El frau i les estafes són una constant en l’àmbit de les entitats bancàries, que alerten d’un allau de suplantacions d’identitat. L’últim episodi és l’aparició d’una aplicació maliciosa que suplanta la identitat del BBVA en els dispositius Android. Recentment ja es va detectar un cas d’una aplicació que simulava ser la del Consell General del Poder Judicial i que seguia el mateix procediment, el que convida a pensar que darrera d’aquest nou intent d‘estafa està el mateix grup criminal. Tot va començar aquest dimarts 1 de febrer, quan es va registrar un domini per aquest web.
El web que es fa servir per descarregar aquesta aplicació maliciosa és molt semblant a l’oficial d’aquesta entitat bancària. Fa servir la mateixa imatge, els colors corporatius del banc i el seu logotip. D’aquesta manera és creïble i s’arriba amb més facilitat a les víctimes, que se’n refien i donen les seves dades.
A través d’un missatge d’SMS que suplanta la identitat de l’entitat bancària, els delinqüents aconsegueixen que les víctimes descarreguin l’aplicació maliciosa a partir d’un enllaç al missatge de text. Un cop instal·lada aquesta app moltes víctimes segueixen les instruccions que els delinqüents han creat específicament per tal que els estafats no s’adonin que es tracta d’una aplicació maliciosa. Un cop descarregada apareix una pantalla en què es sol·liciten les credencials per accedir al compte corrent, el que suposa que les víctimes introdueixin la contrasenya i els delinqüents tinguin accés als seus diners.
L’empresa d’antivirus ESET ha advertit d’aquesta estafa i s’ha compromès a seguir l’evolució d’aquesta aplicació per comprovar si el grup delinqüent modifica la seva estratègia per aconseguir noves víctimes que els donin accés als seus comptes corrents. A més, l’empresa recomana no descarregar aplicacions de fonts que no siguin de confiança i recórrer a les oficials com ara l’Apple Store o Play Store.