Casi el 70 por ciento de los adultos estadounidenses usan algún tipo de red social, según datos de 2018 Pew Research Center[1]. La mitad de dichos usuarios no están seguros de que los datos que están compartiendo estén en buenas manos[2].
Esta preocupación está bien fundamentada, según Trevor Buxton, gerente de comunicaciones de fraude y examinador de fraudes certificado de PNC Bank.
Si bien las redes sociales pueden ser un medio eficaz de recopilación de noticias, mantenerse en contacto con amigos y desarrollar una red profesional, la gran cantidad de datos contenidos y compartidos en las redes sociales puede presentar una excelente oportunidad para los ladrones de identidad.
“Como hemos visto recientemente en las noticias, las redes sociales pueden compartir y vender los datos que les está proporcionando”, expresa Buxton. “Si está usando algo gratis, usted es el producto”.
Reducir el riesgo de robo de identidad a través de las redes sociales es un ejercicio de pensar dos veces y, en general, usar el sentido común, expresa Buxton. Considere cinco posibles escollos a evitar al usar las redes sociales:
1. Compartir en exceso
Compartir en exceso significa algo más que compartir detalles inapropiados acerca de su vida personal, simplemente puede significar proporcionar demasiados detalles acerca de su vida, ubicación e información de contacto que los ciberdelincuentes pueden usar para cometer fraude. Los perfiles de redes sociales ofrecen la oportunidad de compartir un montón de datos potencialmente confidenciales, fotos y actualizaciones personales que no tienen fecha de caducidad.
“Es importante que la gente considere que cualquier información que estén compartiendo en las redes sociales, permanecerá allí indefinidamente”, expresa Buxton. “Cualquier cosa compartida tiene un valor potencial para los delincuentes”.
Mostrar una dirección de correo electrónico en tus redes sociales puede ser arriesgado. Los ciberdelincuentes pueden buscar en internet para encontrar otros sitios y cuentas que estén vinculadas con dicha dirección de correo.
–Trevor Buxton
2. Perfiles de redes sociales falsos
Su correo electrónico le avisa una nueva solicitud de conexión de alguien que nunca ha conocido. ¿La acepta para hacer crecer su red, o la rechaza a partir de una abundancia de precaución?
El rechazo de las solicitudes de conexión o amistad desconocidas en las redes sociales no solo limita sus fuentes a las personas que realmente conoce, sino que también es una medida importante para proteger su información personal de los ciberdelincuentes.
“Ciertamente no todo el mundo está tratando de hacer daño, pero trato las solicitudes de amigos al azar de la misma manera que trato las llamadas de números desconocidos”, expresa Buxton. “No respondo a ellas”.
La amenaza, expresa Buxton, es que los ciberdelincuentes pueden utilizar perfiles falsos para hacerse amigos de los usuarios de las redes sociales con el fin de obtener acceso a información de identificación personal que más adelante se puede utilizar para el fraude de identidad.
3. Cuestionarios y encuestas
Si bien encontrar su animal espiritual o clon de celebridad puede ser divertido, los cuestionarios y las encuestas en las redes sociales pueden ser minas de oro de información personal para los estafadores. Buxton expresó que las publicaciones de encuesta populares en las que se hacen una serie de preguntas a los usuarios sobre cosas como su primer automóvil, trabajo, escuela, etc., pueden ser particularmente peligrosas porque esas respuestas a menudo también se utilizan como respuestas a preguntas de seguridad en cuentas protegidas por contraseña.
“Los cuestionarios en sí mismos generalmente no son maliciosos”, expresa Buxton. “Son las respuestas que los usuarios comparten públicamente y les piden a sus amigos que también compartan las que proporcionan oportunidades para los ciberdelincuentes”.
4. Servicio al cliente o técnico de las redes sociales
Conocido como "angler phishing", los usuarios de redes sociales deben estar alertas a las cuentas fraudulentas que ofrezcan atención al cliente en nombre de una institución financiera u otra empresa. Buxton expresó que los estafadores pueden tratar de aprovecharse de los consumidores descontentos imitando a los representantes legítimos del servicio al cliente y engañando a los usuarios para que compartan información personal/de la cuenta o hagan clic en enlaces maliciosos.
Para evitar ser víctimas de intentos de "angler phishing", los usuarios deben comprobar que cualquier intento de servicio al cliente proviene de las cuentas verificadas y oficiales del banco o la empresa con los que quieren interactuar los usuarios. Si aún no está seguro, expresa Buxton, los consumidores pueden probar alternativas como canales de servicio telefónico o en la tienda.
5. Fraude de tragedia o desastre
Los desastres naturales y otras tragedias a gran escala a menudo provocan intentos bien intencionados de recaudar fondos o suministros para las víctimas a través de campañas de donación en las redes sociales. También pueden incitar a los ciberdelincuentes a aprovecharse de la generosidad de la gente. Entre los muchos sitios legítimos que ofrecen oportunidades para ayudar están las publicaciones que le ayudarán a donar directamente al bolsillo de un estafador.
Es importante que los consumidores investiguen las organizaciones benéficas y verifiquen que el sitio o la publicación con los que interactúan provienen de una organización benéfica legítima antes de donar. En muchos casos, expresa Buxton, es mejor donar directamente a través del sitio web oficial o número de teléfono de una organización en lugar de las publicaciones en las redes sociales.
“Las redes sociales son una oportunidad real para conectarnos y participar en las vidas y carreras de los demás”, expresa Buxton. “Es importante pensarlo dos veces y no bajar la guardia”.
