En Instagram están circulando anuncios que se hacen pasar por bancos conocidos como el Bank of Montreal (BMO) o EQ Bank, y el objetivo es claro: engañar a los usuarios canadienses con estafas de phishing y fraudes de inversión.
Algunos de estos anuncios incluso usan videos falsos generados con inteligencia artificial (sí, esos famosos deepfakes) para hacerse pasar por representantes del banco y así sacarles información personal a los usuarios. Otros simplemente copian la imagen oficial de la marca y te mandan a sitios web que parecen reales, pero que en realidad no tienen nada que ver con los bancos.
Se están viendo muchos anuncios en Instagram que a primera vista parecen ser de bancos canadienses... pero no lo son. Por ejemplo, uno de estos anuncios dice venir de “Eq Marketing” y copia casi al pie de la letra el logo, los colores y el estilo de EQ Bank. Incluso promete un “atractivo” 4.5% de interés para atraer la atención.
Pero cuando haces clic, te lleva a un sitio falso con un nombre como RBCpromos1[.], que no tiene absolutamente nada que ver con EQ Bank. Es un sitio de phishing que intenta robarte tus credenciales bancarias haciéndose pasar por algo legítimo.
Anuncio falso de EQ Bank (Fuente: BleepingComputer)
El hecho de que el dominio falso incluya “RBC” en su nombre también da a entender que tal vez se ha usado en otras estafas dirigidas a clientes de RBC o Royal Bank of Canada, que es uno de los bancos más grandes del país.
Si alguien hace clic en el botón que dice “Sí, continuar con mi cuenta”, lo mandan directo a una pantalla de inicio de sesión falsa que parece de EQ Bank, pero que en realidad está diseñada para robar tus datos bancarios.
En cambio, los anuncios reales de EQ Bank (como los que se han visto en sitios como Reddit) sí llevan al sitio oficial eqbank.ca, y además suelen ofrecer tasas de interés más realistas, nada exageradas.
Anuncio legítimo de EQ Bank visto en Reddit
Un anuncio falso que circula como historia en Instagram muestra lo que parece ser un video de un estratega de inversiones del BMO, con el título “BMO Belski”. En el video, se le hacen al usuario preguntas como: “¿Cuánto tiempo llevas invirtiendo en acciones?”
A simple vista, parece algo normal, de hecho, muchas marcas usan este tipo de preguntas para entender mejor a sus posibles clientes antes de ofrecerles algo.
Pero en este caso, es pura fachada. Después de responder, te llevan a una pantalla donde te piden que compartas tu información de contacto con el supuesto anunciante, que no es otro que este falso “BMO Belski”. Todo es parte de la trampa.
Este anuncio está muy bien disfrazado: no solo usa indebidamente el nombre de BMO, sino que también da la impresión de estar respaldado por Brian Belski, quien realmente es el estratega jefe de inversiones del banco y una figura bastante reconocida en el mundo financiero. Para alguien que no está al tanto, esto puede parecer completamente legítimo, como si estuvieran recibiendo consejos de un verdadero experto.
También hay anuncios de este supuesto “BMO Belski” que usaban videos generados con IA, imitando a Belski con bastante realismo, para invitar a la gente a un supuesto “grupo privado de inversión en WhatsApp”. Otra táctica para ganarse la confianza... y luego aprovecharse.
Anuncios falsos de 'BMO Belski' reproducen vídeos deepfake de IA
Podría interesarte leer: Descubre las 5 Estafas más Avanzadas con IA que Debes Evitar
Algo que se repite mucho en este tipo de estafas es que las cuentas que publican los anuncios en Instagram... en realidad no existen en Instagram. Suena raro, pero es así. Lo que hacen los estafadores es usar páginas de Facebook (como una llamada “BMO Belski”, por ejemplo) que sí tienen cierta actividad y seguidores, pero que no tienen perfil en Instagram.
Esto es posible gracias a una función de Meta que permite publicar anuncios en Instagram directamente desde una página de Facebook, sin necesidad de tener cuenta en la otra red. ¿Por qué lo hacen así? Probablemente para ahorrarse el trabajo de crear y hacer crecer una cuenta de Instagram, lo cual podría levantar sospechas si es demasiado nueva o si se nota que tiene pocos seguidores.
En el caso de esta página de Facebook, por ejemplo, aunque tenía más de mil seguidores, solo tenía dos publicaciones recientes y fue creada en octubre de 2023... ¡con otro nombre totalmente diferente! Se llamaba “Brentlinger Matt Blumm”, lo que claramente muestra que los estafadores reciclan páginas viejas o robadas para parecer más creíbles. Así evitan las alarmas que saltarían si empezaran desde cero.
Crear una página nueva sería demasiado obvio, mientras que usar una vieja con algo de historia y seguidores (aunque sean bots) les da una apariencia más legítima.
Lo más preocupante es que, aunque se reportaron los anuncios, estos seguían activos días después. Eso demuestra lo difícil que es frenar este tipo de campañas rápidamente y lo mucho que los estafadores pueden aprovechar ese tiempo para seguir pescando víctimas.
Tanto los bancos involucrados como Meta ya están al tanto de este tipo de fraudes. Algunos voceros explicaron que están trabajando para eliminar estos anuncios lo antes posible, recordando que en ningún caso los avalan ni los toleran.
También recordaron a sus clientes que la seguridad es prioridad, y los animaron a desconfiar de promociones en redes sociales que prometen “ganancias fáciles” o altos intereses, y a verificar siempre desde canales oficiales.
No te fíes solo por ver un anuncio con logos oficiales o incluso una cuenta "verificada".
Fijate bien a donde te lleva el link. Si el dominio no es el oficial del banco o la empresa, sal de ahí.
Y recuerda la regla de oro de Internet: si suena demasiado bueno para ser cierto, probablemente lo sea.
Las estafas se vuelven cada vez más sofisticadas, pero con un poco de atención puedes evitarlas.