FBI advierte sobre cibercriminales que explotan aplicaciones de banca móvil


Con un mayor uso, las aplicaciones falsas y los troyanos bancarios intentarán robar las credenciales de la cuenta, según el FBI.

«data-credit =» arhon, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>tashatuvango.jpg

arhon, Getty Illustrations or photos / iStockphoto

La cuarentena de coronavirus ha llevado al cierre temporal de muchos tipos de empresas, incluidos los bancos. Ese movimiento ha llevado a más personas a usar aplicaciones de banca móvil para realizar transacciones financieras. Y eso, naturalmente, puede alentar a los ciberdelincuentes a atacar a posibles víctimas a través de aplicaciones falsas y otro malware. UNA advertencia emitida por el FBI el miércoles advierte a los clientes bancarios que estén atentos a las amenazas cibernéticas y ofrece consejos para proteger sus cuentas bancarias.

VER: Asegure sus datos con autenticación de dos factores (PDF gratuito) (TechRepublic)

Incluso antes de que llegara COVID-19, más del 75% de los estadounidenses utilizaron la banca móvil en 2019. Desde el comienzo del año, ha habido un aumento del 50% en su uso. Además, el 36% de los estadounidenses planea usar herramientas móviles para realizar sus operaciones bancarias, mientras que el 20% planea visitar sus sucursales locales con menos frecuencia. Como resultado, el FBI dijo que espera que los cibercriminales apunten a los clientes bancarios con aplicaciones bancarias falsas y troyanos bancarios basados ​​en aplicaciones.

Aplicaciones bancarias falsas

Las aplicaciones bancarias falsas falsifican las aplicaciones reales de los principales bancos para engañar a los usuarios para que ingresen sus credenciales de cuenta. Específicamente, estas aplicaciones presentan un mensaje de mistake después de que alguien intenta iniciar sesión y luego usan las solicitudes de permisos de teléfonos inteligentes para omitir los códigos de autenticación enviados por mensaje de texto a los usuarios. En 2018, se detectaron casi 65,000 aplicaciones falsas en las principales tiendas de aplicaciones, según firmas de investigación.

Troyanos bancarios basados ​​en aplicaciones

Los ciberdelincuentes también crean troyanos bancarios, que son aplicaciones maliciosas que se hacen pasar por juegos o utilidades. Si un usuario inicia una aplicación bancaria legítima, el troyano descargado cobra vida para mostrar una versión falsa de la página de inicio de sesión del banco en la parte excellent de la aplicación legítima. Después de que el usuario ingresa sus credenciales de cuenta bancaria, el troyano envía a esa persona a la página de inicio de sesión de la aplicación bancaria para que no sepa que se ha visto comprometida.

Para ayudar a los usuarios a protegerse de aplicaciones bancarias falsas o comprometidas, el FBI ofrece los siguientes consejos.

Obtenga aplicaciones de fuentes confiables. Empresas como Apple y Google intentan escanear sus respectivas aplicaciones de la tienda en busca de contenido malicioso. La mayoría de los bancos estadounidenses también proporcionan enlaces a sus aplicaciones móviles en sus sitios world-wide-web. Debe obtener aplicaciones bancarias y otros programas para teléfonos inteligentes solo en tiendas de aplicaciones oficiales o en sitios world wide web de bancos.

Llame al banco sobre una aplicación sospechosa. Si sospecha que una aplicación puede ser maliciosa, comuníquese con su banco. Si recibe una llamada telefónica de alguien que dice ser de su banco, esté alerta. Los bancos pueden solicitar un número PIN pero nunca le pedirán su nombre de usuario y contraseña por teléfono. Si la llamada telefónica parece sospechosa, cuelgue y llame al banco directamente al número de servicio al cliente publicado en su sitio world-wide-web.

Tenga cuidado con los enlaces en correos electrónicos o mensajes de texto. Los ciberdelincuentes crean correos electrónicos y textos de phishing para falsificar la correspondencia authentic de bancos e instituciones financieras. Estos mensajes falsos contienen enlaces que llevan a los usuarios a páginas de destino maliciosas donde, sin darse cuenta, ingresan sus credenciales de inicio de sesión bancarias.

«En este momento, todos los principales bancos ofrecen aplicaciones robustas de banca móvil con equipos de revisión de seguridad y fraude, y muchos de los bancos comunitarios y regionales más pequeños han seguido su ejemplo», dijo el fundador de Inkscreen, Josh Bohls. «En términos generales, las aplicaciones de banca móvil son más seguras que sus sitios web complementarios, y la regla normal es nunca hacer clic en un enlace de un correo electrónico o mensaje de texto relacionado con sus cuentas bancarias, sino ir directamente a la aplicación o sitio net del banco y verificar allí para un mensaje o alerta «.

Adopte contraseñas seguras y seguridad de contraseña segura. Los ciberdelincuentes pueden explotar fácilmente las cuentas filtradas que usan contraseñas débiles o reutilizan las mismas contraseñas. El FBI aconseja a las personas que creen contraseñas con letras mayúsculas, minúsculas y símbolos use un mínimo de ocho caracteres por contraseña crear contraseñas únicas para aplicaciones bancarias y use un administrador de contraseñas o un servicio de administración de contraseñas.

El consejo más reciente del Instituto Nacional de Estándares y Tecnología alienta a los usuarios a hacer contraseñas o frases de contraseña que son 15 caracteres o más.

Usar autenticación de dos factores (2FA). Las encuestas indican que muchos usuarios no pueden habilitar la autenticación de dos factores, en algunos casos debido a las molestias. Pero 2FA es un método efectivo para proteger su cuenta al requerir un medio adicional para verificar su identidad, como un código enviado por mensaje de texto a su teléfono o una confirmación a través del reconocimiento facial o de huellas digitales.

El FBI aconseja a las personas que usen múltiples tipos de autenticación para las cuentas, ya que la aplicación de diferentes estándares de autenticación es una opción de seguridad más sólida. Sin embargo, nunca revele sus códigos de acceso de dos factores a nadie por teléfono o por mensaje de texto los bancos nunca le pedirán estos códigos por teléfono.

«Con la conveniencia de usar una aplicación de banco móvil surge la necesidad de aumentar la seguridad al acceder a ella», dijo James McQuiggan, defensor de la conciencia de seguridad de KnowBe4. «Los usuarios deben implementar la autenticación multifactor para autenticarse en sus cuentas bancarias. Si el banco no ofrece esta función, se recomienda no utilizar la aplicación bancaria para reducir el riesgo de comprometer su cuenta y estar sujeta a cualquier robo financiero».

Ver también



Enlace a la noticia primary