Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad Act. 16 jun 2022

¿Es este mi banco? Cuando los delincuentes practican la suplantación de identidad con ‘fake apps’

¿Es este mi banco? Cuando los delincuentes suplantan a tus app
Alejandro Tarriño (Experto en ciberseguridad - BBVA)

Cada vez es más común recibir ataques de suplantación de entidades bancarias, cuyo objetivo es conseguir nuestras claves de acceso en primer lugar, para posteriormente acceder a nuestros activos. Sin embargo, el aumento de estos ataques ha reforzado los esfuerzos de los equipos de seguridad de los bancos y de los cuerpos policiales, tanto en prevención como en concienciación, poniéndoselo cada vez más difícil a los ciberdelincuentes.

El método más habitual sigue siendo el envío de un SMS (‘smishing’) o de un correo electrónico (‘phishing’) en el que se nos informa de alguna clase de alerta y se nos adjunta un enlace para regularizar la supuesta situación anómala, ya sea descargando una aplicación o haciéndonos creer que iremos a la web del banco.

En ambos casos, debemos evitar pulsar en los enlaces de dichos mensajes. Recuerda que BBVA nunca te mandará enlaces a través de SMS, ni te pedirá claves o datos personales.

Con las descargas existe el problema añadido de que se instale en nuestro dispositivo un ‘malware’ que falsifique la app de BBVA. En esta situación, lo que se pretende es obtener nuestro usuario, contraseña o incluso  el código de confirmación para autorizar operaciones de nuestras cuentas hacia la de los ciberdelincuentes.

En este sentido, algunos clientes de BBVA España recibieron durante el mes de junio una campaña de ‘smishing’ lanzada por los ciberdelincuentes con el siguiente mensaje:

Tras pulsar en el enlace, se le presentaba al usuario una pantalla de robo de credenciales muy similar a la oficial de BBVA, para luego ofrecerle descargar una supuesta aplicación legítima llamada BBVA Protect o BBVA Lock.

En caso de que alguna vez recibas un mensaje de este tipo, recuerda que solo existe una aplicación oficial de BBVA y es la que puede encontrarse en las páginas o aplicaciones de descarga oficiales (Google Play y Apple Store). BBVA nunca te enviará enlaces para la descarga directa de aplicaciones.

Para prevenir estas situaciones, lo mejor es recordar algunos sencillos consejos:

  • Utiliza los centros de descarga oficiales a la hora de instalar aplicaciones.
  • Evita descargar aplicaciones a través de enlaces incluidos en correos electrónicos, SMS o provenientes de aplicaciones de mensajería instantánea.
  • Verifica en la sección de Aplicaciones, dentro del apartado de Ajustes de tu dispositivo, que todas las aplicaciones son conocidas y que recuerdas haberlas instalado.
  • Asegúrate de que el ‘software’ de tu dispositivo está siempre actualizado a la última versión.
  • Si hay aplicaciones que hace tiempo que no usas o están obsoletas, es mejor desinstalarlas.

Y si sospechas o crees que has sido víctima de estos ataques, es fundamental denunciar los hechos ante las autoridades policiales ya que es la única manera de luchar contra los delitos telemáticos. Además, es importante avisar al banco por medios legítimos para proceder al bloqueo de la cuenta, el acceso, la tarjeta o lo que corresponda, marcando directamente el número del banco (900 102 801, en el caso de clientes de BBVA España) o escribiendo la página web del banco directamente en el navegador.