Fraude

Con estas aplicaciones falsas de finanzas usted podría perder su dinero

Bancos de todo el mundo se han visto afectados por un ataque coordinado que pretendía robar credenciales de acceso a tarjetas de crédito y a banca online.

23 de septiembre de 2018
iStock

La tecnología es una gran aliada para mejorar las finanzas y mejorar los indicadores de profundización financiera. En Colombia, según el séptimo reporte de inclusión financiera que elabora Banca de las Oportunidades y la Superintendencia Financiera, ya el 80% de adultos cuenta con algún producto de bancario, donde el que mayor aceptación tiene son las cuentas de ahorro.

Sin embargo, la población más joven, hasta de 23 años, todavía tiene una baja participación. El objetivo ha sido mejorar el acceso a través de alternativas digitales, ya que los jóvenes prefieren ir donde el odontólogo que estar en la oficina de un banco.

Ahora, las aplicaciones de finanzas se han convertido en una alternativa para aprender a organizar el presupuesto. Un estudio de Kantar Ibope Media demostró que en 2016 el 73% de los colombianos compraron un smartphone, lo que representó un incremento del 28% con relación al año 2015 con 57%.

Así mismo, el año pasado, las personas entre 45 y 70 años de edad, fueron las que presentaron un mayor incremento en la posesión de Smartphone con un 19% en promedio. Con relación a los años anteriores, 2014 y 2015, el crecimiento en este segmento fue solo del 11%.

Siga leyendo: ¿Sirve una app bancaria para organizar sus finanzas?

Esta tendencia ha generado que el consumo de internet en las personas que aseguran tener un Smartphone se incremente en los últimos años; desde el año 2010 el consumo de internet en este grupo de personas creció un 39% con relación al 2016.

Las personas que tienen Smartphone, en promedio consumen 42 minutos en cualquiera de las aplicaciones que tienen instaladas en sus teléfonos. En cuanto a las aplicaciones que prefieren los colombianos, las que tiene mayor utilización son las de mensajería instantánea con una penetración del 26%, seguidas por las que permiten ver videos y películas con un 22% y correo electrónico con un 17%.

Ahora, la mayoría de bancos han desarrollado sus aplicaciones para que las personas puedan hacer sus transacciones sin desplazarse ni perder tiempo en filas o en cajeros. Eso lo saben hasta los mismos criminales que se han hecho pasar por entidades que desarrollan aplicaciones de finanzas, para quedarse con el dinero de los trabajadores.

La advertencia la hizo el equipo de ESET, compañía líder en detección proactiva de amenazas, donde alerta sobre una serie de aplicaciones de entidades financieras en Google Play que eran un engaño para robar información confidencial de usuarios de todo el mundo. Las entidades afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.

Le tenemos: ¿Quiere desarrollar su app para web y móvil? Aplique a esta convocatoria

Mediante el uso de formularios fraudulentos, las aplicaciones maliciosas conseguían los detalles de las tarjetas de crédito de los usuarios afectados, así como las credenciales de acceso a ciertos servicios financieros. Las apps falsas aparecieron por primera vez en Google Play el pasado mes con diferentes nombres de desarrolladores y aunque la compañía ya las ha eliminado de su tienda oficial, el hecho de que las diferentes apps contaran con diversas similitudes en el código hace pensar que se desarrollaron por el mismo delincuente.

El atacante se hacía pasar por aplicaciones oficiales y en caso que no existiera una app oficial del servicio legítimo (como Bitpanda) la simulaba para conseguir información confidencial de los usuarios. Para ello, solicitaba las credenciales de acceso a la información de la tarjeta de crédito. Una vez introducidos los datos, se enviaban al servidor del ciberdelincuente y el usuario recibía una felicitación o un agradecimiento por haber accedido correctamente a la app. A partir de ese momento, la aplicación fraudulenta ya no realiza ninguna acción.

Los servicios financieros afectados fueron Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group y Commonwealth Bank of Australia.

“En caso de haber descargado alguna de estas aplicaciones, aconsejamos a los usuarios afectados eliminar las apps maliciosas de inmediato, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación. Los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET se recomienda siempre descargar las aplicaciones bancarias o financieras desde la tienda oficial de Google y comprobar que estén enlazadas a la web oficial de la entidad. Además, una señal de confianza es comprobar el número de descargas y la valoración de los usuarios. Finalmente, contar con una solución de seguridad actualizada en el dispositivo, como ESET Mobile Security, puede ayudar a detectar cualquier situación maliciosa.

FP recomienda: ¿Para qué sirve ahorrar en familia y cómo hacerlo?