Los clientes de bancos que operan online son una de las v¨ªctimas favoritas de los ladrones. BBVA es una de las sucursales bancaria que est¨¢ sufriendo una nueva estafa, tal y como ha asegurado la empresa de ciberseguridad ESET. Desde la firma han informado de una aplicaci¨®n maliciosa creada con el objetivo de suplantar la identidad de los clientes de este banco.

Esta app se ha dise?ado para dispositivos Android y cuenta con el mismo logo que la herramienta oficial de BBVA, por lo que es f¨¢cil que los usuarios menos acostumbrados a usar los aparatos tecnol¨®gicos, como los ancianos, caigan en la trampa. Esta herramienta se descarga en una p¨¢gina web externa a la tienda de aplicaciones del m¨®vil, aunque se desconoce c¨®mo los delincuentes informan a los clientes de su acceso.

La hip¨®tesis m¨¢s probable es que lo hagan a trav¨¦s de mensajes de texto (SMS) fraudulentos, en los que se pide al usuario que se instale la aplicaci¨®n para poder seguir utilizando su cuenta de banco online. Dentro de esta web, el cliente visualiza una explicaci¨®n detallada de c¨®mo omitir los mensajes de advertencia que va a desplegar el tel¨¦fono tras instalar la app. Por tanto, son los propios usuarios los que desactivan la protecci¨®n y dan el acceso a sus datos a los delincuentes.

Ampliar

No descargar nada de p¨¢ginas webs externas

"En el caso de que la v¨ªctima descargue e instale esta aplicaci¨®n en su dispositivo, se presentar¨¢ una pantalla donde se solicitan unas credenciales de acceso. Al tratarse de la suplantaci¨®n de una entidad bancaria, es muy probable que las v¨ªctimas que hayan llegado a este punto introduzcan las credenciales de acceso a la banca online, lo que permitir¨¢ a los delincuentes hacerse pasar por ellos y acceder a su cuenta bancaria", explica ESET.

Sin embargo, esto no es suficiente, y los ciberdelincuentes a¨²n tienen que superar una barrera para hacerse con el dinero. "Con estas credenciales tan solo pueden observar el saldo y consultar los datos asociados a la cuenta bancaria, ya que para poder realizar transferencias se suele necesitar el c¨®digo de un solo uso que la mayor¨ªa de entidades env¨ªan mediante SMS. Es por eso que entre los permisos solicitados por la aplicaci¨®n se encuentra el que le permite interceptar los mensajes SMS para capturar este c¨®digo y poder as¨ª sustraer dinero de la cuenta de la v¨ªctima", se?ala la firma de ciberseguridad.

Por tanto, una vez m¨¢s se recomienda que se ignoren los mensajes de texto que se puedan recibir y cuyo remitente parezca ser un banco, una instituci¨®n o un comercio, por muy cre¨ªble que sea, as¨ª como tampoco se deben descargar aplicaciones que no est¨¦n disponibles en la tienda oficial de nuestro tel¨¦fono y haya referencias sobre ellas.