Instagram, la red social más popular, es un paraíso para los estafadores

No es ninguna novedad que Instagram es una de las redes sociales más populares del mundo. Sus más de 2.400 millones de usuarios activos globales la convierten en una plataforma clave para el marketing digital, y diariamente, empresas de todos los tamaños, desde enormes multinacionales a pequeños emprendedores, la utilizan para promocionar sus productos y servicios. Su habilidad para mantenerse relevante, adaptándose constantemente a las nuevas tendencias, introduciendo nuevas funciones y facilitando las compras desde la aplicación, la transformaron en una herramienta sumamente eficaz para el comercio electrónico, y para Meta, en una máquina de vender anuncios.

En 2023, los ingresos publicitarios de Instagram superaron los 50 mil millones de dólares, superando en casi 20 mil millones de dólares a otra gran favorita de internet, YouTube. Lo que vuelve interesante a estos números es que YouTube comparte el 55% de las ventas de anuncios con los creadores, mientras que Instagram gasta mucho menos en pagos a sus usuarios, quienes en su mayoría proporcionan contenido de manera gratuita. Prácticamente el 30% de los ingresos totales de Meta provienen de Instagram, lo que destaca la importancia de esta plataforma dentro del ecosistema de la compañía y su capacidad indiscutible para atraer audiencias.

El alcance publicitario de Instagram, combinado con la facilidad para crear y publicar contenido y anuncios sin mucha supervisión, funciona como un imán para estafadores y delincuentes que buscan aprovechar esta plataforma con fines maliciosos. Basta dedicar unos minutos a navegar inocentemente entre publicaciones e historias para encontrarse con avisos engañosos, ofertas demasiado buenas para ser verdad y cuentas falsas que buscan embaucar a usuarios desprevenidos.

Entre la extensa lista de actividades delictivas que se encuentran entre las publicaciones patrocinadas, destaca especialmente el phishing bancario, también conocido como suplantación de identidad. Esta técnica de fraude utiliza típicamente el correo electrónico o mensajes de texto, aunque en el caso de Instagram, los estafadores se valen de perfiles, anuncios y páginas web falsas que imitan la identidad y apariencia de bancos conocidos.

El objetivo es engañar a las víctimas para que revelen datos bancarios confidenciales, como nombres de usuario, contraseñas y códigos de acceso temporal (tokens). Para esto, crean publicaciones que buscan captar la atención del usuario a través de supuestas ofertas, descuentos en carga de combustible, sorteos, regalos, viajes o incluso camisetas autografiadas por Messi.

Una vez que los desprevenidos clientes caen en la trampa y hacen clic en los enlaces, son redirigidos a páginas prácticamente idénticas a las oficiales de los bancos, donde se le solicitan sus credenciales bajo el pretexto de poder acceder a los presuntos beneficios. Una vez obtenida esta información, los estafadores proceden a ingresar inmediatamente las cuentas de las víctimas y vaciar todos los fondos disponibles.

“Esto no es ni más ni menos que el cuento del tío que se hacía hace unos 50 años por fuera de los medios digitales, pero hoy trasladado al mundo de internet, a nuestro mundo digital”, explica Roberto Rubiano, ingeniero informático especialista en ciberseguridad, una disciplina que ha crecido exponencialmente en los últimos años. Para evitar ser engañado por estos estafadores, Rubiano aconseja “afilar un poco los sentidos, prestar atención a si algo no cierra, contrastarlo llamando a los números que uno conoce del banco o la institución que fuera, o mejor aún, si puede acercarse a una oficina física para verificar que todo esté siendo como parece ser, es la mejor arma que tenemos hoy”.

Uno de los principales trucos que utilizan los delincuentes es generar un sentido de urgencia y ansiedad entre sus potenciales víctimas, ofreciendo oportunidades increíbles con plazos límite muy ajustados y forzándolos a actuar impulsivamente. Es importante no dejarse llevar por estas tácticas de presión y mantener la calma, tomándose el tiempo para analizar detenidamente cualquier oferta demasiado buena para ser verdad.

Con “la Copa América, por ejemplo, o las vacaciones de invierno, y siempre hay algún tipo de engaño que va a apelar a ganarte un viaje a la Copa o algo relacionado a algún tema de agenda”, advierte Rubiano, docente de la Tecnicatura Universitaria en Ciberseguridad que se dicta en la Universidad del Gran Rosario. “Los atacantes pueden llegar a ser más precisos e incluso hacer un estudio previo para direccionar donde más nos llegue. Si somos fans de un club de fútbol o de alguna banda, apelar a eso. Hay mucha información publicada en las redes sociales que permite justamente eso, atacarnos por nuestro flanco más débil, nuestra pasión. Así que el consejo es estar muy atentos y tratar de tener todos los sentidos alerta”, apunta el experto.

Las estafas en las redes sociales están fuera de control. Según la Comisión Federal de Comercio (FTC) de Estados Unidos, una de cada cuatro personas que denunció haber sido víctima de fraude, dijo que este comenzó en comunidades en línea como Instagram o Facebook. Estas plataformas parecen tener un problema específico con la supervisión de los anuncios falsos, que incluso al ser reportados por los usuarios, la respuesta que se obtiene es que no infringe las normas comunitarias.

“Tenemos una gran deficiencia hoy en que no tenemos una legislación y una regulación fuerte en Argentina y en nuestra región en general, que aplique penalidades para este tipo de acciones, con lo cual ni Meta ni Google ni prácticamente ninguna red social están obligadas o apuradas en cumplir con todo esto”, indica Rubiano. “Entonces les resulta mucho más sencillo relajar los controles antes que tratar de cumplirlos. La respuesta es esa, no hay nadie que los persiga, mientras que en Europa hay una regulación mucho más fuerte, la Ley General de Protección de Datos Personales (GDPR) donde sí aplican multas del orden de los cientos de miles de euros, y ahí sí están más controlados. Pero acá, lamentablemente todavía queda un montón por hacer en esta materia”, concluye el especialista en seguridad informática.

Una vez más, estamos solos en esto. Abandonados a nuestro propio sentido común ante los peligros que acechan en las profundidades de las redes sociales. Sin la protección de regulaciones sólidas ni la supervisión por parte de las propias plataformas. “Hay que estar conscientes de que los riesgos de ciberseguridad son tan comunes como la seguridad vial o cualquier otro tipo de seguridad”, describe Rubiano, quien actualmente colabora para el mercado financiero y otras empresas del sector. “Si pueden dedicarle tiempo, hay mucho material de difusión tanto a nivel de organizaciones privadas como públicas. Simplemente es comenzar a incorporar estas prácticas como parte de nuestra nueva habitualidad hasta que sean de uso corriente”.

Mientras los usuarios disfrutan de manera gratuita de Instagram compartiendo fotos, stories e interactuando con amigos y marcas, la compañía cosecha cada clic, cada me gusta, cada comentario y cada dato revelado en los perfiles para alimentar sus poderosos algoritmos de análisis y publicidad dirigida. Estos datos son oro para Meta y sus anunciantes, permitiéndoles diseñar campañas hiper personalizadas que tienen mayores probabilidades de captar nuestra atención y nuestra billetera. La esencia del modelo de negocios se puede resumir cruda y brevemente: nunca te olvides que en Instagram, no sos el cliente, sos el producto.