ACTUALIDAD

¿Eres cliente del BBVA? Cuidado con esta estafa

Existe una aplicación maliciosa que se instala a través de una web externa y que solicita que se desactive la protección del móvil para robar las credenciales.

0
¿Eres cliente del BBVA? Cuidado con esta estafa.

Los clientes de bancos que operan online son una de las víctimas favoritas de los ladrones. BBVA es una de las sucursales bancaria que está sufriendo una nueva estafa, tal y como ha asegurado la empresa de ciberseguridad ESET. Desde la firma han informado de una aplicación maliciosa creada con el objetivo de suplantar la identidad de los clientes de este banco.

Esta app se ha diseñado para dispositivos Android y cuenta con el mismo logo que la herramienta oficial de BBVA, por lo que es fácil que los usuarios menos acostumbrados a usar los aparatos tecnológicos, como los ancianos, caigan en la trampa. Esta herramienta se descarga en una página web externa a la tienda de aplicaciones del móvil, aunque se desconoce cómo los delincuentes informan a los clientes de su acceso.

La hipótesis más probable es que lo hagan a través de mensajes de texto (SMS) fraudulentos, en los que se pide al usuario que se instale la aplicación para poder seguir utilizando su cuenta de banco online. Dentro de esta web, el cliente visualiza una explicación detallada de cómo omitir los mensajes de advertencia que va a desplegar el teléfono tras instalar la app. Por tanto, son los propios usuarios los que desactivan la protección y dan el acceso a sus datos a los delincuentes.

¿Eres cliente del BBVA? Cuidado con esta estafa.

No descargar nada de páginas webs externas

"En el caso de que la víctima descargue e instale esta aplicación en su dispositivo, se presentará una pantalla donde se solicitan unas credenciales de acceso. Al tratarse de la suplantación de una entidad bancaria, es muy probable que las víctimas que hayan llegado a este punto introduzcan las credenciales de acceso a la banca online, lo que permitirá a los delincuentes hacerse pasar por ellos y acceder a su cuenta bancaria", explica ESET.

Sin embargo, esto no es suficiente, y los ciberdelincuentes aún tienen que superar una barrera para hacerse con el dinero. "Con estas credenciales tan solo pueden observar el saldo y consultar los datos asociados a la cuenta bancaria, ya que para poder realizar transferencias se suele necesitar el código de un solo uso que la mayoría de entidades envían mediante SMS. Es por eso que entre los permisos solicitados por la aplicación se encuentra el que le permite interceptar los mensajes SMS para capturar este código y poder así sustraer dinero de la cuenta de la víctima", señala la firma de ciberseguridad.

Por tanto, una vez más se recomienda que se ignoren los mensajes de texto que se puedan recibir y cuyo remitente parezca ser un banco, una institución o un comercio, por muy creíble que sea, así como tampoco se deben descargar aplicaciones que no estén disponibles en la tienda oficial de nuestro teléfono y haya referencias sobre ellas.