Es indiscutible lo complejo que se ha vuelto, en tan solo unos años, lo que se llama “navegar” por la red. Ya no por su dificultad a la hora de buscar algo, sino, porque como en toda “navegación” nos exponemos constantemente a falsas indicaciones, corrientes, e incluso piratas. A estos últimos se les suele llamar también “hackers” o ciberdelincuentes.
Con el desarrollo de las nuevas tecnologías, cada vez es más común encontrarnos con todo tipo de engaños y estafas. Se ha convertido en una estrategia habitual que, algunos de estos ciberdelincuentes, suplante la identidad de empresas, compañías telefónicas o bancos. Todo ello para robar los datos personales o sacar beneficio económico.
BBVA avisa sobre la última estafa en la que se hacen pasar por el banco
La Guardia Civil, desde la Oficina de Seguridad del Internauta (OSI), ha alertado de un nuevo fraude que circula por el país. Concretamente, se trata de un SMS que se ha difundido suplantando al banco BBVA, y a través de un enlace instala un ‘malware’ en los dispositivos.
La técnica del ‘smishing’ para robarte los datos
Como cebo, los delincuentes, utilizan una técnica que se llama ‘smishing’. Consiste en hacer llegar un mensaje -normalmente breve- vía SMS o alguna otra aplicación de mensajería para que la víctima aporte datos bancarios o personales. Se suelen anunciar como promociones irresistibles, premios o recompensas o avisos de una empresa o banco.
En este caso, en el malicioso mensaje alerta a los usuarios que su versión de Android de su dispositivo no es compatible con la actualización de la aplicación del banco. A continuación ofrece la solución al problema accediendo a un enlace y así obtener más información sobre la supuesta funcionalidad ‘auntenticador de dos pasos’.
El resultado de seguir el enlace: la visita a una página web fraudulenta con una apariencia similar a la oficial del BBVA. Una vez ahí, se pide completar unos pasos de “verificación” para a continuación descargar una aplicación maliciosa en el teléfono móvil. La aplicación que se instala se llama BBVA2FA.
Las víctimas en muchas ocasiones no se dan cuenta del engaño
Lo más probable es que una vez instalada la app, los ciberdelincuentes ya hayan empezado a robar los datos e incluso dinero de las víctimas. Sin embargo, las autoridades, además de haber alertado de esta estafa, han dado las recomendaciones y pasos a seguir para los afectados.
Para aquellos usuarios que hayan “picado” y hayan seguido el enlace del SMS e instalado la aplicación, deben eliminar la descarga cuanto antes. A su vez, modificar enseguida la contraseña de acceso del banco digital y contactar con la entidad oficial para informarles. También se recomienda escanear el dispositivo con un antivirus actualizado.
Por otro lado, el Instituto Nacional de Ciberseguridad (INCIBE) insta a las víctimas a recopilar todas las pruebas posibles de la estafa. Capturas de pantalla, mensajes, e-mails serán útiles para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
¿Cómo evitar que te roben el dinero?
Con evitar e ignorar cualquier mensaje de este tipo tendría que ser suficiente para estar a salvo de cualquier ‘smishing’. Se recomienda borrar el mensaje y nunca contestar. No va más, revisar entre los archivos del teléfono si aparece descargada algún archivo con el nombre de 'BBVA2FA.apk' (o similar) y, de ser así, eliminarlo.
Mantener apagada la opción 'instalación de aplicaciones de orígenes desconocidos' de los ajustes es una protección más. Si tomamos todas estas precauciones que nos da la OSI, podremos ahorrarnos un buen susto. Además, también evitamos vernos obligados a restaurar el móvil a sus valores de fábrica, y perder así todo lo que tengamos guardado.
España es de los países que más estafas recibe
Ya sea en forma de correo electrónico, SMS u otro tipo de mensajes, España es de los países más afectados por estafas de este tipo. Este los últimos años ha habido un incremento de los intentos de estafa a clientes de entidades bancarias, como ha sido el caso del banco Santander, CaixaBank y ahora BBVA.
Técnicas como la mencionada ‘smishing’ o “phishing”, que nos anuncian grandes ofertas y regalos, o simples alertas falsas, son las más empleadas. Por eso autoridades como la OSI o el INCIBE insisten tanto en las precauciones que hay que tomar para no ser “picado” por los ciberdelincuentes.