¿Qué es el Angler Phishing y cómo puedes detectarlo?

¿Qué es el Angler Phishing?

El nombre Angler Phishing, phishing de caña o phishing de pescador, como normalmente es llamado en español, hace alusión a aquellos peces que habitan en las profundidades del océano pacífico y que tienen un órgano bioluminiscente para atraer a sus presas.

En el phishing tradicional, el fraude ocurre cuando recibes un enlace a través de correo electrónico e interactúas con él y en el Angler Phishing en vez de correo electrónico, los defraudadores se aprovechan de que cada vez más empresas utilizan las redes sociales para estar en contacto con sus clientes y crean perfiles falsos pera robar información.


¿Cómo se realiza el fraude de Angler Phishing?

Muchas personas utilizan las redes sociales de las empresas para escribir quejas, obtener información adicional o recibir atención personalizada y en ocasiones los usuarios no verifican que el perfil al que están contactando es el oficial.

También puede suceder que en una publicación un usuario escribe un comentario y el perfil fraudulento lo contacta directamente haciéndose pasar por el real para solicitar datos confidenciales o enviar un enlace donde le pide rellenar un formulario.

¿Cuáles son las técnicas más comunes de Angler Phishing?

Servicio de atención a clientes: como se mencionaba anteriormente, con este método el ciberatacante crea un perfil falso para imitar el de una marca genuina y desde ahí contactar a las posibles víctimas que buscan atención personalizada. Su objetivo es recabar información sensible a través de mensajes privados o enviando enlaces donde las personas llenan formularios con información personal o bancaria.


Equipo de soporte: estos defraudadores actúan de forma muy similar a los que se hacen pasar por atención a clientes, solo que su técnica es fingir que brindan soporte técnico a las personas que reportan fallas en perfiles de compañías de televisión por cable, teléfono, internet, entre otros. Con el conocimiento de que tienen un problema, contactan a la víctima por mensaje privado y poco a poco consiguen sacar información privada para después extorsionarlos a cambio de esta o también para robar su identidad.


Perfiles de venta de productos: un defraudador crea un perfil donde expone productos llamativos a fin de que alguien se interese en ellos y cuando lo contactan engañan a sus víctimas hasta obtener su información personal e incluso dinero, haciéndoles creer que el producto llegará a su domicilio.


¿Cómo evitar ser víctima del phishing en redes sociales?

Ponte en modo alerta con estas recomendaciones para no caer en estafas de cuentas falsas en redes sociales:

Verifica el perfil con el que te estás comunicando: antes de iniciar la conversación o responder un mensaje, verifica si el perfil cuenta con algún distintivo para confirmar su legitimidad, también puedes revisar el número de seguidores, los comentarios y las valoraciones (si son positivos, negativos o los tienen desactivados).

También, puedes visitar el sitio web de la empresa y buscar la sección de contacto o deslizarte hasta el final de la página para encontrar los íconos de redes sociales, estos normalmente están enlazados a los perfiles y así estás seguro de que al que estás escribiendo es el oficial.

Etiqueta solo a cuentas específicas: muchas marcas deciden usar una cuenta alterna para dar soporte a sus clientes, antes de realizar un reporte o queja a través de redes sociales, revisa que la cuenta a la que estás etiquetando sea legítima, muchas veces en la descripción de los perfiles oficiales se encuentra ese detalle.

No hagas clics en enlaces: recuerda que el phishing no es peligroso hasta que no interactúas con los enlaces, por lo que te invitamos a no pulsar links antes de verificarlos para no comprometer tu información. Recuerda que no debes compartir o ingresar información confidencial, bancaria o tus datos de inicio de sesión en ningún medio que no sea en portales o apps oficiales.

Ponte en contacto por otro medio: si no recibes una respuesta a través de redes sociales o te da desconfianza, en los sitios web de la empresa con la que deseas comunicarte, puedes encontrar otros medios de contacto, como: correo electrónico, teléfono o incluso dirección de sucursales u oficinas.

Reporta las cuentas falsas: lo mejor que puedes hacer para protegerte a ti y a otros usuarios es reportar las cuentas que identifiques como falsas. Si eres propietario de una empresa y notas que han creado una cuenta falsa, además de reportarlo a la red social correspondiente, también debes comunicarlo de inmediato a tus clientes, así evitas que sean víctimas de estafa y que esto repercuta en la reputación de tu compañía.

¿Cómo reportar perfiles falsos en redes sociales?

Para reportar un perfil falso en Facebook, sigue estos pasos:

1. Entra al perfil falso. Si no puedes encontrarlo, búscalo por el nombre que se usa o pide a tus amigos que te envíen un enlace.

2. Debajo de la foto de portada, haz clic en los tres puntos.

3. Si vas a reportar una página, selecciona Buscar ayuda o reportar página. Si vas a reportar un perfil, selecciona Buscar ayuda o reportar perfil.

4. Sigue las instrucciones que aparecen en pantalla sobre la suplantación de identidad para enviar un informe.


Para reportar una cuenta en Instagram:

1. Entra al perfil que quieres reportar.

2. Da clic en los 3 puntos que se encuentran a lado del nombre de la cuenta.

3. Selecciona la opción Reportar y pulsa Algo sobre esta cuenta.

4. Elige Se hace pasar por otra persona.

5. Por último, escoge la opción que se adapte al reporte que quieres levantar (ya sea que se haga pasar por ti, por un conocido o por una empresa).


Para reportar una cuenta o cuentas de suplantación de identidad en X:

1. Da clic en tu foto de perfil.

2. Deslízate por el menú principal hasta el final.

3. Pulsa Configuración y entra a Centro de Ayuda.

4. Selecciona la opción

5. Elige Una cuenta está suplantando mi identidad o la de otra persona.

6. En el apartado Bríndanos más información selecciona la opción que aplique en tu caso y sigue las instrucciones que aparecen en pantalla.


Para reportar suplantación de identidad a Scotiabank, así como sitios de phishing, correos electrónicos maliciosos, mensajes de texto o perfiles de redes sociales falsos, envía un correo a antiphishing@scotiabank.com.mx o llámanos al 55 5728 1900. Estos medios son de uso exclusivo para atender asuntos de suplantación de identidad.