Los piratas informáticos apuestan por una nueva estafa en los móviles. ¡Descubre qué es y aprende a protegerte!
El celular ha sido nuestro brazo derecho en diversas actividades. Sin embargo, por mucho que ayude, también puede ser un villano, ya que muchos delincuentes aprovechan algunas lagunas para delinquir, realizando estafas. En una nueva estafa, los estafadores han utilizado funciones de accesibilidad dirigidas a personas con discapacidad (PcD) en teléfonos móviles y acceden a las cuentas bancarias de las víctimas, realizando transferencias de dinero.
La empresa de ciberseguridad Kaspersky ya ha identificado más de 6.000 ataques de este tipo en el país desde enero de este año, y advierte que hay una tendencia a que este tipo de delitos virtuales crezca. La estafa se realiza instalando un troyano, un tipo de virus, en el teléfono celular del usuario. Con el software malicioso instalado, se le pedirá que active funciones de accesibilidad y, a través de ellas, los delincuentes podrán acceder a todas las aplicaciones del teléfono celular, incluidas las aplicaciones bancarias.
¡Descubre más sobre esta nueva estafa y aprende cómo protegerte!
Nueva estafa
Según Fabio Assolini, analista senior de Kaspersky en Brasil, estos troyanos se disfrazan de aplicaciones señuelo, como juegos, aplicaciones de sorteos, expansiones para WhatsApp y otros. Según él, esta aplicación falsa solicitará acceso a funciones de accesibilidad y, como la gente no lee las condiciones de uso, simplemente las acepta. Con la accesibilidad, la aplicación gana poderes para poder interactuar con otras aplicaciones, como leer contenido desde la pantalla.
Una vez habilitada la función de accesibilidad, el malware espera hasta que el usuario abre la aplicación del banco para realizar una verificación. transferencia a través de Pix. Cuando esto sucede, el software malicioso lee la información del saldo de la cuenta y, cuando la víctima realiza la transferencia, la pantalla se congela, antes de que se confirme el pago.
En este punto, el virus cambia la información de Pix, cambiando la cuenta bancaria del destinatario por los datos bancarios de los estafadores. Además, el valor de Pix también cambia. Normalmente, según el experto, el virus transfiere 95% del saldo de la cuenta corriente de la víctima. Por lo tanto, si la víctima tiene 10.000 R$ en su cuenta, el virus transfiere 9.500 R$ a la cuenta de los delincuentes.
Según él, dos factores pueden contribuir a este tipo de estafa. El primero de ellos es el carácter instantáneo de Pix, que les permite enviar dinero a 50 cuentas diferentes en 10 minutos. El segundo factor es la facilidad que brindan las fintech para abrir cuentas, lo que hace que los delincuentes utilicen datos ilegales, como personas muertas y personas inocentes a quienes les robaron sus datos.
Según el director de producto de la empresa de seguridad digital Appdome, Chris Roeckl, los hackers están invirtiendo en esta alternativa debido a la imposibilidad de deshacer una transferencia a través de Pix y porque la víctima tarda un tiempo en darse cuenta de que ha caído en una estafa. Según él, durante este tiempo, el monto transferido ya fue retirado de la cuenta y enviado a cuentas de terceros, lo que dificulta su seguimiento.
Cómo protegerte
Según el experto de Appdome, la mejor forma de protegerse es adoptar acciones preventivas, ya que este software utiliza ingeniería social para engañar a los usuarios. Lo ideal es que el usuario nunca descargue aplicaciones sospechosas ni haga clic en enlaces o mensajes sospechosos, incluso si fueron enviados por alguien en quien confía o una organización supuestamente digna de confianza.
También debe tener en cuenta las solicitudes de permiso para funciones de accesibilidad. Si una solicitud solicita esta autorización, puede ser un golpe. Se recomienda que los usuarios instalen un antivirus en su teléfono celular, que bloqueará la descarga de aplicaciones sospechosas.
