Evita ser víctima de estafas de soporte en Twitter

Los estafadores pretenden representar marcas en Twitter y atraen a los clientes a sitios web de suplantación de identidad (phishing). Te decimos cómo evitar la estafa.

En Internet nadie conoce tu verdadera identidad. Los estafadores en Twitter dependen de esto y con frecuencia engañar a los usuarios haciéndoles creer que representan el soporte técnico de un proveedor, para después extraerles su información financiera.

Cómo los defraudadores estafan a las personas que buscan soporte en Twitter

Una de las maneras más convenientes para hablar directamente con una marca es publicar algo en los medios sociales, y mencionarlos en dicha publicación; el medio más común es Twitter. Prácticamente todas las marcas tienen una cuenta en Twitter y un representante de medios sociales, quien se dará cuenta si los mencionas y reaccionará de alguna manera, ya sea tratando de ayudarte o redirigiendo tu solicitud a los especialistas de soporte.

Sin embargo, no siempre es claro si quien reaccionó a tu publicación fue el representante real de la marca. Y, siendo honestos, muchas personas no ponen mucha atención a su interlocutor en los medios sociales, si no es uno de sus amigos. Principalmente les importa lo que hayan leído. Por supuesto, en alguno momento los estafadores comenzaron a utilizar esto para hacerse pasar por cuentas de marcas en Twitter y engañar a la gente.

Por lo general, se desarrolla de la siguiente manera:

En primer lugar, el usuario publica una queja en Twitter, en espera de que la marca se comunique con ellos.

Después, los estafadores, pretendiendo representar a la marca, responden al comentario y tratan de atraer al usuario para que hable con ellos. El paso que sigue usualmente es este:

  1. Ya sea que pidan continuar la conversación por mensaje privado, donde intentarán engañar al usuario para que les dé su información personal.
  2. O sugieren intercambiar mensajes directos mediante una plataforma de terceros, en donde emplearán las mismas tácticas, pero sin la restricción de las reglas de Twitter.
  3. O podrían pretender solo ser una persona cualquiera que trata de ayudar, diciendo que el soporte técnico casi nunca responde a las solicitudes en Twitter, pero que existe un formato que supuestamente el usuario debe llenar para directamente crear una solicitud con el soporte de la marca. El formato contiene campos para datos confidenciales que es obligatorio llenar.

La mayoría de los estafadores gustan de acechar a los clientes de diversos servicios relacionados con la criptomoneda, ya que estos aún están dentro de una área gris respecto a la legislación (y en el campo de la criptomoneda se mueven grandes cantidades de dinero). Sin embargo, en ocasiones pueden simular representar a marcas de otros rubros.

 

 

 

 

 

 

 

Los estafadores tratan de simular las cuentas de marcas en Twitter de Blockchain y Trustwallet y atraen a los usuarios a mensajes directos, o pretenden ser usuarios amables que publican enlaces (falsos) para sitios de soporte. Capturas de pantalla de @Malwarehunterteam

Los estafadores tratan de simular las cuentas de marcas en Twitter de Blockchain y Trustwallet y atraen a los usuarios a mensajes directos, o pretenden ser usuarios amables que publican enlaces (falsos) para sitios de soporte. Capturas de pantalla de @Malwarehunterteam}

Cómo no caer en las estafas de soporte de Twitter

A continuación, recopilamos algunos consejos para quienes utilizan las redes sociales para buscar soporte de las marcas:

  1. Verifica la redacción del nombre. ¿La cuenta es en realidad de la marca con la que quieres comunicarte? Por lo general, a las marcas no les gustan los impostores, por lo que reportan los imitadores a Twitter. Por otro lado, el soporte oficial no se comunicará contigo desde sus propias cuentas. También asegúrate de verificar el nombre de usuario y no solo el nombre visible de quien te esté respondiendo. Muchas estafas, incluida las estafas de criptomoneda de Elon Musk utilizan usuarios con su nombre como el nombre visible, pero un nombre de usuario completa y claramente falso.
  2. Revisa la marca de verificación. Las cuentas oficiales de grandes marcas con frecuencia llevan una marca azul a la derecha del nombre en Twitter. Si la cuenta no tiene la marca, no necesariamente significa que es una estafa, solo toma tus precauciones y busca otras señales. Es posible que la cuenta oficial no lleve la marca de verificación, pero puedes confirmar el nombre de usuario en el sitio web de la empresa que por lo general se encuentra en la sección sobre nosotros.
  3. No proporciones información personal por mensaje directo. En especial información que podría ser utilizada para acceder a tu cuenta, ya sea en Twitter o en el servicio con el que estés hablando). Dar tu nombre de cuenta está bien, lo que no está bien es dar tu contraseña o responder preguntas que se utilizan para la recuperación de contraseñas.
  4. No llenes ningún formato en sitios que no sean oficiales de la marca. Las marcas no utilizarán Google Docs o servicios parecidos para fines de soporte.
  5. Utiliza una solución de seguridad de confianza que pueda detectar phishing. Si bien lo más probable es que la solución de seguridad no pueda distinguir entre el estafador y la marca en Twitter, sí te alertará si los estafadores te llevan a un sitio web de phishing en lugar de uno oficial.

Si, por el contrario, representas a una marca y buscas salvaguardar a tus clientes de estas estafas, te sugerimos leer esta publicación.

Consejos