Facebook es la red social más popular en Vietnam, utilizada por muchas personas para comunicarse y conectarse con amigos. Por lo tanto, los delincuentes a menudo apuntan a esta plataforma para llevar a cabo ataques de fraude de identidad, con el propósito de robar información de cuentas, defraudar dinero...

Una de las estafas consiste en enviar invitaciones para engañar a las víctimas para que voten por un premio o concurso (falso) en Facebook. Para llevar a cabo el plan, el estafador puede crear una cuenta de Facebook utilizando el mismo nombre, imagen e identidad que la cuenta real de una persona específica, generalmente una persona prestigiosa, líder o figura importante de una agencia u organización.

Luego, utilizan Messenger (una aplicación de mensajería que utiliza una cuenta de Facebook) para enviar enlaces falsos a una lista de amigos "presa" del personaje suplantado y les piden que hagan clic en ellos para votar.

Si un usuario desprevenido hace clic en el enlace en respuesta a la solicitud, la información de su cuenta podría ser robada a través de una herramienta automatizada o podría ser dirigido a una página falsa que solicita su información de inicio de sesión para ver más contenido.

Según los expertos en seguridad, en algunos casos, el enlace suplantado puede activar automáticamente malware oculto que puede ejecutar comandos de control remoto. Una vez instalado en la computadora de la víctima, robará información silenciosamente sin que el usuario lo sepa.

Para aquellos que hayan ingresado información accidentalmente en el enlace falso, los piratas informáticos tendrán información importante para iniciar sesión en la cuenta y así tomar el control. Después de este paso, "expulsarán" al verdadero propietario de la cuenta cambiando la información de inicio de sesión para que no pueda regresar, luego procederán a investigar los mensajes y publicaciones de Messenger para captar e imitar el estilo, los hábitos y las relaciones de la víctima.

Luego, se hacen pasar por el propietario de la cuenta para enviar mensajes de texto a sus amigos y familiares para pedirles dinero prestado o continúan difundiendo enlaces fraudulentos pidiendo votos. Este proceso continúa repitiéndose, ampliando la lista de víctimas y aumentando las posibilidades de robar dinero y cuentas bancarias de muchas más personas.

Según el experto en seguridad Vu Ngoc Son (NCS Cyber ​​​​Security Company), Facebook actualmente permite a los usuarios crear cuentas y publicar contenido con bastante facilidad, por lo que para falsificar información sobre cualquier persona, los malos solo necesitan crear una nueva cuenta, nombrarla con el mismo nombre y copiar el avatar y publicar contenido del Facebook "oficial" para crear credibilidad.

A diferencia de otras plataformas, la protección de los derechos de autor en Facebook es relativamente débil. Si en YouTube se puede acceder a los derechos de autor al descubrir que alguien usa tu contenido, en Facebook, denunciar a quienes imitan a otros o usan tus imágenes y contenido es relativamente difícil y casi nunca se gestiona, comentó el Sr. Son.

Por este motivo, incluso si el usuario descubre a un suplantador, no es fácil demostrar que la cuenta utilizada es la del propietario sin un... tick azul (Verificado - marca de autenticación emitida por Facebook).

Además, por costumbre, algunos usuarios en Vietnam crean cuentas de respaldo adicionales en Facebook y, cuando publican contenido en la cuenta principal, también envían información similar a estas cuentas. Esto crea directamente un sistema de cuentas virtuales. A veces, incluso a sus amigos les resulta difícil distinguir entre la cuenta principal, la secundaria y la de respaldo. Aprovechando esto, los hackers pueden hacerse fácilmente amigos de las víctimas y, desde allí, enviarles mensajes de texto y enlaces con código malicioso para robarles dinero, enfatizó el experto Vu Ngoc Son.

En enero de 2024, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (Policía de la Ciudad de Hanoi) recomendó que los usuarios, al recibir cualquier solicitud de familiares o amigos enviada a través de cuentas de redes sociales, deben verificar la información (reunirse, llamar con un número guardado en la lista de contactos), absolutamente no verificar a través de la aplicación para evitar la suplantación de identidad.

En particular, no introduzca información personal en enlaces desconocidos. Si la introduce accidentalmente y detecta algún error, debe cambiar inmediatamente su contraseña y bloquear su cuenta y tarjeta bancaria. Es necesario que los usuarios revisen y actualicen periódicamente las funciones de seguridad y privacidad de sus cuentas de redes sociales al utilizar este servicio. No comparta información personal en línea, recomienda la policía.