El phishing en Instagram es una de las formas más comunes de phishing en redes sociales y afecta a miles de usuarios cada año que han sido víctima de phishing.
Dada la popularidad que ha alcanzado Instagram en los últimos años con más de 2.000 millones de usuarios activos en 2023, las plataformas sociales fueron el objetivo del 37,6% de los ataques de phishing a nivel mundial según el Informe de protección digital de Microsoft. Por eso, esta es una plataforma de redes sociales en donde los estafadores buscan encontrar a víctimas con más facilidad para que proporcionen datos sensibles, como contraseñas, números de tarjetas, acceso a sus cuentas bancarias e incluso a sus dispositivos móviles.
¿Has sufrido una estafa en Instagram o simplemente quieres aprender a prevenirla? ¿No sabes si necesitas abogados especialistas en fraudes online para recuperar el dinero estafado? Has llegado al artículo correcto. Vamos a contarte todo lo que necesitas saber sobre Phishing en Instagram en 2024.
¿Qué es una estafa de phishing en Instagram?
Las estafas en Instagram son engaños que utilizan perfiles falsos, mensajes directos y correos electrónicos fraudulentos para obtener información personal o financiera de los usuarios.
El phishing en Instagram se caracteriza por mensajes que simulan ser de la propia plataforma o marcas de confianza, con el objetivo de redirigirte a una página de phishing donde te pedirán ingresar tus datos de acceso.
El modus operandi de los estafadores es el siguiente: envían mensajes directos a los usuarios de la plataforma o dejan comentarios en las publicaciones. Aparte de tratar de obtener datos personales o dinero, también buscan engañar a las víctimas para propagar malware.
Las estafas más habituales en Instagram
Las estafas más frecuentes en la red social del grupo Meta pueden ser parecidas a otras estafas por Internet, desde las estafas con Bitcoin, las estafas románticas, las falsas colaboraciones con influencers de Instagram o las relacionadas con compras online.
Para evitar caer en alguna de ellas, es vital saber identificar estos fraudes y así estar prevenido de cualquier ataque de phishing en Instagram:
-
Mensajes directos falsos de soporte técnico
Este es uno de los métodos más comunes de un ataque de phishing en Instagram. Los ciberdelincuentes crean cuentas que imitan a Instagram, incluso utilizando el logotipo y un nombre de usuario similar (como «instagram.support» o «help.instagram123»). Estos mensajes de phishing suelen incluir un tono de urgencia, advirtiendo sobre una infracción de las normas de la comunidad, un intento de hackeo o la necesidad de confirmar tu identidad para evitar el cierre de la cuenta. El mensaje incluye un enlace que parece proceder de la plataforma, pero que dirige a una página de inicio de sesión falsa, donde roban datos de acceso del usuario. Algunos también pueden pedir información personal, como correos electrónicos o números de teléfono, para futuras estafas.
-
Ofertas demasiado buenas para ser reales
Suelen ser promociones de sorteos, premios o regalos que suelen llevarte a herramientas de phishing diseñadas para robar tus datos. Este tipo de estafa apela a la codicia o curiosidad del usuario. Los ciberdelincuentes envían mensajes o publican anuncios promocionando sorteos de dinero, regalos de productos de lujo o premios monetarios, asegurando que solo necesitas completar un formulario o hacer clic en un enlace para reclamar el premio. Una vez accedes, el enlace te lleva a un sitio web diseñado para robar información personal, como tu nombre, dirección de correo electrónico, contraseña o incluso datos bancarios. En algunos casos, también podrían infectar tu dispositivo con malware.
-
Colaboraciones falsas para influencers
En esta modalidad, los estafadores se hacen pasar por representantes de marcas populares o startups emergentes, contactando a influencers (o aspirantes a serlo) a través de mensajes directos. El truco está en que te piden que accedas a un enlace «para registrar tu cuenta» o «confirmar tu elegibilidad», el cual es en realidad una página de phishing. Al poner tus datos de acceso de Instagram en ese sitio web falso, los estafadores los obtienen y toman control de tu cuenta.
