Sopitas.- “Vendo iPhone 18 pro max de 256 GB en buen precio por motivo de emergencia batería en 98% $9500“. Este anuncio, entre algunos otros, fue uno de los que apareció en las historias del perfil de Jesús. Y es solo uno de los casos de robo de cuenta de Facebook.
Otras de las fotografías ofertaban una pantalla, dólares, videojuegos y todo tipo de celulares, todo por una supuesta emergencia. A los amigos de Jesús en esta red social se les hizo extraña la venta de estos objetos y le preguntaron: resulta que alguien le robó la cuenta y comenzó a publicar este tipo de “ofertas” en sus historias.
Pero ¿qué es lo peor? Cuando le preguntas a quien se robó la cuenta por alguno de los supuestos objetos en venta, como siguiéndole la corriente, le manda un número de WhatsApp para hacer el “trato” o te pasan un número de cuenta para hacer la transferencia del dinero.
Quienes no saben que la cuenta fue robada, probablemente hagan la transferencia pensando que es la persona que conocen y pum, ahí está la estafa, no vuelven a saber nada de su dinero.
Los robos de cuenta en Facebook
Para entender un poco de que lo pasa con esta estafa, nos dimos a la tarea de buscar casos similares y denuncias que hubieran sido publicadas en Facebook. Logramos platicar con Jesús, con Fabiola y con algunas otras personas cuyas cuentas fueron robadas.
Jesús explica que un día estaba navegando como de costumbre en su cuenta de Facebook, viendo videos. De pronto le apareció un recuadro que decía “la sesión ha expirado” y lo sacó. Le pidió un número de teléfono para volver a entrar y todavía estuvo dentro otros 15 minutos.
Después de eso el recuadro volvió a aparecer y esta vez ya no pudo entrar. Poco tiempo después se dio cuenta que estaban publicando imágenes con ofertas de productos desde las historias de su cuenta a la que ya no tenía acceso.
“La persona que me robó la cuenta cambió el número asociado, el correo electrónico, la contraseña, todo. Solo dejó intacto mi perfil, mis amigos, las fotos y empezó a publicar en las historias“.
De inmediato Jesús avisó a sus contactos que no era él quien estaba vendiendo esas cosas, que le habían robado la cuenta y pidió que reportaran el perfil para que lo pudieran bajar en tanto se resolvía el asunto.
¿Cómo la robaron? No sabe, dice que nunca le dio click a ningún enlace extraño, que no le mandaron un correo raro ni nada que recuerde extraño. Desde otra cuenta escribió a la persona que estaba publicando y le pidió que le regresara el perfil.
La respuesta fue: “si quieres tu cuenta de regreso paga por ella, tú sí tienes varo”. Le pidieron 200 pesos, dinero que por supuesto se negó a pagar. Algunos amigos de Jesús le siguieron la corriente al ladrón, quien compartió una cuenta de banco para hacer la transferencia de la supuesta venta.
Jesus reportó el robo de su cuenta con la red social, sus amigos también lo hicieron pero la cuenta se ha mantenido activa todo este tiempo. Las publicaciones en las historias aparecen eventualmente.
Ahora vamos con otra historia similar. Un día Fabiola recibió el mensaje de un familiar que le preguntaba si estaba vendiendo un Xbox y una pantalla, porque estaban ofertando distintos productos en sus historias de Facebook.
Ella nos cuenta que generalmente su cuenta en esta red social siempre está abierta en su teléfono. Estaba navegando en ella, luego dejó un momento su celular para atender un asunto de sus hijos y cuando quizo entrar de nuevo ya no pudo.
La plataforma le decía que su contraseña era incorrecta y no le daba la opción de reestablecerla. Quien le robó la cuenta cambió el número asociado, el correo y la contraseña.
Poco tiempo después comenzó a publicar este tipo de fotografías en las historias con productos como consolas de videojuegos, pantallas, etc. Su hermano publicó en su cuenta un aviso para los contactos en común… el mismo modus operandi.
Ojo con esto: no es la primera vez que se denuncia este tipo de robo de cuentas y estafas. De hecho, las fotos que publican en las historias son muy parecidas.
Pero… ¿qué podemos hacer para evitar este tipo de robo de cuentas? Acudimos con la red social Meta (nuevo nombre de Facebook) para preguntar cuáles son las recomendaciones y el protocolo a seguir si nos pasa algo similar.
¿Cómo se roban las cuentas de Facebook?
Para entender un poco de lo que pasó y cómo se robaron las cuentas, platicamos con Erick Ortiz, Policy Communications Manager en Meta.
