Ciberseguridad
Los hackers envían un mensaje indicándole al usuario que tiene que actualizar su aplicación de banca móvil. La Benemérita advierte de que lo pretenden, si pinchamos en el enlace, es robarnos.
Las estafas a través del teléfono móvil están a la orden del día. De hecho España es uno de los países más afectados por este tipo de mensajes fraudulentos. Una de las formas más utilizadas últimamente es la del paquete sin recoger, el cebo que utilizan para tratar de que pinchemos en un enlace y robarnos así nuestros datos. Los SMS haciéndose pasar por bancos también están muy de moda entre los hackers.
La Guardia Civil ha lanzado una alerta sobre los SMS que "suplantan a BBVA indicando que su versión de Android no es compatible con la actualización de banca móvil", asegura la Benemérita en su Twitter que nos insta a no picar: "el objetivo es que pulse un enlace que descarga un malware en su dispositivo". Es decir, pinchando en ese link lo que estamos haciendo sin saberlo es descargarnos una aplicación maliciosa en el nuestro teléfono, permitiendo a los cibercriminales robar nuestros datos bancarios e incluso nuestro dinero.
El Instituto Nacional de Ciberseguridad (Incibe) ha descubierto otra nueva campaña en la que los cibercriminales se hacen pasar por el banco, con la finalidad de robar datos personales y bancarios a todos sus usuarios. El procedimiento es el siguiente: los delincuentes amenazan a la víctima con que se va a realizar un cargo en su cuenta de 215 euros perteneciente a una compra que habría sido realizada a través de Amazon.
El canal en el que se desarrolla la campaña esa través de SMS. En este, los criminales aseguran ser del banco y a continuación, le dicen al usuario que debe hacer 'clic' en un enlace que hay junto al mensaje, si elige fraccionar el pago o cancelar la compra.
"Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación -junto a una URL fraudulenta-". Se puede leer en el SMS.
Si se da el caso de que el internauta pulsa en el hipervínculo, automáticamente le lleva a una página web que se hace pasar por la página oficial de la entidad bancaria. Además. le piden al usuario los datos para acceder a la cuenta del banco online (DNI y clave personal).
"Al introducir las credenciales de acceso y pulsar en el botón 'Entrar', la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válidos, aunque los ciberdelincuentes ya estarán en posesión de las credenciales", aseguran desde Incibe. No se descarta que la campaña se esté también materializando también a través de correo electrónico.
"Desconfié y llamé a mi banco"
Alicia ya había recibido mensajes de este tipo, haciéndose pasar por conocidas empresas de paquetería o incluso bancos con los que no tenía ninguna relación. Pero cuando le llegó uno de su banco le extrañó: "sobre todo porque me llegó a través del mismo hilo de SMS por donde me llegan las claves de mi banco cuando tengo que confirmar por ejemplo una compra online, eso me hizo dudar”.
En ese mensaje le indicaban que “habían detectado un inicio de sesión inusual y que mi cuenta iba a ser bloqueada por motivos de seguridad, que si quería evitarlo pinchara en un link". Lo que hizo Alicia fue llamar inmediatamente a su banco: “me confirmaron que ellos nunca envían enlaces para descargar nada, que por favor no pinchara y que recordara eso siempre".
Qué hacer si ya hemos picado
Si nos llega un mensaje así la Oficina de Seguridad del Internauta recomienda no responderlo, de hecho lo mejor es directamente borrarlo. Pero si ya hemos pinchado en el enlace lo importante es eliminar esa app lo antes posible y escanear el Smartphone con un antivirus que esté actualizado.
Al igual que con otros ataques, es importante alertar a tus conocidos para que estén prevenidos, ya que los hackers pueden utilizar los contactos de tu agenda para enviarles mensajes y así captar a más víctimas.