-
Estafas relacionadas con compras online
Suelen ser tiendas falsas que desaparecen después de que realizas un pago. Los estafadores crean perfiles de tiendas falsas con imágenes atractivas, descuentos irreales y testimonios falsos para convencerte de realizar una compra. Una vez que el usuario realiza el pago, ya sea por transferencia bancaria, tarjeta o incluso plataformas digitales, la tienda desaparece, bloqueando al comprador y sin enviar los productos. Algunas de estas páginas también pueden robar información bancaria al realizar el pago.
Señales de estafa en Instagram
Estas son las señales de que podrías estar sufriendo un ataque de phishing en Instagram:
- Mensajes sospechosos: Comunicaciones que aparentan ser de un amigo o empresa conocida, pero incluyen enlaces dudosos o desconocidos.
- Solicitudes de dinero o datos sensibles: Contactos de personas desconocidas que piden transferencias de dinero o información bancaria.
- Supuestos empleados de Instagram: Alguien que afirma trabajar en el equipo de seguridad de Instagram y solicita datos de tu cuenta o verificación.
- Cuentas no verificadas: Perfiles que se hacen pasar por marcas reconocidas o figuras públicas, pero carecen de la insignia de verificación.
- Promesas de premios: Perfiles que te invitan a reclamar premios, concursos o recompensas a cambio de información.
- Traslado de la conversación a otros canales: Intentos de mover el diálogo a plataformas menos seguras o públicas.
- Errores en el mensaje: Textos con faltas de ortografía o errores gramaticales evidentes.
- Ubicación falsa: Personas que aseguran estar en un lugar diferente al que realmente se encuentran.
Cómo detectar a un estafador en Instagram
- Perfiles con poca información: Cuentas con pocos seguidores, sin publicaciones o con imágenes genéricas.
- Mensajes sospechosos: Textos mal redactados, urgencia para realizar una acción o enlaces acortados.
- Correo electrónico sospechoso: Los correos oficiales de Instagram siempre provienen de dominios como @instagram.com.
- Solicitudes de información personal o financiera: Instagram nunca pedirá contraseñas ni datos bancarios como tarjetas de crédito por mensajes directos o por correos.
- No hacer clic en enlaces sospechosos: Evita interactuar con mensajes o correos electrónicos que te soliciten información personal o financiera.
- No enviar dinero o información privada a cuentas desconocidas: Desconfía de solicitudes de dinero o información personal de personas que no conoces personalmente.
- Verificar la autenticidad de las cuentas: Asegúrate de que las cuentas de marcas o personas con las que interactúas estén verificadas y sean las oficiales.
- Denunciar y bloquear cuentas sospechosas: Si detectas una posible estafa, utiliza las herramientas de Instagram para denunciar y bloquear al usuario.
¿Cómo recuperar una cuenta de Instagram después de un ataque de phishing?
Si has perdido el acceso a tu cuenta tras un ataque de phishing en Instagram, sigue estos pasos:
-
Usa la opción de "¿Olvidaste tu contraseña?":
Ingresa el correo o número de teléfono asociado a tu cuenta para restablecerla. -
Solicita asistencia en el centro de ayuda de Instagram:
Ve a Ayuda de Instagram y completa el formulario para reportar el hackeo. -
Verifica tu identidad:
Instagram puede pedirte una foto tuya sosteniendo un papel con un código para comprobar que eres el dueño de la cuenta. -
Habilita la autenticación en dos pasos:
Una vez recuperada tu cuenta, activa esta función para protegerla de futuros ataques.
Solicita la ayuda a la plataforma de Instagram para recuperar tu cuenta.
Cómo denunciar a un estafador en Instagram
Denunciar el phishing en Instagram ayuda a prevenir que otras personas sean víctimas. Sigue los siguientes pasos:
- Ve al perfil del estafador.
