Falsas apps financieras: qué son y cómo protegerte

Falsas apps financieras: qué son y cómo protegerte

Los smartphones permiten agilizar nuestra vida financiera y mantener todo bajo control. Pero también surgen riesgos de los que hay que estar prevenidos.

Phishing financiero en aplicaciones móviles de celular
Las tiendas de aplicaciones de iOs y Android son una de las claves del éxito de estos sistemas operativos: miles de apps para probar, personalizar y aumentar las capacidades del smartphone.

Sin embargo, la atractiva abundancia de software también puede implicar riesgos serios para la privacidad y las finanzas personales si no se toman los debidos resguardos.

El peligro es concreto: este año comenzaron a detectaron falsas aplicaciones bancarias en la tienda Google Play, a la que todos los usuarios de Android pueden acceder con sólo pulsar un icono en sus pantallas.

El hallazgo fue reportado por la compañía de seguridad Eset, que reveló una operatoria que afectó a cientos de usuarios en países asiáticos. Pero se trata de una modalidad que podría replicarse en otras partes del mundo.

Aplicaciones apócrifas de los principales bancos se colaron en la Play Store y muchos de sus clientes las descargaron y utilizaron de manera desprevenida.

Como anzuelo, las apps maliciosas ofrecían incrementar el límite de crédito de la tarjeta para usuarios de tres bancos de India. A ellos les solicitaban detalles de la tarjeta de crédito y credenciales de acceso a los servicios bancarios a través de Internet. Finalmente, los datos robados de las víctimas eran filtrados en Internet.

Cómo funcionaba el engaño

Las tres aplicaciones recientemente descubiertas seguían el mismo procedimiento. Una vez ejecutadas, se desplegaba un formulario en el que se solicitaba a los usuarios detalles de la tarjeta de crédito. Si los usuarios completaban el formulario y seleccionaban “enviar”, eran derivados a un nuevo menú en el que se pedía las credenciales de acceso al servicio bancario online.

A continuación, las víctimas del engaño eran dirigidos a una tercer pantalla en la cual se les agradecía por su interés y se les informaba–falsamente– que un “Ejecutivo de Atención al Cliente” se comunicaría a la brevedad.

Mientras tanto, los datos ingresados a través de los formularios falsos eran enviados al servidor de los cibercriminales.

“Si bien este engaño involucra bancos de India, hay que tener en cuenta que esto se puede replicar fácilmente en otro países por lo que es muy importante tenerlos en cuenta para que como usuarios no seamos engañados de la misma manera”, señaló Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset para Latinoamérica.

Recomendaciones

Ante la proliferación de fraudes en Internet y en los mercados de apps, hay una serie de prácticas que los usuarios podemos implementar para minimizar los riesgos.

  • Utilizar los store oficiales: Google Play y App Store.
  • Leer la descripción de cada aplicación que se desee descargar.
  • Verificar los permisos que exigen dichas aplicaciones.
  • Buscar reseñas de la aplicación en cuestión.
  • Mantener los dispositivos Android actualizados y utilizar una solución de seguridad confiable.
  • Prestar atención a las valoraciones de otros usuarios.
  • En caso de duda, buscar opiniones y comentarios en Google.
  • Evitar las apps de redes sociales.

La amenaza del “phishing”

Phishing financiero en aplicaciones móviles de celular
El engaño de las falsas apps se enmarca dentro de una familia de fraudes conocidos como “phishing”. No por casualidad el término hace referencia a la pesca (fishing, en inglés): justamente, se trata de “pescar” víctimas digitales mediante diferentes métodos.

Los expertos de seguridad informática definen al phishing como un método de “ingeniería social” que tiene como objetivo engañar a las víctimas a través de la suplantación de identidad de una empresa o persona.

¿Y por qué se habla de ingeniería social? Porque más que tratar con líneas de código informático, en estos fraudes los cibercriminales usan técnicas básicas de manipulación dirigidas a “hackear” la conducta de las personas.

El medio preferido para los ataques de phishing siempre ha sido el correo electrónico. Estos correos fraudulentos se caracterizan por plantear diferentes situaciones para que el usuario responda con datos personales o acceda a ingresarlos a un sitio falso.

Y no se trata sólo de falsos correos de banca online. En realidad, es un método que se puede utilizar contra cualquier otra web popular: Amazon, Facebook, PayPal, Mercado Libre, etc.

Phishing financiero en aplicaciones móviles de celular
La principal arma para protegernos es estar informados e incorporar ciertas nociones de seguridad a nuestro repertorio de sentido común.

Por ejemplo, un banco nunca nos pedirá que le enviemos claves o datos personales por correo.

Tampoco hay que entrar a la web de nuestro banco pulsando links incluidos en un email dudoso, porque podrían dirigirnos a un sitio fraudulento. Escribamos la dirección en el navegador o usemos marcadores (favoritos) si accedemos con frecuencia.

Otra clave para detectar un mail fraudulento es el lenguaje utilizado. Errores de traducción y mala ortografía delatan rápidamente a los cibercriminales en correos que ni siquiera deben contestarse.

Y ante una sospecha, nunca hay que tomar la decisión de arriesgarse, un simple llamado puede resolver la cuestión. El servicio ICBC Hola atiende a los clientes de lunes a viernes de 8 a 20 hs: 0810-444-4652 o *4652 (HOLA) desde el celular.

Nuevos servicios, nuevos cuidados

La banca online y las apps facilitan en gran medida la tarea de controlar nuestras cuentas y administrar el dinero. Pero las ventajas de esta transformación digital también deben cuidarse con nuevos hábitos de seguridad.

Frente al peligro de phishing lo mejor que se puede hacer es no apresurarse y leer bien lo que se presenta en la pantalla –del celular o de la PC– antes de actuar. De esa manera, quedan expuestos la mayor parte de los fraudes.