Alerten d'una nova estafa, una falsa APP del BBVA que descarrega un troià al mòbil

Nova alerta per una estafa, en aquest cas dirigida als clients del BBVA. L'Institut Nacional de Ciberseguretat avisa d'un nou mètode per intentar robar tot tipus de dades del mòbil suplantant aquesta entitat bancària. Ho fan a través d'una falsa APP que en realitat amaga un troià que infecta els dispositius.

Aquesta vegada, l'objectiu dels estafadors són empreses o autònoms que utilitzen la banca electrònica del BBVA a través de mòbils amb sistema operatiu Android. El missatge arriba al dispositiu en forma d'SMS, un tipus d'estafa coneguda com a "smishing", i informa l'usuari d'un bloqueig de seguretat del compte bancari. Per solucionar-lo, el missatge sol·licita dades perquè el client descarregui una app del banc.

L'aplicació descarregada és, en realitat, un troià que els experts sospiten que podria ser una nova versió del Revive, el malware que va aparèixer tot just fa un mes i del qual ja va alertar l'Institut Nacional de Ciberseguretat.

Què hem de fer si rebem l'SMS?

Com sempre que circula una estafa via "smishing", la regla número 1 per evitar ser-ne víctima és no obrir mai l'enllaç que els acompanya ni descarregar cap aplicació.

Tampoc s'ha de respondre el missatge i el més prudent és eliminar-los directament.

Altres consells bàsics de l'Institut Nacional de Ciberseguretat per ser víctimes d'estafes són:

- Tenir sempre actualitzat el sistema operatiu del mòbil i les aplicacions.

- Revisar la URL de les pàgines. Si no conté un certificat de seguretat o no correspon al lloc web, no s'ha de facilitar mai cap tipus d'informació personal o bancària.

- En cas de dubte s'ha de consultar directament amb l'empresa o el servei implicat. També es pot consultar els cossos policials o bé la línia d'ajuda en ciberseguretat.