La Guardia Civil alertaba el pasado 20 de mayo acerca de una nueva estafa que, según algunos medios de comunicación, se colaba a través de las aplicaciones de linterna o calculadora en el móvil del usuario para robar sus datos de acceso bancarios.
Un vídeo de Antena 3 lleva circulando estos últimos días por WhatsApp y hace referencia a este comunicado, enviado por la Guardia Civil a todas las comandancias de España, donde se explica esta técnica de phishing y en el epicentro del problema de seguridad están las mencionadas aplicaciones, que se encuentran en la práctica totalidad de los smartphones actuales.
Sin embargo, es necesario aclarar que al contrario de lo que se ha publicado y lo que se escucha en ese vídeo, ni la app de linterna ni la de calculadora que suelen venir preinstaladas en los teléfonos son las culpables de estos robos de datos bancarios, ni las de Android ni las de iOS.
¿Dónde radica realmente el problema? En las aplicaciones de terceros poco fiables que los usuarios pueden descargarse, especialmente si se instalan desde fuentes no oficiales como las tiendas de aplicaciones Google Play o App Store. Aunque estas apps maliciosas también pueden llegar a colarse en las tiendas oficiales de Google y Apple, es menos probable y ambas compañías suelen reaccionar con bastante rapidez si se descubre que una aplicación está haciendo lo que no debería hacer.
La Guardia Civil explica que este tipo de aplicaciones aparentemente inofensivas pueden detectar la aplicación bancaria que el usuario tiene instalada y recrear una réplica que ‘suplanta’ a la del banco y pide las credenciales de acceso cuando se abre. Una vez el usuario los escribe, se ha conseguido el primer paso.
El siguiente paso es la doble verificación, que muchas aplicaciones de banca online utilizan con un SMS que se envían al teléfono para verificar la operación online, bien sea una transferencia o un pago mediante tarjeta en algunas plataformas de compra.
Aquí pueden hacer un duplicado de la tarjeta SIM y transferir el número a otro móvil que sí está bajo control de los ciberdelincuentes, es lo que se conoce como SIM Swapping. Una vez se tiene acceso al terminal de la víctima son muchos los datos que pueden obtenerse para suplantar su identidad y solicitar a la operadora telefónica un duplicado de la tarjeta SIM argumentando un robo, una pérdida, etc.
Y el paso final en esta estafa es recoger en la tienda física el duplicado, probablemente uno de los pasos más complicados ya que según detalla la Guardia Civil se han presentado autorizaciones falsas, copias de DNI e incluso se ha llegado a sobornar a los dependientes.
Ya con la tarjeta SIM en su poder, el delincuente puede completar operaciones bancarias que requieran un código mediante SMS y terminar la estafa, que comenzó justamente por no usar las aplicaciones nativas que traen los móviles de calculadora y linterna.
Es importante descargar e instalar apps desde las tiendas oficiales y fuentes fiables, nunca desde páginas o tiendas de terceros desconocidas, así se reduce sensiblemente la posibilidad de ser un blanco fácil para los ciberdelincuentes.
Hemeroteca
Publicidad
Esquelas