Crear una cuenta en Facebook es fácil. También en Instagram, en Twitter y en tantas otras redes sociales que cambian y surgen continuamente (olá, TikTok). En pocos minutos, tendrá una identidad para interactuar con todo el mundo, anunciar productos y ofrecer servicios.
Para la ciberdelincuencia el menú va más allá todavía: utilizan a las marcas para realizar ataques en masa y con una variedad de técnicas para despistar cualquier sospecha. ¡Su marca puede estar siendo usada en este momento sin que usted ni siquiera sepa cómo encontrarlo!
Para que se haga una idea del problema, sólo en 2019 Facebook eliminó 6.5 mil millones de cuentas falsas, y este trabajo de limpieza continúa creciendo. Vea cómo puede hacer para proteger a su consumidor y su negocio de los problemas que conlleva incluso un único perfil falso de su marca.
¿Por qué los perfiles falsos significan perjuicios para sus clientes y, principalmente, para su empresa?
En la actualidad, lo que define al Marketing y a las Ventas, se resume en gran parte en el recorrido de compra del consumidor y la experiencia de la marca. Su marca con seguridad piensa en todos los detalles de su sitio que hacen que el consumidor se sienta más cómodo y propenso a comprar, o también estudia cuál es la ruta que recorre hasta encontrar sus productos y servicios.
Cuando la ciberdelincuencia falsifica estas experiencias, lo que está haciendo es crear una situación para su consumidor por la que su empresa es responsable. Un consumidor defraudado por la imagen de su marca puede, de manera inconsciente, crear asociaciones con experiencias negativas. Esta psicología queda muy clara al verse que algunas marcas han tenido que pagar montos millonarios por un diseño de logotipo exclusivo.
De esta manera, la pérdida de facturación llega a su empresa por dos caminos:
1) Al quedar en el bolsillo de la ciberdelincuencia que vende productos inexistentes que ocupan el lugar de los suyos.
2) Por la preferencia (muchas veces inconsciente) que tiene el consumidor por empresas y marcas que no parecen tener relación con el peligro. En este caso, su competencia que monitorea las redes sociales y genera más credibilidad puede estar ganando.
Cómo surgen los perfiles falsos
El problema es mucho más grande que la simple creación de cuentas. Desde Axur hemos detectado muchas semejanzas entre diversos perfiles falsos y muchos de ellos parecen haber sido creados por BOTs ya que la única alteración es el número junto al nombre de la marca. Por ejemplo: (instagram.com/sumarca_promo1234). Esto, convengamos, no es una gran sorpresa si recordamos las tantas noticias sobre robots que difunden fake news.
Con esta preocupación en mente, lo dividimos en tres “tipos” de situaciones que pueden estar interfiriendo con su marca:
1. Uso de marca en el nombre y la imagen
Es la forma más simple y que genera más “conversiones” de consumidores en víctimas. Es más convincente porque es necesario que se llegue a notar el nombre de usuario o la falta de verificación oficial de la página para percibir la falsificación. Y muchos internautas distraídos no tiene ese tema en mente cuando navegan para comprar.
2. Uso únicamente de la imagen
En este caso el ataque es más difícil de detectar con una simple investigación, y es necesario contar con tecnologías de visión computacional, como las de machine learning (inteligencia artificial). Este método es bastante común en anuncios falsos (los que aparecen al girar el feed), que destacan en menor medida el nombre de la página pero muestran la imagen del anunciante.
3. Personificación de ejecutivos
En estos casos, la marca es alcanzada más indirectamente. Los funcionarios de una empresa también pueden ser blancos de ataque, principalmente en LinkedIn, cuando por ejemplo, un falso funcionario solicita una transferencia de dinero. ¡Vea nuestro artículo exclusivo sobre apropiación de identidad de ejecutivos!
¿Qué hay en los perfiles falsos?
Fraudes y ataques, por supuesto, pero vamos a clasificarlos para que entienda mejor la mente de los defraudadores y también vamos a crear mecanismos para eliminar las páginas divulgadas dentro de los perfiles falsos:
1. Phishing
Junto con el e-mail, las redes sociales son el principal vector para phishing. Si aún no sabe lo que es, debería. Es el fraude digital más común y uno de los más peligrosos, porque roba datos sensibles de consumidores como contraseñas y tarjetas de crédito al simular ser la misma página oficial. ¡Y existen muchísimos!
2. Estafa
Parecido al phishing, pero sin captura de datos directamente de la página. La falsificación conduce a un contacto, tanto por teléfono como por e-mail, y luego solicita un depósito o realiza alguna maniobra para obtener los datos. Este golpe puede ser todavía más “sutil” cuando utiliza únicamente el número de identificación de su empresa, sin mencionar la marca, como forma de despistar a quien busca a través del dato.
