Si bien muchas instituciones financieras tienen presencia en las redes sociales, no todo el contenido que parece ser legítimo y confiable en realidad lo es. Los estafadores están publicando anuncios en Instagram que se hace pasar por bancos canadienses, incluidos Bank of Montreal y EQ Bank, en campañas de phishing.
Una investigación de Bleeping Computer encontró una serie de publicaciones de anuncios falsos en Instagram que ordenó a los usuarios a phishing sitios web que recopilen credenciales de inicio de sesión, así como historias que se hacen pasar por un conocido estratega bancario que cosecha la información de contacto.
Cómo los estafadores están haciendo pasar por bancos en Instagram
Estas estafas de phishing de Instagram han tomado un par de formas. En uno, los estafadores están utilizando lo que parece una marca bancaria oficial en publicaciones publicitarias estáticas con promesas de rendimientos de altos intereses en las cuentas de ahorro. Si los usuarios hacen clic para obtener más información o solicitar, se les dirige a un sitio web falso y se les solicita que ingresen las credenciales de su cuenta. Si bien la página parece legítima, la URL claramente no está vinculada al dominio real de EQ Bank.
Otra versión de esta estafa involucra anuncios falsos y videos de AI Deepfake que se hace pasar por Brian Belski, el estratega de inversiones jefe del Banco de Montreal. Los anuncios “BMO Belski” aparecen en historias de Instagram con preguntas de detección como “¿Cuánto tiempo ha estado invirtiendo en acciones?” Al responder, se le solicita al usuario que envíe su información de contacto al anunciante. Los videos dirigen a los usuarios a “grupos de inversión” privados en WhatsApp.
Este último es una iteración de una campaña de fraude que cubrí recientemente: anuncios en Facebook que parecen estar afiliados a inversores prominentes como Cathie Wood de Ark Investment Management, Joe Kernan de CNBC y Tom Lee de Fundstrat y llevan a los usuarios a chats grupales en WhatsApp, donde se ven atrapados en esquemas de bombeo y salto. Obviamente, los inversores mostrados no están respaldando los anuncios o los consejos, pero un usuario desprevenido puede creer que está recibiendo información creíble de fuentes confiables.
Como señala la computadora Bleeping, las cuentas detrás de los anuncios de BMO Belski solo existen en Facebook: Meta Business Manager permite a las páginas de Facebook ejecutar anuncios de Instagram sin tener una cuenta de Instagram. Si hace clic en la página de Facebook de BMO Belski, hay señales de que la cuenta está reutilizando una página existente con una fecha de creación más antigua y a continuación establecido (aunque solo dos publicaciones), lo que potencialmente le da más credibilidad al observador casual.
¿Qué piensas hasta ahora?
Cómo evitar las estafas de suplantación de bancos
Estos anuncios fraudulentos pueden ser cada vez más difíciles de descubrir gracias al uso de activos de marca robados y videos generados por IA que, como hemos cubierto, son tan creíbles como queremos que sean.
Siempre tenga un ojo crítico en el contenido de las redes sociales que parece provenir de una entidad legítima o un individuo bien conocido. Los inversores (de todos modos, de todos modos) y las celebridades no suelen dar consejos de finanzas demasiado buenos para verdad en Instagram y Facebook o en chats de WhatsApp.
Las cuentas creíbles de Instagram tienen una insignia “verificada”, pero aún debe tener cuidado de ingresar credenciales en un sitio al que ha hecho clic en un anuncio. Es mejor que vaya directamente a la página o sitio web de cuenta oficial de una organización e inicie sesión desde allí para verificar cualquier promoción en línea. Los anuncios en las redes sociales se utilizan para difundir malware, otra razón para no interactuar con ellos.
