El objetivo de la app falsa es capturar el usuario y la contraseña de las potenciales víctimas, además de poder acceder a ciertos datos almacenados en sus dispositivos móviles y realizar ciertas acciones.
FACUA-Consumidores en Acción avisa de la aplicación fraudulenta Bankia Particulares, que suplanta a la app oficial de Bankia en Google Play. Los usuarios que hayan accedido a la misma y facilitado sus datos de sesión deberán contactar con la entidad bancaria para informarles de lo sucedido.
La finalidad de esta app falsa es capturar el usuario y contraseña de las potenciales víctimas, además de tener acceso a algunos datos almacenados en sus móviles y poder realizar ciertas acciones, a través de los permisos que pide al instalar la aplicación en cuestión.
La Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad (Incibe) del Ministerio de Energía, Turismo y Agenda Digital, advierte de que las personas que hayan facilitado sus credenciales de acceso a la aplicación Bankia Particulares se encuentran entre los usuarios afectados.
En su página web, la OSI recomienda ante casos fraudulentos como este que los usuarios se instalen aplicaciones únicamente de tiendas oficiales, como Google Play o App Store; y, en caso de duda, accedan a la web de la empresa y pinchen en el elace a la app.
Igualmente, esta oficina exhorta a que comprueben que la valoración y comentarios sobre la aplicación sean positivos, además de verificar que los permisos que pide no sean excesivos. También a que instalen las aplicaciones desde el enlace que facilitan las empresas en sus webs oficiales y a que mantengan actualizados sus dispositivos móviles a las últimas versiones tanto de sus sistemas operativos, como de las aplicaciones que tengan en éstos.
FACUA recuerda tener en cuenta los consejos que facilitan la mayoría de entidades bancarias en su sección de seguridad, como, por ejemplo, no acceder a la app oficial desde el navegador del teléfono móvil, sino desde la propia app, establecer un código de desbloqueo o contraseña para aumentar la seguridad de éste y no acceder al servicio de banca online desde conexiones no confiables o redes wifi públicas.
Cómo detectar que esta app es falsa
1. La imagen de la aplicación Bankia Particulares lleva el logo de Bankia y la palabra «new«. La OSI señala que una aplicación oficial no identifica que es nueva con un membrete.
2. Desde la web de Bankia no se enlaza a dicha aplicación.
3. Tiene pocos comentarios, aunque tenga una valoración alta. El contenido de los mismos no parece veraz, sino una trampa para captar la atención de otras personas para que sea instalada en el dispositivo móvil.
4. La fecha de publicación es reciente; pero Bankia no ha anunciado tener ninguna nueva aplicación.
5. El correo de contacto del desarrollador de la aplicación no existe, así como el dominio usado bankiaparticulares.com. Además, no existen más aplicaciones publicadas por dicho desarrollador; sin embargo, todas las aplicaciones oficiales de Bankia están bajo el nombre de otro desarrollador.
6. El enlace de la política de privacidad enlaza a una página que no tiene nada que ver con Bankia
7. Para instalarla, pide permisos tales como el acceso a todas las cuentas del usuario en el móvil (correo, mensajería u otras), para el envío y la recepción de SMS. A través de estas autorizaciones, la app puede suscribir a los usuarios sin saberlo a servicios premium, así como controlar el pago de servicios no contratados a través del NFC del móvil y la instalación de malware en el dispositivo. Estos permisos no son necesarios para una aplicación de una entidad bancaria.
Fuente de la noticia y la foto: FACUA
