En muchas ocasiones los fraudes bancarios no se deben a debilidades en los sistemas y tecnologías de los bancos, sino a que los usuarios mismos entregan involuntariamente su información de acceso a los ciber-criminales. De acuerdo con un descubrimiento de McAfee Labs, existe una aplicación para Android que aparece como Generador de Token (Token Generator) para hacerse con información de registro (nombre de usuario, claves secretas, etc.) de los usuarios de banca móvil.
Los usuarios están instalando dicha aplicación a través de correos electrónicos, mensajes de texto, sitios web y ligas que aparentemente provienen de sus bancos. Cuando la aplicación está instalada, se solicita al usuario ingresar su password de banca móvil, y de ahí la identidad de la persona queda comprometida.
Android es actualmente la plataforma más usada para teléfonos inteligentes, y este nuevo tipo de ataque es una clara indicación de innovación criminal. Para contrarrestar estas amenazas, McAfee presenta algunos tips para usuarios de banca móvil:
– Evite hacer operaciones bancarias “distraídas”: Tenga cuidado en no responder a mensajes falsos de bancos, también conocidos como phishing y siempre revise sus estados financieros y transacciones en cuanto reciba algún mensaje sospechoso.
– Cheque sus configuraciones: Los usuarios de Android deberían asegurarse de que solamente descargan aplicaciones de fuentes confiables. Este malware – Token Generator – no está presente en Google Play al menos que el usuario otorgue permiso a “Fuentes Desconocidas” en la configuración de Google Play.
– Descargue la aplicación correcta: Verifique su aplicación de banca móvil antes de descargarla, de manera que se asegure que está visitando el sitio real de su banco.
– Vaya a la segura: Instale tecnología anti-robo en su dispositivo Android, lo cual le permitirá respaldar y almacenar datos personales y borrarlos, asegurarlos o localizarlos de manera remota en caso de que ocurra una pérdida o robo de su dispositivo.
