BBVA no te pide que descargues una app, ¡es un troyano!
Cualquier empresa o autónomo que utilice banca electrónica del BBVA a través del móvil con sistema operativo Android.
Está circulando un SMS (smishing) que suplanta al BBVA que, con el pretexto de un bloqueo de seguridad de la cuenta, solicita datos al usuario para la descarga de una app del propio banco. Además de robar los datos introducidos, la app descargada es un troyano bancario.
No se descarta que utilicen otros pretextos y que pueda tratarse de una versión del troyano bancario Revive.
Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.
Como pautas generales, para evitar ser víctima de fraudes de este tipo:
- No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- No contestar en ningún caso a estos SMS.
- Tener siempre actualizado el sistema operativo y las aplicaciones.
- Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.
Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.
- Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse;
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos;
- Busca otro al que engañar, yo no voy a picar;
- Historias reales: el ciberdelincuente le «pescó» por su falta de formación;
- Phishing: no muerdas el anzuelo;.
- Historias reales: smishing, se colaron en mi móvil corporativo con un SMS.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
El usuario de banca electrónica del BBVA recibe un SMS como el de la imagen suplantando al banco en el que, utilizando como pretexto la seguridad, le indican que descargue una app, «BBVA Protect», haciendo clic en el enlace que proporcionan. El enlace lleva a una página fraudulenta que suplanta al banco para que el usuario haga login con sus credenciales.
Al iniciar sesión, los ciberdelincuentes capturan los datos de acceso y dirigen a la víctima a otra página en la que piden que reactive el usuario pues estará bloqueado a partir de una fecha. Para esta supuesta reactivación es necesario descargar una app.
Al pulsar «Reactivar usuario» lleva a otra pantalla en la que piden más datos personales, el nombre y el teléfono móvil, con la excusa de la seguridad.
Si el usuario introduce sus datos y confirma su envío, estos quedarán en manos de los ciberdelincuentes, que le mostrarán a continuación una pantalla con instrucciones para descargar e instalar la app.
Este troyano bancario podría tener las siguientes funcionalidades:
- Capturar todo lo que se escribe en el dispositivo a través de un keylogger.
- Robar las credenciales de acceso bancario.
- Interceptar todos los SMS recibidos en el dispositivo infectado.