3. Páginas de registro y cupones falsos
Técnicamente llamadas fake coupons, estas páginas se comparten masivamente por WhatsApp (y por las otras redes sociales, por supuesto) y tampoco tienen páginas de login. En general, los criminales capturan datos personales (para, por ejemplo, falsificar documentos o crear cuentas con testaferro) o ganan dinero a través de la inserción masiva de publicidad en el dispositivo de la víctima.
Una de las formas más comunes de cupón falso que ha llamado la atención de las empresas de todos los tamaños es la oferta de vacantes de empleo falsas, que incluso han generado filas interminables en tiendas físicas oficiales. Pero claro, todo acto de ciberdelincuencia desafortunadamente es maleable: estos cupones también aparecen como descuentos, promociones y sorteos.
4. Ataques a través de mensajes
En este caso, el defraudador utiliza únicamente los mensajes directos de la red social (DM, Messenger, Direct) para seducir a la víctima y que así entregue sus datos. Es una forma de estafa que se realiza directamente en las redes sociales. Por eso, recordamos que es importante concientizar a los funcionarios para que estén atentos a los perfiles sospechosos de ejecutivos.
Ataques por WhatsApp, un capítulo aparte
No es difícil encontrar a quien ya haya caído o casi caído en un ataque por WhatsApp. A pesar de ser un servicio de mensajería, WhatsApp también es una red social y, como tal, se utiliza para realizar estafas.
Recientemente, este tipo de golpe sufrió una derivación al utilizar perfiles falsos. Esta derivación viene del fraude que ganó fuerza a inicios de este año (y que aún se practica mucho): los criminales se hacen pasar por marketplaces y llaman a la víctima que anuncia un producto en este mismo Marketplace. A partir de ahí consiguen clonar con facilidad el WhatsApp de la víctima obteniendo así un camino fácil para diversos fraudes.
¿Cómo funciona la derivación del ataque que utiliza perfiles falsos?
Un consumidor de su marca interactúa en un post oficial, realiza un comentario, consulta o reclamación. Esto es suficiente para que el criminal entre en acción. En la secuencia, un perfil falso de su marca entra en contacto con el consumidor en el Direct para ofrecer ayuda.
Al hacerse pasar como perteneciente a su marca y con un guion “profesional”, el criminal tras el perfil falso solicita el nombre y el celular de la víctima que, en la inmensa mayoría de los casos, pasa los datos.
A partir de ahí, el ataque de WhatsApp se vuelve más eficiente. El criminal pide un código de 6 dígitos que se envía al celular de la víctima vía SMS. La excusa para pedir ese código, generalmente, es una medida de seguridad para confirmar la solicitud del cliente, como si fuese una especie de contraseña. Este código es sólo el PIN de la herramienta y lo utilizan para invadir la cuenta de WhatsApp y cometer fraudes, lo que puede incluir solicitar dinero a todos los contactos de su consumidor.
Es fundamental evitar este ataque desde un inicio para evitar que sus clientes tengan experiencias negativas con su marca y también perjuicios financieros. A continuación, vea cómo hacerlo.
Como eliminar perfiles falsos de su marca
Por medio de un proceso de takedown. Esta es la forma como llamamos a la eliminación del contenido infractor de la internet, que incluye las cumplir con los requisitos de notificación para cada lugar. Por ejemplo: algunas redes sociales piden documentos para acelerar el proceso y comprobar que la empresa es efectivamente el blanco de la página falsa. A continuación incluimos algunas sugerencias de contenido útil para que pueda entender este proceso:
- Takedown 101: cómo eliminar contenidos infractores de internet
- 2.2 mil millones de cuentas falsas eliminadas: las reglas de Facebook
Descubrir un único perfil falso puede llevar tiempo y trabajo de equipo. Este tiempo puede ser bastante mayor si lo atacan muchos perfiles falsos, o si debe descubrir con precisión si está afectado.
Es fundamental detectar un perfil falso rápidamente y de manera precisa para evitar que sus clientes caigan en fraudes, ya que cuanto más tiempo esté activo un perfil falso, más consumidores y hasta colaboradores serán atraídos y se volverán víctimas de ataques. El resultado, ya lo mencionamos al comienzo: experiencias negativas, pérdida de clientes y ganancias, daños financieros para su empresa y para su consumidor.
Por este motivo, el ideal es apostar por las automatizaciones, herramientas y procesos que aceleren la detección y eliminación de los perfiles falsos. Cabe recordar que también se debe promover la concientización de su consumidor y colaboradores. ¡Pensar y actuar un paso por delante de la ciberdelincuencia marca una gran diferencia!
Periodista y Content Creator de Axur, responsable por el Deep Space y actividades de prensa. Por aquí, también ya he analizado muchos datos y estafas como miembro del equipo de Brand Protection. Resumen: trabajar con tecnología, información y conocimiento en conjunto es uno de mis más grandes amores!