Fraude por phishing ahora es más sofisticado; usan apps para engañar

CDMX.- El fraude realizado a través de phishing se mantiene como una de las prácticas más comunes para engañar a los usuarios de servicios bancarios y se ha sofisticado más allá de correos electrónicos con links apócrifos.

De acuerdo con reportes del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, ahora se pide descargar aplicaciones para tener el control del dispositivo del cliente y acceder a su cuenta bancaria.

En un caso reciente, un usuario de BBVA de 65 años recibió una llamada en la que lo identificaron por su nombre. El supuesto empleado bancario, de nombre Cristian, le explicó que se puso en contacto puesto que se detectó una compra no autorizada en Amazon, y por ello buscaba corroborar la operación.

Durante la llamada se le explicó al usuario que el cargo no reconocido era por 13 mil pesos, y el supuesto trabajador bancario le pidió descargar las aplicaciones Quick Support y BBVA Send en su teléfono, con el argumento de que se protegería su cuenta, además de que se realizaría una transferencia para corroborar que funcionaría bien.

Le dijeron también que se harían algunas pruebas, por lo que le pidieron no abrir su aplicación del banco en unas horas.

Ambas aplicaciones son legítimas: la primera se utiliza para tener control remoto de un dispositivo, y la segunda para envíos. Las dos están en tiendas oficiales de descarga, dependiendo del sistema operativo del móvil.

Días después, el cliente recibió una última llamada en la que le dijeron que era para concluir el servicio de apoyo. Ante la duda, el usuario acudió a la sucursal del banco, donde le informaron que se trataba de una situación falsa, y se le notificó que le retiraron de su cuenta 15 mil pesos. En consecuencia, la institución financiera canceló la cuenta vulnerada y le asignó una nueva tarjeta.