És indiscutible la dificultat d'allò que s'anomena 'navegar' per la xarxa, sobretot aquests últims anys. Ja no només a l'hora de buscar alguna cosa, sinó perquè com en tota 'navegació' ens exposem constantment a falses indicacions, corrents, i fins i tot pirates. A aquests últims se'ls sol anomenar també hackers o ciberdelinqüents.
Amb el desenvolupament de les noves tecnologies, cada cop és més comú trobar-nos amb tota mena de fraus i estafes. S'ha convertit en una estratègia habitual que alguns d'aquests ciberdelinqüents suplantin la identitat d'empreses, companyies telefòniques o bancs. Tot això per robar les dades personals o treure'n benefici econòmic.
BBVA avisa sobre l'última estafa en què es fan passar pel banc
La Guàrdia Civil, des de l'Oficina de Seguretat de l'Internauta (OSI), ha alertat d'un nou frau que circula pel país. Concretament, es tracta d'un SMS que s'ha difós suplantant el banc BBVA i, a través d'un enllaç, instal·la un malware als dispositius.
La tècnica del smishing per robar-te les dades
Com a esquer, els delinqüents fan servir una tècnica que es diu smishing. Consisteix a fer arribar un missatge -normalment breu- via SMS o alguna altra aplicació de missatgeria perquè la víctima aporti les seves dades bancàries o personals. Se solen anunciar com a promocions irresistibles, premis o recompenses, o avisos d'una empresa o un banc.
En aquest cas, en el missatge maliciós alerta als usuaris que la seva versió d'Android del dispositiu no és compatible amb l'actualització de l'aplicació del banc. A continuació, ofereix la solució al problema accedint a un enllaç i així obtenir més informació sobre la suposada funcionalitat 'autenticador de dos passos'.
El resultat de seguir l'enllaç: la visita a una pàgina web fraudulenta amb una aparença similar a l'oficial del BBVA. Un cop aquí, es demana completar uns passos de 'verificació' per, a continuació, descarregar una aplicació maliciosa al telèfon mòbil. L'aplicació que s'instal·la s'anomena BBVA2FA.
Les víctimes moltes vegades no s'adonen de l'engany
El més probable és que un cop instal·lada l'app, els ciberdelinqüents ja hagin començat a robar les dades i, fins i tot, els diners de les víctimes. Tot i això, les autoritats, a més d'haver alertat d'aquesta estafa, han donat a conèixer les recomanacions i passos a seguir per als afectats.
Per a aquells usuaris que hagin 'picat' i hagin seguit l'enllaç de l'SMS i, posteriorment, s'hagin instal·lat l'aplicació, han d'eliminar la descàrrega com més aviat millor. Alhora, modificar de seguida la contrasenya d'accés del banc digital i contactar amb l'entitat oficial per informar-los. També es recomana escanejar el dispositiu amb un antivirus actualitzat.
D'altra banda, l'Institut Nacional de Ciberseguretat (INCIBE) demana a les víctimes que recopilin totes les proves possibles de l'estafa. Captures de pantalla, missatges o correus electrònics seran útils per presentar una denúncia davant les Forces i Cossos de Seguretat de l'Estat.
Com evitar que et robin els diners?
Amb evitar i ignorar qualsevol missatge d'aquest tipus hauria de ser suficient per estar fora de perill de qualsevol smishing. Es recomana esborrar el missatge i no contestar. A més, podem revisar entre els fitxers del telèfon si apareix descarregat algun fitxer amb el nom de 'BBVA2FA.apk' (o similar) i, si és així, eliminar-lo.
Mantenir apagada l'opció 'instal·lació d'aplicacions d'orígens desconeguts' dels paràmetres és una protecció més. Si prenem totes aquestes precaucions que ens dona l'OSI, ens podrem estalviar un bon ensurt. A més, també evitem veure'ns obligats a restaurar el mòbil als seus valors de fàbrica, i perdre així tot allò que hi tinguem guardat.
Espanya és dels països que més estafes rep
Sigui en forma de correu electrònic, SMS o altres tipus de missatges, Espanya és dels països més afectats per estafes d'aquesta mena. Durant aquests últims anys, hi ha hagut un increment dels intents d'estafa a clients d'entitats bancàries, com ha estat el cas del banc Santander, CaixaBank i ara BBVA.
Tècniques com l'esmentada smishing o phishing, que ens anuncien grans ofertes i regals, o simples alertes falses, són les més utilitzades. Per això autoritats com l'OSI o l'INCIBE insisteixen que cal prendre precaucions per no caure en la trampa dels ciberdelinqüents.