Primero hay que explicar que los robos de cuenta pueden ocurrir por diversos factores. Por ejemplo, el phishing es una técnica que consiste en el envió de correos electrónicos (o por otros medios) suplantando la identidad de compañías u organismos públicos para solicitar información personal o bancaria de una persona.
De igual forma, Meta identificó más de 400 aplicaciones maliciosas en Android e IOS que se dirigen a personas en internet para robarles información de inicio de sesión en Facebook.
¿Qué aplicaciones son? Se trata de apps que se hacen pasar como editores de foto, juegos, servicios VPN, aplicaciones de negocios u otros. Estas aplicaciones son creadas con malware y cuando las abres te piden iniciar sesión con Facebook. Así roban el usuario y la contraseña para ingresar a la cuenta.
Finalmente, si los usuarios usan contraseñas poco seguras la probabilidad de que una persona robe una cuenta es mucho más alta… entonces ¿qué podemos hacer para evitar el robo de cuentas desde la red social?
- Aguas con las aplicaciones maliciosas
Mucho ojo si la aplicación te pide información de Facebook para que la uses o para quitar los anuncios. De igual forma, revisa la reputación de la app (número de descargas, calificaciones y reseñas).
- Activa la verificación en dos pasos en tu cuenta
Se trata de una función de seguridad que, junto con la contraseña, ayuda a proteger tu cuenta. Solo tienes que abrir la configuración de Seguridad e inicio de sesión. Busca la opción de “Usar autenticación en dos pasos” y pícale en editar.
¿Esto para qué? Cuando inicies sesión en un navegador o dispositivo móvil que no esté reconocido te pedirá un código de inicio especial o que confirmes con un mensaje de texto enviado a tu teléfono celular.
- Si te roban la cuenta, repórtalo
Si crees que alguien hackeó o robó tu cuenta, pícale acá mero. Observa alguno de los siguientes indicios como si se modificó el correo o la contraseña, si se modificó tu nombre o fecha de nacimiento, si enviaron solicitudes de amistad a personas que no conoces, se enviaron mensajes que tu no escribiste, o si se hicieron publicaciones o anuncios que tú no creaste.
Entre octubre y diciembre de 2022 Meta eliminó mil 300 millones de cuentas falsas. La empresa nos contó que la tecnología ahora les permite eliminar más del 99% de cuentas falsas en Facebook antes de que sean reportadas.
- No le des clicks a enlaces extraños
Si una persona te mandó un enlace extraño, ya sea que la conozcas o no, evita darle click.
Ahora, es importante tener esta información a la mano para evitar caer en un fraude o que te roben la cuenta. Pero si ya sucedió ¿qué es lo que sigue?
¿Por qué es importante denunciar si nos roban la cuenta de Facebook?
Para saber qué es lo que tenemos que hacer si nos roban la cuenta de Facebook fuimos a platicar con Marisol Sánchez, policía segunda del Área de Prevención de la Policía Cibernética de la Ciudad de México.
Nos explicó que tienen detectados varios casos de suplantación de identidad en los que roban cuentas de redes sociales de las personas para obtener información personal o para estafar a los contactos de ese perfil.
“Justamente se hacen pasar por las personas y están vendiendo algún artículo o producto. Obviamente las víctimas no se han dado cuenta de esto. Posteriormente las personas al pensar que se trata de un familiar o amigo, hacen un depósito para comprar el artículo“, nos explica la oficial.
¿Qué podemos hacer si ya nos robaron la cuenta? La experta de la Policía Cibernética nos explica que lo más importante es reportar a esa unidad de la Secretaría de Seguridad capitalina y luego ante la Fiscalía estatal del lugar en donde ocurrió el robo.
¿Por qué? Esto es suplantación de identidad y si agregamos depósitos o robo de dinero, el delito se hace mucho más grave. Si el ciberdelincuente comparte información como un número de teléfono o una cuenta bancaria, la policía ya puede investigar hasta dar con la persona de la mano con la Fiscalía.
¿Cómo es una contraseña segura? Debe tener más de 8 dígitos que no sea tu nombre, tu domicilio o tu color favorito porque son contraseñas que los ciberdelincuentes o una persona que te conoce puede descifrar fácilmente.
Podemos contactar a la Unidad de Policía Cibernética al número 55 52 42 51 00 en la extensión 5086 o al correo electrónica policia.cibernetica@ssc.cdmx.gob.mx.
Si el delito ocurrió en otros estados que no sean la CDMX como el Estado de México u cualquier otro, tenemos que acudir a la Fiscalía que corresponde o, si se puede, iniciar una denuncia en línea.