Instagram està entre les quatre xarxes socials més populars del món, amb més de mil milions d'usuaris actius al mes i tots ells són objectius potencials que atreuen els ciberdelinqüents «com la mel a les abelles». Són múltiples les estafes que aguaiten als usuaris, quan examinen el seu feed o es comuniquen a través de missatges directes. Per a evitar caure en elles, la companyia pionera en protecció antivirus i experta en ciberseguretat, ESET, analitza els tipus d'engany més comuns en aquesta xarxa social i dona alguns consells sobre com protegir-se enfront d'ells.

1. El phishing, tan antic com l'Internet

Les estafes de phishing són tan antigues com la mateixa versió comercial d'Internet i, no obstant això, els ciberdelinqüents hi segueixen recorrent. L'objectiu acostuma a ser robar la informació personal i les credencials d'accés de l'usuari, per vendre-les o suplantar la seva identitat. Les estratègies més comunes acostumen a ser, l'enviament d'emails fraudulents avisant que algú no autoritzat podria haver entrat en el compte de l'usuari, amb un enllaç per al restabliment de la contrasenya que condueix a una falsa pàgina d'inici de sessió d'Instagram que recollirà les credencials de la víctima i permetrà als estafadors accedir al seu compte. També poden ser emails que avisin que l'usuari ha infringit drets d'autor i que per a aclarir-ho, ha d'omplir un formulari que, a través d'un enllaç, el redirigeix de nou a una falsa pàgina d'inici de sessió. A vegades els delinqüents també es fan passar pel servei d'assistència d'Instagram, contactant amb l'usuari via missatges directes. Per a evitar ser víctima del phishing, els usuaris han de parar atenció a indicis com la mala gramàtica o l'ús de salutacions genèriques en lloc de personalitzades. Un altre element a tenir en compte és l'adreça d'email del remitent: si aquesta no està associada a una direcció d'email oficial, el més probable és que sigui una estafa.

2. L'atac dels clons

Molts usuaris d'Instagram que han buscat a un famós o a un equip esportiu al qual seguir, s'han topat amb diversos comptes de dobles. Aquests atacs de clonació no es limiten només a famosos, ja que els ciberdelinqüents també clonen fàcilment els comptes d'usuaris normals, per a fer-se passar per ells i intentar arribar als seus amics i seguidors de la xarxa social. Després de la clonació, els atacants acostumen a afirmar que el compte legítim ha estat hackejat i que els hackers han buidat els comptes bancaris del propietari o que aquest últim està en algun altre tipus de dificultat econòmica. Amb una mica d'enginyeria social i sort, les víctimes són estafades amb diners, creient ajudar a un amic o familiar. Aquells que creuen que aquesta estafa és poc creïble, lamentablement estan equivocats. L'especialista en seguretat d'ESET, Jake Moore, va dur a terme un experiment, en el qual va poder comprovar la viabilitat d'aquesta estafa clonant el seu propi compte. La forma més ràpida de comprovar si som víctima d'aquest engany, és que l'usuari contacti amb els seus amics a través de mètodes alternatius com el telèfon. Per a mantenir els seus comptes fora de perill, es recomana que els usuaris les bloquegin i les tinguin com a privades, sent exigents a l'hora de donar accés a segons quins seguidors.

3. L'estafa de la «insígnia de verificació»

Una altra estafa habitual a Instagram és la de les insígnies de verificació. La presència d'una marca de verificació blava al costat del nom d'un compte d'una celebritat, un influencer o una marca, indica que la mateixa és real. Estar «verificat» mostra que el titular del compte té una audiència important i és influent en la seva comunitat, la qual cosa l'ajuda a monetitzar el seu contingut a través de patrocinis, etc. i precisament això és el que aprofiten els estafadors per a atreure a les seves víctimes, oferint-los verificar-se a canvi d'una quota, habitualment a través d'un missatge directe. Per a evitar caure en aquest engany és important tenir present que l'única manera de ser verificat i obtenir la insígnia és a través d'Instagram, seguint les seves Condicions d'Ús i Directrius de la Comunitat i passant pel seu procés de sol·licitud oficial. Instagram, així mateix, realitza periòdicament un cribratge, a la recerca d'actors malintencionats i, si descobreix que un compte ha obtingut la verificació fora dels mitjans habituals, prendrà mesures ràpidament.

4. Les estafes «romàntiques»

Encara que la majoria associa les estafes romàntiques amb les apps de cites, aquestes també es produeixen a Instagram. Les mateixes requereixen que l'estafador es guanyi la confiança de la víctima, la qual cosa implica un festeig prolongat que acostuma a començar quan l'atacant dona likes a les seves publicacions, les comenta i, finalment, es posi en contacte amb la víctima a través de missatges directes. Una vegada que l'estafador consideri que ja ha aconseguit el seu objectiu, començarà a demanar-li diners a la víctima per una falsa emergència mèdica o per a finançar un vol per a anar a conèixer-la. L'amenaça de les estafes romàntiques no ha de prendre's a la lleugera. Per exemple, durant l'any 2020, les pèrdues reportades per aquesta mena d'engany van aconseguir la xifra de 304 milions de dòlars, segons la Comissió Federal de Comerç dels Estats Units. Afortunadament, hi ha diverses maneres per a detectar l'engany. Si la possible parella sembla massa bona per a ser veritat, l'usuari hauria de realitzar una ràpida cerca de les seves fotos a les imatges de Google, per a esbrinar si la persona és realment qui diu ser. Un altre indici clar seria que la possible parella no deixi de canviar de data o de trobar excuses per a no quedar, o que esquivi les videotrucades.

5. Venedors falsos o dubtosos

Instagram també permet a les marques anunciar els seus productes i fins i tot funciona com un mercat. Amb el temps, els usuaris veuran molts anuncis oferint productes de suposades marques de moda emergents o d'unes altres que estan tancant i tenen una venda de liquidació. No totes aquestes ofertes, no obstant això, poden prendre's al peu de la lletra i algunes poden resultar ser autèntiques estafes. Si un mai ha sentit parlar d'una marca o venedor, no necessàriament significa que es tracti d'una estafa, però ha de portar als usuaris a realitzar certes cerques. Si aquests anuncis a més ofereixen productes d'alta qualitat a preus molt baixos, cal estar alerta, ja que a l'hora de realitzar una comanda, podria no rebre-la, rebre un producte de qualitat inferior o alguna cosa que ni tan sols ha demanat. En aquests casos, és recomanable fer prèviament una cerca a Google, tractant de localitzar ressenyes sobre el venedor i els seus productes. És poc probable que l'usuari trobi informació a la mateixa web del venedor, ja que és aquest últim qui la modera, però les víctimes d'estafes acostumen a compartir les seves experiències en llocs web de ressenyes i fòrums en línia. També cal estar atent a les ressenyes falses, ja que probablement estaran plagades de faltes d'ortografia i tractaran de contradir qualsevol comentari negatiu, descrivint al proveïdor amb superlatius poc creïbles.

Resumidament, les empreses de xarxes socials efectivament intenten moderar les seves plataformes i mantenir-les tan netes com sigui possible, però acabar amb els estafadors no és fàcil. La banda positiva, tal com afirmen els experts d'ESET, és que la majoria d'aquestes estafes es poden detectar amb una certa facilitat, si els usuaris romanen atents, desconfien dels emails no sol·licitats i investiguen tot allò que els sembli fora de lloc o massa bo per a ser veritat, ja que probablement és un engany.