"Cuando el usuario utiliza esta aplicación aparentemente inocua, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas"

La Guardia Civil deja ‘helados’ a millones: el grave riesgo de usar la linterna o la calculadora del móvil

Los delincuentes atacan las aplicaciones más vulnerables del teléfono y, camuflados en ellas, escanean el dispositivo y roban los datos bancarios

La Guardia Civil deja 'helados' a millones: el grave riesgo de usar la linterna o la calculadora del móvil
El uso de la linterna del móvil, nueva herramienta para los estafadores.

El uso de la banca online se ha disparado debido al confinamiento. A la par, ha comenzado a circular un tipo de estafa móvil que intenta conseguir los datos bancarios que se puedan tener en el smartphone mediante novedosas técnicas de phising.

La Guardia Civil ha enviado a todas las comandancias de España un informe con nuevas técnicas para robar datos del móvil.

La más innovadora pasa por abrir aplicaciones en principio inocuas como la calculadora o la linterna y a partir de ahí, «escanear el teléfono en busca de nuestros datos bancarios y en concreto la contraseña para hacer banca online».

Los especialistas de la Guardia Civil explican que estas maniobras son difíciles de detectar: los cacos lanzan ataques informáticos que se camuflan tras aplicaciones del móvil «ajenas al ámbito bancario, como la linterna o la calculadora del teléfono».

  • «Cuando el usuario utiliza esta aplicación aparentemente inocua, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas».
  • «Cuando el usuario la inicia, se ejecutará una página idéntica justo encima de esta bajo el control del ciberdelincuente, en la que el propio usuario insertará sus credenciales».

Una vez que el estafador ha conseguido los datos bancarios de la víctima, todavía tendrá que sortear otra barrera más: burlar el protocolo de seguridad que establece toda banca online.

Cuando un cliente realiza cualquier transacción económica en internet, su entidad le envía por SMS un código que debe introducir en el dispositivo para validar la operación.

 «Ya hay delincuentes que saben cómo acceder a ese código ilegítimamente».

Y eso a pesar de que el banco cambia esa clave numérica con cada transacción.

Explica la Guardia Civil: «Esta amenaza se conoce como ataque al doble factor de verificación ó 2FA».

Duplican la tarjeta SIM

Con la ayuda de «mulas económicas» o intermediarios que colaboran con la organización criminal,  «duplican la tarjeta SIM» de un teléfono móvil y transfieren el número a otro dispositivo que esté bajo el control de la red, un fenómeno que se conoce como «SIM Swapping».

«Una vez hecho esto, ya pueden acceder libremente a los mensajes con el código de verificación recibido y hacer así una transacción no consentida».

Sus expertos en ciberseguridad han descubierto las ingeniosas estrategias que suelen usar estos delincuentes para conseguir el duplicado de una tarjeta SIM.

A veces de forma más artesanal:

«Contactan con la operadora de la compañía telefónica haciéndose pasar por el usuario con alguna excusa como puede ser el extravío, rotura o robo de la tarjeta, planteando que necesita mantener el mismo número de teléfono».

Autorización falsa

«En otras ocasiones, entregan en una tienda física una autorización falsa en la que supuestamente el titular de la tarjeta da permiso para hacer un duplicado».

«También hay quien intenta embaucar al dependiente con una simple fotocopia del DNI del titular del teléfono argumentando cualquier excusa por la que no ha podido ir personalmente».

La Guardia Civil ha detectado incluso «intentos de soborno a empleados» de telefonía para que colaboren con la organización criminal.

Aunque los especialistas matizan:

«La facilidad para lograr consumar la estafa dependerá por un lado de la política de seguridad de la empresa de telecomunicaciones y por otro del celo de la persona encargada de tramitar esa gestión».

DETENIDOS

Hace una semana, la Guardia Civil anunciaba la detención de una organización criminal internacional especializada en la comisión de estafas por el método de SIM swapping.

Como explica la propia Benemérita, en este método primero se consiguen las claves de acceso a los portales de banca online mediante phising, malware o pharming.

Una vez tienen las claves, los delincuentes solicitan un duplicado de las tarjetas SIM de las diferentes víctimas -usando documentación falsa con la empresa de telefonía- consiguiendo así los códigos de confirmación de las transferencias.

Una vez tienen estos códigos, realizan transferencias fraudulentas desde las cuentas de las víctimas a cuentas de terceras personas, que les sirven para canalizar el dinero.

También solicitan préstamos preconcedidos o microcréditos. Todo ello en un corto periodo de tiempo, en una o dos horas, el tiempo en el que el usuario se da cuenta de que tiene la tarjeta SIM inactiva.

Te puede interesar

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA
Autor

David Lozano

Voluntarioso contador de hechos. Frases verdaderas contadas con palabra.

Lo más leído