Cuentas de Instagram usurpan al banco Mercantil para robar datos

Las cuentas imitan la identidad gráfica de la entidad, pero presentan errores de redacción y escaso contenido, lo que indica su falta de autenticidad
Mercantil advierte a los usuarios que nunca solicitará información confidencial a través de redes sociales, aconseja reportar cuentas sospechosas y seguir sólo sus canales oficiales
Está es una táctica de obtención de datos bancarios que identificamos anteriormente con el Banco de Venezuela

Venezuela es el tercer país con mayor incidencia en ciberataques en Latinoamérica, sobre todo en el sector bancario, como explicamos al final de esta verificación; las personas suelen ser víctimas de phishing, al ingresar sus datos personales o bancarios en páginas no oficiales (que suelen tener la apariencia de las páginas auténticas), los cuales usan para acceder a sus cuentas de redes sociales, bancos y/o para para ejecutar otros ciberdelitos.

En torno a esto, a la Tía de WhatsApp, el chatbot de verificación de Efecto Cocuyo que puedes consultar acá, pidieron consultar varios usuarios de Instagram: @mercantil_promociones, @info_mercantil24, @mercantilbeneficio__ y @promociones_vdv (actualmente no disponible), que ofrecen “promociones” del banco Mercantil para obtener tarjetas de crédito y débito MasterCard, así como financiamientos para ciertos productos. Sin embargo, estas cuentas son falsas y sus perfiles tienen enlaces que redirigen a otras páginas web, que pueden ser usadas para phishing.

Mismo modus operandi

Al revisar cada una de las cuatro cuentas sugeridas, detectamos elementos en común: tienen muy pocas publicaciones (entre 1 y 6 publicaciones) datan de finales de septiembre de 2024 y la mayoría tiene pocos seguidores (de 11 a 169 seguidores).

Por otra parte, al comparar las publicaciones de las tres cuentas que siguen disponibles al momento de esta verificación, usan la identidad gráfica de la entidad bancaria, republicando imágenes de la propia empresa, como esta que es una promoción verdadera, pero del banco Mercantil Panamá, o también manipulando imágenes como esta publicada en común en dos perfiles (1, 2), cuya fotografía fue tomada de esta nota de prensa (como hallamos tras una búsqueda inversa de imágenes en Google Lens), y se evidencia una tipografía (letra) distinta a las publicaciones oficiales del banco Mercantil.

Por otra parte, las publicaciones que imitan la identidad gráfica de Mercantil, tienen errores de redacción, elemento típico de la desinformación; como en este caso que ofrecen el financiamiento de un auto, escribiendo mal la palabra “finaciamos”, y usando sólo el signo de exclamación final en la frase. De igual forma, este supuesto financiamiento de una moto Bera, también tiene un error ortográfico al escribir “fineanciamiento”; a pesar de ello, la publicación tiene 85 comentarios solicitando información al respecto.

¿Cuál es el riesgo?

Aunque parezcan perfiles inofensivos, al ofrecer este tipo de promociones y financiamientos en nombre del banco Mercantil, incentivan a los usuarios a acceder a otros enlaces que no se relacionan con la entidad bancaria para supuestamente obtener más información sobre los beneficios, pero en realidad, pueden robar datos personales de los usuarios o redirigirlos a otras páginas que solo buscan generar más visitas. Acá te describimos cada uno de los casos de las falsas cuentas de Instagram que identificamos:

Mercantil_promociones: esta cuenta posee en su biografía otro usuario de Instagram (@benvenidos), el cual aparenta ser un perfil personal con contenido en inglés. Sin embargo, este segundo perfil se enlaza a la cuenta de Threads del mismo usuario (@benvenidos), cuya descripción expresa en inglés “Financiación empresarial. Inversión HTF. Cómo mantenerse dos pasos por delante de los banqueros y los malos hábitos” (según Google Translate). A su vez, dicha cuenta referencia el enlace de una página web con un cronograma para pautar reunión con un supuesto Ben Harbert para obtener financiación empresarial. Es decir, esta falsa cuenta de promociones Mercantil conlleva a visitas de los perfiles personales de Instagram y Threads de un supuesto empresario, con la intención de agendar una cita empresarial con él.

Mercantilbeneficio__: usa el mismo modo que el perfil anterior, ya que en su biografía tiene el enlace buenosairesrunning.com/bdv, el cual no está disponible actualmente, pero por su nombre pudo ser un falso enlace asociado a los maratones de Buenos Aires, Argentina, que pedía datos personales/bancarios para acceder a cuentas bancarias o cometer otros ciberdelitos.

Info_mercantil24: las publicaciones de esta cuenta redirigen a esta página web (https://olfmauf.de/Mecavenezs), la cual no está disponible al momento de la verificación, pero por la forma en que termina el dominio (Mecavenezs), es probable que imitará la identidad gráfica del banco Mercantil de Venezuela para que los usuarios ingresen sus datos personales y bancarios, con la intención de poder acceder a sus cuentas y hacer transacciones.

