Los usuarios de smartphone pueden ser un objetivo fácil y muy atractivo para los ciberdelincuentes, debido al desarrollo del e-banking. BitDefender ha identificado un fraude que afecta a los usuarios de banca móvil y quiere ofrecer a los usuarios de este tipo de servicios una serie de consejos para que no se conviertan en víctimas de estas amenazas.
Una nueva estafa de phishing que BitDefender ha detectado intenta engañar a los usuarios de teléfonos inteligentes invitándoles a registrarse en una falsa página que imita a la versión para móvil de la web de acceso del banco Scotiabank. A primera vista, la página de Scotiabank parece la legítima, sin embargo, los usuarios deben estar atentos, ya que si se fijan con detalle verán que el nombre de dominio es dudoso y además se le solicita el código de seguridad del usuario (el número de tres dígitos impreso en la parte posterior de la tarjeta de crédito) Si el usuario rellena el formulario falso con su número de tarjeta y la contraseña correspondiente, el criminal cibernético tendrá acceso a la cuenta bancaria del usuario.
Prestar atención a los detalles es clave cuando se trata de evitar las estafas de “phishing”. Los ciberdelincuentes cuentan con que los usuarios están muy ocupados, siempre con prisa, demasiado distraídos como para percatarse de la amenaza. Además, el pequeño tamaño de la pantalla del teléfono inteligente puede evitar que los usuarios vean bien una dirección URL falsa, y como la mayoría de los teléfonos inteligentes carecen de una solución anti-virus y no están equipados con una solución antiphishing, dirigida a smartphones, los usuarios de estos dispositivos son un objetivo fácil para los delincuentes cibernéticos.
“El número de amenazas para estos dispositivos es cada vez mayor y el hecho de que mucha gente ya realice sus gestiones bancarias a través de ellos, contribuye a animar a los ciberdelincuentes a aprovechar esta nueve fuente de ingresos y a lanzar fraudes para estos dispositivos”, explica Jocelyn Otero, Directora de Marketing de BitDefender para España y Portugal.
Consejos para evitar caer en un phishing para teléfonos móviles
Antes de seguir un link, asegúrate de que es legítimo. Si el enlace está parcialmente oculto, o si parece sospechoso, no haga clic sobre él. Incluso los enlaces que parecen legítimos pueden ser falsos. Es común que los atacantes utilicen una empresa de alojamiento web gratuito para alojar la página de phishing en una carpeta con el nombre del sitio web para móviles del banco, intentando así hacer pasar el link como legítimo.
Recuerda que la banca electrónica puede ser peligrosa, especialmente cuando se utiliza un dispositivo móvil. Es mucho más seguro escribir manualmente la URL en el navegador móvil en lugar de acceder a él desde favoritos o desde un mensaje de correo electrónico enviado por un remitente desconocido.
Mantén siempre tu sistema operativo del dispositivo móvil y la solución antivirus actualizados. Los ciberdelincuentes utilizarán cualquier medio para hacerse con el dinero de los usuarios.
