia la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de sus canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017).
Para evitar este tipo de engaños, la mejor recomendación es no facilitar NUNCA datos personales, ni bancarios en promociones online de dudosa reputación o que te hayan llegado sin ser solicitadas.
Detalles
Se ha detectado un intento de fraude a través de la red social Instagram, aunque no se descarta que pueda aparecer en otras redes sociales. Los ciberdelincuentes se ponen en contacto con sus víctimas de dos formas distintas:
- Mensaje directo: la víctima recibe un mensaje directo de un usuario desconocido donde se le indica que ha sido ganador de un iPhone 13 y se le insta a que entre en el enlace que aparece en la biografía de un tercer usuario, también desconocido, para poder obtener el premio.
- Etiqueta en foto: la víctima es etiquetada, junto con otros usuarios, en una foto de un iPhone 13 de un perfil de un usuario desconocido. En la descripción de la foto se indica a los usuarios etiquetados que sigan el enlace de la biografía de un tercer usuario, también desconocido, para poder obtener el premio.
Llama la atención que el fraude es cometido a través de dos cuentas distintas. L a primera de ellas se encarga de contactar con las víctimas usando alguno de los dos métodos mencionados anteriormente, mientras que en la segunda es donde se facilita el enlace a la web fraudulenta a través de su biografía.
Si se accede al enlace nos redirigirá a una web fraudulenta donde nos indican que podremos obtener un iPhone 13 por 2 euros si contestamos una serie de preguntas. Para que la web cobre más veracidad, se muestran comentarios de otros usuarios que ya han recibido el premio, pero que realmente también son falsos y son los ciberdelincuentes quienes los han escrito.
Tras responder las sencillas preguntas que se formulan se mostrará un mensaje que indica que hemos ganado una participación para concursar en el sorteo. Para ello, deberemos seleccionar una caja de entre las nueve que se muestran.
Posteriormente, nos indicarán que hemos sido premiados con un iPhone 13, y a continuación nos solicitarán nuestros datos personales y los de nuestra tarjeta bancaria para supuestamente pagar los gastos de envío y recibir el premio.
Una vez facilitados los datos, la web mostrará un error y los ciberdelincuentes ya estarán en posesión de los datos introducidos.