Promociones_vdv: aunque esta cuenta de Instagram ya no está disponible, redirigía a esta página web (https://getdomainsitema2.site/merca/), tampoco disponible, la cual simulaba ser la página oficial del banco Mercantil, evidenciando la intención de obtener los datos bancarios para acceder a las cuentas de los usuarios.

Es importante resaltar que el banco Mercantil no es la única entidad afectada por la usurpación de identidad de distintas cuentas en redes sociales, pues anteriormente en Cocuyo Chequea también identificamos una red de falsas cuentas del Banco de Venezuela que intentan robar datos personales.

Advertencias oficiales

Al revisar las cuentas oficiales de X (@MercantilBanco) e Instagram (@mercantilbancouniversal), hallamos que el 14 y 15 de agosto publicaron un alerta sobre cuentas fraudulentas que buscan sustraer datos ilícitamente, recomendando no compartir datos personales, y afirmando que Mercantil “jamás te solicitará información confidencial a través de sus redes sociales”. Asimismo, recordó los canales oficiales del banco, y el número para denunciar a estas cuentas fraudulentas (0212) 503.24.67.

View this post on Instagram

A post shared by Mercantil Banco (@mercantilbancouniversal)

Desde entonces, Mercantil publica constantemente en sus redes sociales consejos de la Asociación Bancaria de Venezuela para reforzar la ciberseguridad y evitar ser víctimas de ciberdelitos.Te dejamos las redes sociales oficiales de Mercantil:

Instagram: @mercantilbancouniversal

X: @mercantilbanco

LinkedIn: Mercantil Banco

Facebook: Mercantil Banco Universal

YouTube: Mercantil Banco

TikTok: @mercantilbanco

Mejor tener cuidado: Instagram no valida las denuncias

Un usuario que contactó al equipo de Cocuyo Chequea denunció en Instagram un anuncio de la cuenta info_mercantil24 por fraude o estafa. Sin embargo, el anuncio no se eliminó porque el equipo de Instagram determinó que “no infringe nuestras Normas comunitarias sobre fraude o estafa”, recomendando controlar los anuncios que el usuario ve y/o solicitar una revisión de esa decisión de la plataforma en un plazo de 180 días.

Tomando en cuenta que las plataformas no identifican estas falsas cuentas como una amenaza para los usuarios, desde Cocuyo Chequea reiteramos los consejos de Mercantil:

Seguir sus cuentas oficiales.
En caso de identificar una cuenta fraudulenta, reportarla directamente a la entidad bancaria.
No entrar a enlaces dudosos.

Además, Mercantil nunca te solicitará información confidencial de tus cuentas, tarjetas y claves a través de ningún medio como: Internet, redes sociales, Mis Mensajes, correos electrónicos, llamadas telefónicas o fax; ni realizará ofertas de trabajos desde casa, bonificaciones o pagos que no estén debidamente autorizados por Ley.

Conclusión

La usurpación de identidad del banco Mercantil en Instagram representa un grave riesgo de ciberseguridad en Venezuela, siendo el tercer país con mayor incidencia de ciberataques, especialmente de phishing en el sector bancario.

Al aplicar nuestro método de verificación determinamos que varias cuentas fraudulentas ofrecen promociones y financiamiento, utilizando la apariencia oficial del banco para engañar a los usuarios y robar sus datos personales. A pesar de los evidentes errores en la redacción y la falta de contenido genuino, estas cuentas han logrado captar la atención de muchos usuarios.

Mercantil ha alertado sobre estas prácticas e instado a los clientes a no compartir información confidencial a través de redes sociales. Sin embargo, es crucial que los usuarios permanezcan alertas, verifiquen siempre las cuentas oficiales y eviten hacer clic en enlaces sospechosos para proteger su información personal.Ante los riesgos que ocasiona este tipo de contenido, te invitamos a verificar la información con la Tía de WhatsApp, nuestro chatbot de verificación.

Cuentas de Instagram usurpan identidad del banco Mercantil ofreciendo promociones para robar tus datos

Mismo modus operandi

¿Cuál es el riesgo?

Advertencias oficiales

Mejor tener cuidado: Instagram no valida las denuncias

Conclusión

Me gusta esto:

Related

Director del Cicpc afirma que activista Edwin Santos murió en un accidente de moto

María Corina Machado sobre asesinato de Edwin Santos: Esto es desgarrador

El pan de jamón en Caracas cuesta entre $15 y $20

Ni cura ni previene el cáncer: cómo desinforman en redes sobre los beneficios de la yuca

Edmundo González exige justicia por muerte de Edwin Santos, activista de VP

Escribenos

SÍGUENOS

Suscríbete a nuestro Boletín Diario

Mismo modus operandi

¿Cuál es el riesgo?

Advertencias oficiales

Mejor tener cuidado: Instagram no valida las denuncias

Conclusión

Me gusta esto:

Related