- Haz clic en los tres puntos de la esquina superior derecha.
- Selecciona «Reportar» y elige «Es contenido fraudulento».
-
Pasos para denunciar la estafa fuera de la plataforma
Además de reportarla a Instagram, puedes denunciar el fraude ante las autoridades competentes o instituciones financieras:
Recopila las pruebas
Lo primero de todo es guardar todas las conversaciones que tengas con el estafador en Instagram.
Policía o Guardia Civil
En España, puedes denunciar el fraude online de Instagram presencialmente a través del localizador de oficinas o llamando al 091 o al 112.
Acude al banco
Si han sustraido dinero de tu cuenta bancaria o tus tarjetas de crédito o débito han sido comprometidas, informa a tu entidad financiera de inmediato presentando la denuncia interpuesta en la Policía y las pruebas de la estafa. Después, pon una reclamación por escrito solicitando la restauración de la cuenta al estado anterior de que se produjera la operación fraudulenta.
Abogados especializados en fraudes online
Un equipo de abogados expertos como Asoban Abogados podemos ayudarte a recuperar el dinero estafado y exigir responsabilidades legales si se demuestra una brecha de seguridad en el sistema de seguridad de la entidad bancaria.
¿Cuánto dura el bloqueo temporal de Instagram por phishing?
Si Instagram detecta actividad sospechosa en tu cuenta, puede bloquearla temporalmente como medida de seguridad. Este bloqueo suele durar entre 24 y 48 horas, aunque en algunos casos puede extenderse a una semana. Para resolverlo, haz lo siguiente:
- Accede al formulario de soporte de Instagram anteriormente mencionado (haz clic aquí).
- Proporciona la información requerida para verificar tu identidad.
- Espera el restablecimiento de la cuenta.
Consejos para evitar el phishing en Instagram
- No hagas clic en enlaces sospechosos:
Verifica siempre la URL antes de ingresar tus datos de acceso.
- Usa contraseñas fuertes y únicas:
Cambia tus contraseñas periódicamente.
- Habilita la autenticación en dos pasos:
Añade una capa extra de seguridad vinculando tu cuenta a un número de teléfono.
- Revisa los correos oficiales en la configuración de Instagram:
Ve a «Configuración» > «Correos de Instagram» para comprobar si los mensajes son legítimos.
- Educa a familiares y amigos:
Muchas estafas se propagan cuando los usuarios no saben reconocer los riesgos.
Preguntas frecuentes sobre phishing en Instagram
-
¿Qué es el phishing en Instagram?
Es un tipo de estafa en internet en el que los estafadores intentan engañar a los usuarios para que proporcionen información personal o financiera mediante mensajes falsos o páginas fraudulentas que imitan a Instagram o a otras entidades.
-
¿Cómo denunciar phishing en Instagram?
Puedes reportar directamente el perfil o mensaje sospechoso usando la opción «Reportar» dentro de la aplicación o haciendo clic en este enlace. Si el fraude afecta a tus datos personales o financieros, también debes denunciarlo a las autoridades y a tu banco.
-
¿Cuánto dura el bloqueo de Instagram por phishing?
El bloqueo temporal puede durar entre 24 y 48 horas, dependiendo de la gravedad del incidente y de cuánto tiempo tardes en verificar tu identidad.
-
¿Qué hacer si fui estafado por Instagram?
- Reporta la cuenta o mensaje a Instagram.
- Cambia tus contraseñas y habilita la autenticación en dos pasos.
- Contacta a tu banco para bloquear cualquier movimiento fraudulento.
- Consulta con abogados especialistas en phishing para ver otras opciones legales y recuperar tu dinero.
En Asoban Abogados, estamos comprometidos con proteger tus derechos frente a prácticas fraudulentas de phishing y otros tipos de estafas online. Si tu banco se niega a devolverte el dinero sustraído por los ciberdelincuentes en las estafas de phishing en Instagram, contacta con nosotros sin compromiso. ¡La primera consulta es gratuita!
