Tecnología

El BBVA no pide que actualices su aplicación mediante un SMS: alertan de una nueva estafa

Puede darse la circunstancia de que la aplicación móvil de un banco se quede desfasada si llevamos demasiado tiempo sin actualizarla y, por lo tanto, no funcione a menos que la actualicemos. En ese caso, es vital que la actualización se lleve a cabo a través de tiendas autorizadas, como Play Store o Apple Store. Pero, sobre todo, es vital desconfiar de páginas web desconocidas.

De lo contrario, corremos el riesgo de caer en engaños, estafas o timos. Esto precisamente es lo que pretende el último fraude detectado por la Oficina de Seguridad del Internauta (OSI), y del que avisa la Guardia Civil a través de sus redes sociales.

"ALERTA!! Detectados SMS fraudulentos que suplantan a BBVA indicando al usuario que su versión de Android no es compatible con la actualización de banca móvil, y cuyo objetivo es que pulse un enlace que descarga malware en su dispositivo. No Piques", avisa el cuerpo de seguridad.

Tal y como denuncian, el fraude pretende hacerse pasar por el banco BBVA, y capta la atención de sus víctimas a través de un mensaje de texto SMS cuyo objetivo es que el usuario pinche en su enlace.

Aspecto de la web fraudulenta. / OSI

Al hacerlo, el navegador nos conducirá hasta una página bajo la presunta apariencia del banco, en la que se nos explica que nuestra versión de la aplicación necesita ser actualizada. "Esta aplicación no se puede descargar en Google Play ya que es solo para clientes de BBVA y, por lo tanto, puede dar una advertencia de Google Play y también de Android", explica la web fraudulenta.

Tal y como suele suceder en este tipo de engaños, en los que los estafadores suplantan la identidad corporativa de grandes entidades, el texto está plagado de errores ortográficos y gramaticales. Sin embargo, los colores y los logotipos pueden llevar a quienes reciban este mensaje a la confusión.

Si se cae en el engaño y se pincha en el botón 'Instalar la aplicación 2FA', se descargará una aplicación maliciosa que "podría llevar a cabo distintas acciones maliciosas, como por ejemplo utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar así más víctimas", describen desde OSI.

Como actuar ante el fraude

"Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque. Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje. En cualquier caso, revisa en tu gestor de archivos del teléfono si se ha descargado el archivo malicioso llamado 'BBVA2FA.apk' (o similar) y, de ser así, procede a eliminarlo", detalla la oficina de seguridad.

Para evitar en la medida de lo posible caer en este tipo de engaños, la OSI recomienda mantener inhabilitada la opción de 'instalación de aplicaciones de orígenes desconocidos' dentro de los ajustes de tu dispositivo. "Así minimizarás los riesgos de instalar aplicaciones maliciosas en tu dispositivo", explican.

Otro consejo útil pasa por realizar copias de seguridad de los dispositivos de forma periódica, "para que si se da una situación como esta, no pierdas la información, ni el contenido de tu dispositivo". "Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE)", indican.

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.