Fraude a través de tu banca móvil, ¿es posible que los hackers secuestren tu app?

Las aplicaciones de banca móvil son rápidas y cómodas de usar, pero no son siempre seguras. Cualquier herramienta o dato que pueda utilizarse para acceder a tus fondos es un objetivo jugoso para los cibercriminales.

Según el informe State of Mobile Finance App Security, el 77 por ciento de las aplicaciones de bancos tienen al menos una vulnerabilidad de seguridad que podría provocar la filtración de sus datos personales.

Publicidad

Publicidad

“El 88 por ciento de las aplicaciones financieras tienen un cifrado mal gestionado o débil”.

Si los hackers obtienen acceso a tu información bancaria, no solo corres el riesgo de sufrir un fraude financiero, sino también roben tu identidad. Los estafadores utilizan datos personales robados en la dark web para:

• Tomar préstamos a tu nombre
• Abrir nuevas tarjetas de crédito
• Robar tu reembolso de impuestos

“Se han realizado 1 de 2 intentos de entrega”, esta es la nueva trampa que utilizan los hackers

Los 10 principales riesgos y vulnerabilidades de la banca móvil

Según Identity Guard, existen 10 riesgos detrás del uso de las aplicaciones bancarias:

1. Textos y llamadas manipuladas que dicen ser de tu banco
2. Enlaces de phishing en correos electrónicos y alertas de fraude falsas
3. Robo y piratería de teléfonos físicos
4. Aplicaciones bancarias móviles falsas
5. Malware keylogging que está oculto en otras aplicaciones
6. Superposiciones de troyanos que desvían sus transacciones
7. Estafas de depósitos de cheques a través del móvil
8. Intercambios de SIM que toman el control de tu teléfono
9. Hackeo de Wi-Fi
10. Datos bancarios personales disponibles para compra en la dark web

Mensajes de texto y llamadas manipuladas

La forma más fácil para que los estafadores obtengan acceso a su cuenta bancaria móvil a través de los ataques de ingeniería social.

En estos, los hackers utilizan la psicología y la urgencia para engañar a las víctimas y conseguir que proporcionen credenciales que les permitan acceder a sus cuentas financieras.

Enlaces de phishing en correos electrónicos

Los criminales también te enviarán correos electrónicos de phishing que intentarán engañarte para que proporciones datos confidenciales, como contraseñas.

Estos correos electrónicos pueden parecerse a los que sueles recibir de tu banco, y el remitente podría incluso falsificar el nombre del remitente para que parezca legítimo.

Robo y piratería de teléfonos físicos

Un teléfono no protegido o robado puede ser un blanco fácil para los estafadores. Si no mantienes bloqueado tu dispositivo móvil, un estafador puede robarlo y obtener acceso a sus cuentas e información más confidenciales.

Aplicaciones bancarias móviles falsas

Si los hackers no pueden acceder a su aplicación de banca móvil, intentarán engañarte para que uses una aplicación fraudulenta. En 2020, el las autoridades estadounidenses informaron que había casi 65 mil aplicaciones bancarias falsas en las principales tiendas de apps.

Malware keylogging oculto en otras aplicaciones

Incluso si no descargas una aplicación bancaria fraudulenta, los estafadores aún pueden obtener acceso a sus cuentas a través de otras aplicaciones infectadas con malware.

Los piratas informáticos utilizan un tipo de malware llamado keyloggers que registra toda la información que escribes en tu teléfono, incluidas las cuentas bancarias y las contraseñas.

Superposiciones de troyanos que desvían transacciones

Mientras que algunos programas maliciosos registran lo que escribes, otros te engañan para que proporciones información confidencial. El malware troyano parece un software legítimo pero incluye un código malicioso oculto en su interior.

Los expertos en ciberseguridad han descubierto troyanos que pueden superponer información en su aplicación legítima de banca móvil. Esto hace que parezca que realizas transacciones bancarias normales. 

Estafas de depósito de cheques a través del móvil

Los cheques falsos son una de las estafas bancarias más antiguas que existen y ahora son mucho más fáciles de cobrar gracias a los depósitos de cheques a través de apps.

Intercambios de SIM que toman el control de tu teléfono

Los estafadores también pueden atacar a su operador de telefonía móvil con una estafa de intercambio de SIM para intentar obtener acceso a tu banca móvil.

Los intercambios de tarjetas SIM ocurren cuando los criminales se hacen pasar por ti y luego transfieren su cuenta a su dispositivo. Una vez que tienen su número de teléfono, pueden recibir sus mensajes de texto, llamadas y otros datos.

Hackeo de Wi-Fi

Los datos que envías en tu aplicación de banca móvil también pueden ser vulnerables una vez que salen de tu teléfono. El hackeo de Wi-Fi ocurre cuando un criminal hackea tu red e intercepta tus datos mientras están en tránsito.

Datos bancarios personales a la venta en la Dark Web

Si una aplicación, un banco o una institución financiera que utilizas sufre una vulneración de seguridad, es muy probable que tu información quede disponible para los piratas informáticos en la dark web.

Cómo protegerse de los riesgos de seguridad de la banca móvil

Los riesgos de las aplicaciones de banca móvil pueden parecer alarmantes. Pero si mantienes un alto nivel de seguridad móvil, usarlas puede ser tan seguro como realizar operaciones bancarias en una sucursal.

Descarga aplicaciones únicamente de tiendas de aplicaciones oficiales

No descargues aplicaciones de tiendas de aplicaciones de terceros, ya que podrían ser falsas o estar cargadas de malware. Las tiendas de aplicaciones tienen implementadas prácticas de seguridad sólidas (especialmente en dispositivos iOS), que reducen la posibilidad de que descargues una aplicación falsa o maliciosa.

No omitas las actualizaciones del sistema operativo o de las aplicaciones

Los piratas informáticos bancarios pueden instalar malware aprovechando errores y vulnerabilidades en aplicaciones y dispositivos obsoletos. Por eso, siempre debes mantener actualizados tus dispositivos y aplicaciones bancarias.

Protege tus cuentas bancarias y dispositivos con contraseñas seguras

Asegúrate de que sus dispositivos y aplicaciones de banca móvil estén seguros.

• Para tu teléfono establece un código de acceso seguro o utiliza un identificador biométrico
• Para su cuenta bancaria elige una contraseña segura que tenga al menos ocho caracteres e incluya una combinación de letras mayúsculas, minúsculas, símbolos y números

Evita utilizar dispositivos rooteados

Muchas personas hacen jailbreak a sus teléfonos para personalizarlos o usar funciones que el fabricante no permite. Esto hace que su dispositivo sea más vulnerable al malware y a la piratería.

Utiliza datos móviles al acceder a su aplicación bancaria

Evita usar tu aplicación en redes Wi-Fi públicas. En su lugar, utiliza los datos de tu teléfono o un punto de acceso móvil. Para mayor seguridad, considera usar una red privada virtual (VPN).