Las redes sociales son un vehículo de comunicación que ha servido para acercar a muchas empresas a sus clientes. Sin embargo, esta modalidad de contacto virtual también puede implicar riesgos.
Así parece haberlo entendido el Banco Galicia, que este lunes anunció a sus clientes que "por un tiempo" retirará su presencia de la red social Instagram para evitar engaños. En cambio, la entidad sí seguirá con sus acciones vía Twitter y Facebook.
"A partir del miércoles 16 de septiembre, vamos a cerrar todas nuestras cuentas de Instagram", señala el comunicado enviado a los clientes.
Las cuentas afectadas por el parate serán: @bancogalicia, @galiciamove, @galiciaeminent, @galiciatalentos y @galicia.design.
Banco Galicia se retira de Instagram "por un tiempo".
Por qué el Galicia se va de Instagram
"En las últimas semanas, aparecieron muchas cuentas falsas en esta red que intentan engañar a nuestros clientes", señalan desde el Banco. Esto fue lo que motivó la sorpresiva retirada.
"Nuestra prioridad es cuidar tus datos y prevenir las estafas", explican.
Por otra parte, desde la entidad subrayaron que no contactan a sus clientes mediante Instagran: "Si te contactan por Instagram NO somos nosotros. Podés escribirnos por mensaje privado de Facebook y Twitter".
El mensaje que recibieron los clientes del Galicia.
Además, recalcan que los usuarios deben verificar que se trata de la cuenta legítima del banco. Para eso deben buscar un tilde azul junto al nombre. De no aparecer esa señal, muy probablemente se trate de una cuenta apócrifa.
"Si te contactan de otra (cuenta) que no tiene tilde, por favor no contestes y reportalo a [email protected] o contactanos en nuestras redes sociales", advierten.
Por su parte, un portavoz de Facebook, propietaria de Instagram, señaló: "Lamentamos que esto haya sucedido. Nuestras políticas prohíben el uso de nuestra plataforma para causar daños financieros a individuos o empresas a través de mecanismos como la suplantación de identidad y la creación de cuentas falsas, por ejemplo".
"Tenemos equipos que investigan este comportamiento y eliminan cuentas que infringen nuestras reglas. Aunque logramos eliminar la mayor parte del contenido que infringe estas reglas incluso antes de que las personas lo vean, sabemos que todavía tenemos mucho trabajo por hacer, remarcaron desde la compañía.
Phishing y estafas online
Los delincuentes utilizan técnicas básicas para muchas estafas online, que apuntan a duplicar páginas de entidades bancarias en procura de capturar claves. Otros sistemas buscan conseguir información sensible mediante el uso de lo que se conoce como ingeniería social.
De acuerdo a un informe de Kaspersky sobre la delincuencia informática en América latina, la Argentina tuvo una cuota alta de delitos mediante una sucesión de avances de phishing -engaño en base a suplantación de identidades empresarias- que apuntaron al robo de claves para ingresar en el "home banking" de las víctimas.
Los ataques a la banca electrónica vienen en aumento desde 2018 y se espera, incluso, un incremento de las amenazas cibernéticas. Según la última encuesta de Amenazas Persistentes Avanzadas (APT) que cada año elabora Kaspersky, el panorama de los ataques dirigidos cambiará en los próximos meses.
Santiago Pontiroli, analista de la firma, informó que entre los problemas más graves previstos para este año figuran estafas más elaboradas para recaudar fondos a través de phishing dirigidas a usuarios de sitios de compraventa digital, así como de intercambio de criptomonedas.
Según Kaspersky, en 2019 hubo un promedio de 4509 ataques de phishing por día en el país, mientras que la región tuvo un 35% de crecimiento en comparación con 2018. Pontiroli precisó que en la Argentina se destacan sobre todo ataques de phishing a sistemas de billeteras digitales, bancos y para el robo de cuentas de sitios de entretenimiento.
Prevención
El phishing no se limita al correo electrónico; hoy los hackers usan servicios de mensajería, como WhatsApp, Facebook, Messenger, incluso el vetusto SMS.
¿Cómo identificar un e-mail o un mensaje de red social sospechoso? En general es recibido sin ser esperado o sin una razón clara. Además, pueden ser intimidatorios, invitar a tomar una acción inmediata o, por el contrario, pueden simplemente despertar curiosidad.
Los siguientes datos deben tomarse en cuenta:
* Errores de escritura y gramática. Los mensajes de phishing por correo electrónico tienen una apariencia poco profesional, a diferencia de los genuinos que pretenden imitar.
* Presentaciones incorrectas o generales. Los e-mails e phishing suelen comenzar con "Estimado Sr./Sra." o "Estimado Cliente", ya que los estafadores no saben quién es realmente el destinatario.
* Errores de uso regional. Pueden llegar a utilizar símbolos de moneda incorrectos, formatos de fecha inusuales o palabras que un remitente original no utilizaría.
* Enlaces web incorrectos o poco probables. Los correos de phishing generalmente dependen de que el usuario haga clic en un dominio web diferente del sitio original.
Por supuesto, no todos los estafadores cometen estos errores, por lo que si sólo se confía en que habrá presencia de estos errores obvios, es probable que el usuario quede atrapado.
Para aumentar la protección, se recomienda seguir estas prácticas:
* No ingresar contraseñas en las páginas de inicio de sesión que aparecen después de hacer clic en un enlace de un correo electrónico.
* Marcar las páginas de inicio de sesión oficiales de sitios favoritos o escribir las URL manualmente desde el navegador.
* Evitar abrir archivos adjuntos en correos electrónicos de destinatarios desconocidos, incluso si trabaja en áreas donde se suelen utilizar muchos archivos adjuntos.
* No ignorar alertas de buscadores acerca de sitios inseguros y formularios para ingresar datos. Las páginas desencriptadas son típicos signos de un estafador o de un operador que no está en conocimiento de la seguridad.