Pirateig d’Instagram: com podem evitar-lo i com hem d’actuar si ens han suplantat la identitat

Una notificació d’Instagram apareix al mòbil. És un amic, que t’escriu per demanar-te que el votis en un concurs d’internet a què s’ha presentat. Has de fer clic a un enllaç que et passa, posar-hi el teu nom d’usuari, i votar. Però possiblement acabes a mig procés i no arribes a votar mai: és un enllaç fraudulent que permet que et robin el compte d’Instagram. Al cap de pocs minuts, rebràs una notificació indicant que has tancat la sessió del teu compte, i, quan provis de tornar-hi a entrar, ja no podràs. La contrasenya ja no és la que tenies. Has estat víctima d’un pirateig d’Instagram.

El pirateig o suplantació d’identitat a les xarxes socials és un dels atacs amb més incidència al món, per la gran quantitat de persones que fan servir les eines digitals. Tot i que tinguis més risc de ser víctima d’un ciberdelicte com més seguidors tinguis, qualsevol persona és susceptible de ser atacada. Bruno Pérez, expert en ciberseguretat, explica que el cibercriminal cercarà la confiança de la gent per aprofitar-se’n, per això és igual que tinguis pocs seguidors o molts: tothom té gent coneguda que l’estima i en qui confia, la cosa que interessa als delinqüents. Tot robant-te la identitat, enviaran un missatge fals i els qui confien en tu se’l creuran. D’aquesta manera, et podran robar les dades personals o els diners. Com? T’oferiran inversions fraudulentes, inversions en criptomonedes, o et demanaran que t’inscriguis a un concurs que en realitat és una estafa, per exemple. Però, si tots som vulnerables de ser estafats a les xarxes, com ens podem protegir?

Com podem evitar que ens pirategin Instagram

Pérez té molt clar que l’única manera d’evitar un pirateig d’Instagram o d’unes altres xarxes socials és activar el doble factor de verificació o autentificació. És un sistema de verificació d’identitat en què l’usuari ha de superar dues barreres de seguretat abans de poder accedir a un compte o servei. Per exemple, un dels més coneguts és Authenticator, que molts potser teniu instal·lat al mòbil. Als pagaments en línia, per exemple, són d’ús obligatori: les entitats financeres apliquen sempre un doble factor de verificació abans d’ordenar transferències i pagaments. És un codi SMS que es rep al telèfon mòbil, però també poden ser dades biomètriques (com ara l’empremta dactilar, el reconeixement facial o els escànners de retina o iris). D’aquesta manera, cap usuari que no sigui el titular de la xarxa social pot apoderar-se’n. “No tenir doble factor d’autentificació és com deixar el cotxe amb les finestres abaixades. Te’l poden robar”, remarca Pérez. Per això insisteix que tothom se l’instal·li, i no solament a l’Instagram, sinó a totes les plataformes i aplicacions: sigui el Gmail, el WhatsApp o el Facebook.

“A qui piratejaran el compte? A qualsevol persona que no tingui activat el doble factor de verificació. Perquè per una qüestió de combinació, la teva contrasenya al final els apareixerà. També les teves contrasenyes apareixen en esquerdes de seguretat que hi hagi hagut, en filtracions de dades, perquè per a qualsevol cosa et fan crear un usuari i una contrasenya”, diu Pérez. Per això, demana que canviem sovint les contrasenyes, i que no les posem senzilles: “La gent no s’adona que és molt important la contrasenya. Tothom se’n fot, però és que és l’opció que tu tens de fer que les coses siguin segures o no.”

Quines dades poden robar si ens entren al compte?

Una vegada que els delinqüents hagin entrat al nostre compte d’Instagram, podran saber tot de dades personals, com el lloc de residència, quants germans tenim o quina mena de vi ens agrada més. I, a partir d’ací, podran saber els nostres punts dèbils: “Si veuen que ara ets solter, podries ser objecte d’una estafa de l’amor”, avisa Pérez, que té clar que la informació que els pugui donar el perfil és poder. Pérez diu que els data-brokers saben més de setanta mil coses nostres.

Això sense tenir en compte un perill afegit: els pirates tenen accés als missatges privats, i veuran tot allò que hàgim enviat als contactes, inclosos missatges amb informació delicada com ara imatges de nus o amb poca roba.

Com hem d’actuar si ens han piratejat?

