Las estafas de phishing avanzan, engañando a usuarios con falsas apps bancarias para robar credenciales al instalar supuestas aplicaciones de entidades financieras.

Quien más y quien menos, hoy en día todo el mundo tiene una app de su banco instalada en el teléfono móvil. Gracias a estas aplicaciones es posible llevar a cabo todo tipo de operaciones bancarias en cualquier momento, desde cualquier parte. Por desgracia, los ciberdelincuentes lo saben, y han aplicado sus estafas de phishing también a ellas.

De hecho, cada vez son más los expertos en ciberseguridad que advierten sobre este fraude, que ya afecta a numerosos usuarios. Uno de sus principales peligros, además, consiste en que la estafa puede llevarse a cabo y que la víctima no se dé cuenta de que le han vaciado la cuenta hasta bastante tiempo después, lo que complica todavía más el poder reaccionar a tiempo.

La estafa que se hace pasar por la app de tu banco

Como suele suceder en estos casos de phishing, en realidad el objetivo de la estafa es muy sencillo. Consiste en conseguir que se instale una aplicación que parece oficial, pero que en realidad está diseñada para robar tus datos financieros. Para ello, los ciberdelincuentes suelen emplear varias vías. Las más comunes son los típicos SMS, correos electrónicos o hasta anuncios en redes sociales.

Los estafadores también acostumbran a emplear otros métodos. Sin ir más lejos, webs que imitan a las oficiales de los bancos. Hoy en día con la inteligencia artificial casi cualquiera puede hacerlo en poco tiempo. Igualmente, conviene tener mucho cuidado con los archivos APK fuera de tiendas oficiales. Es decir, que no provienen de Google Play o la App Store.

La mejor forma de detectar el timo

En realidad, nadie está a salvo de este tipo de engaños, pero hay algunas "pistas" que ayudan a detectarlas a tiempo. Por ejemplo, fijándose en los mensajes que los ciberdelincuentes suelen emplear para que la gente las descargue. Casi siempre son urgente, en plan: "tu cuenta ha sido bloqueada" o "se ha detectado un movimiento sospechoso" o "actualiza la app ahora".

Más allá del incierto origen de la descarga, que es otra buena forma de sospechar cuándo puede tratarse de un fraude, también es posible identificarlas cuando tienen pocas descargas o reseñas. Es verdad que hoy en día los comentarios falsos se encuentran igualmente a la orden del día, pero en ocasiones pueden ayudar a andarse con cuidado.

Qué hacer para protegerte

La primera recomendación de los expertos puede parecer un tanto obvia, pero no son pocas las ocasiones en las que se pasa por alto: descargar apps solo de tiendas oficiales. Más aún cuando se trata de algo delicado, como son los temas bancarios. Tampoco está de más desactivas la instalación desde "fuentes desconocidas" y mantener siempre actualizado el teléfono móvil.

Si a pesar de todo has picado y descargado una de estas aplicaciones falsas que se hacen pasar por las del banco, desinstálala sin pensártelo dos veces. Acto seguido cambia las contraseñas bancarias, porque es muy posible que los ciberdelincuentes ya hayan cumplido su objetivo de hacerse con ellas. Y también contacta con tu banco y revisa los movimientos de la cuenta.

No solo cuando haya sucedido, sino también en las fechas sucesivas. No son pocas las ocasiones en las que los ciberdelincuentes intentan no llamar la atención esperando un poco antes de hacer cualquier operación, o también robando solo pequeñas cantidades, para que así pasen desapercibidos todo el tiempo posible entre los movimientos habituales de la cuenta.

En cualquier caso, hay que recordar siempre que cualquier mensaje inesperado, se trate del banco o de quien sea, debe ser motivo de sospecha actualmente. Hay tantas estafas, que de lo contrario es cuestión de tiempo terminar por caer en una u otra.