El primer que cal fer en cas de pirateig d’Instagram és denunciar-ho als cossos de seguretat, perquè, si es publica res que després comprometi a tercers, es pugui al·legar que el compte no era usat per nosaltres i que ho havíem denunciat. D’una altra banda, és important d’avisar els cercles pròxims i de confiança (familiars, amics, coneguts…) que hem estat víctimes d’aquest cibercrim, perquè així puguin denunciar el compte i, alhora, evitar que els pirategin el seu.

Si la contrasenya que teníem a Instagram era la mateixa que teníem per a accedir a unes altres aplicacions, cal canviar-les immediatament, perquè els pirates poden aprofitar-ho per entrar a les altres aplicacions i extreure més informació. “No estaria de més, ja que has vist que ets vulnerable per una xarxa social, de canviar les altres contrasenyes que tinguis, perquè segurament fa deu anys que no les canvies”, afegeix Pérez.

D’una altra banda, no cal canviar o anul·lar les targetes del banc, llevat que hi hagi informació bancària a Instagram. En aquest cas, sí que és oportú de tancar el compte i obrir-ne un de nou com més aviat millor.

Sovint, quan et suplanten la identitat a Instagram, accedeixen fàcilment al teu Gmail, perquè el correu electrònic sol estar-hi vinculat. Això és moltes vegades encara més delicat, perquè al correu electrònic s’hi poden trobar moltes altres dades personals, com ara el document d’identitat. Per això, cal canviar la contrasenya del Gmail com més aviat millor per recuperar el control del compte.

Com recuperar un compte d’Instagram piratejat?

Habitualment, no és possible de recuperar el compte d’Instagram una vegada t’han suplantat la identitat. “A Instagram, realment tant li fa que perdis el compte, perquè sap que te’n crearàs un altre. El dia que tens un problema de ciberseguretat veus que no hi ha res, ni hi ha ningú. Estàs sol i t’has quedat tirat com un gos”, lamenta Pérez. El problema, diu, és que pensem que som clients d’Instagram (o de les altres xarxes socials), però realment no és així: “Ser usuari no vol dir ser client. El client és qui li compra la publicitat a Instagram, però tu no ets cap client. Per tant, no et respondran. Ja pots dir missa, que els és indiferent.”

Sigui com sigui, hi ha gent que aconsegueix de recuperar el compte, amb molta sort i perseverança. “És una loteria”, resumeix Pérez. Com ho hem de fer, doncs? Primer de tot, cal entrar a la pàgina web que ofereix el servei d’Instagram, triar l’opció “Han piratejat el meu compte”, i especificar el nom d’usuari. En aquest punt, el servei d’Instagram hauria d’enviar un codi de sis dígits a un correu segur que li hàgim dit, i d’aquesta manera, recuperar el control del compte. Però aquells que ho ha provat saben que no és fàcil que el servei d’Instagram enviï el codi. De fet, rarament l’envia.

Ara, si teniu sort i aconseguiu que algú us atengui i us enviï el codi, posteriorment us demanen una prova de vida: haureu d’ensenyar la vostra fotografia amb el document d’identitat, i us faran fer un cartell amb el vostre nom mentre hi sou darrere, per comprovar que sou la persona de les fotografies del compte d’Instagram. “Però pel camí, pot ser que entris en un bucle infinit”, alerta Pérez, que explica que s’ha trobat casos de gent que ha trigat tres setmanes o tres mesos i uns altres que no han recuperat mai més el compte, tot i seguir els mateixos passos de recuperació.

De tota manera, ens dóna alguns trucs per a poder-ho aconseguir: cal provar de restaurar el compte sempre amb el mateix dispositiu mòbil i amb la mateixa wi-fi, amb molta insistència, i que molta gent notifiqui que han piratejat aquell compte d’Instagram. A més, els horaris són clau: “Nosaltres som a Europa, però els treballadors d’Instagram són als Estats Units o a l’Àsia. Cal fer-ho en hores laborals d’allà.” Com a últim recurs, hi ha algunes empreses que es dediquen a recuperar comptes d’Instagram que han estat piratejats, però demanen força diners.

En tot cas, Pérez avisa que no hem de pensar en la típica imatge d’un pirata aïllat que vol robar-nos les dades, sinó d’un sistema més complex: “Ara ja no ataquen persones, sinó sistemes intel·ligents.” Per això, recorda que cal anar molt amb compte a les xarxes socials. “Els cibercriminals, que tenen molts mitjans, fan unes inversions enormes amb intel·ligència artificial per enganyar la gent”, diu. Si a això hi afegim una població amb una gran dependència tecnològica i una ignorància bastant gran del funcionament de la tecnologia que empra, el resultat és explosiu.