A través de un comunicado, INCIBE ha advertido que en ambas campañas fraudulentas intentan al final conseguir los datos privados del usuario o clientes de dichas entidades, unos datos que en muchos de los casos acaban siendo vendidos en la Deep Web.

En el primero de los casos mencionados por INCIBE y que afecta a Bankia, se trata de una aplicación que aparentemente parece real y que se encuentra integrada bajo el logotipo y nombre de la marca Bankia en Play Store, el mercado oficial de Google para las aplicaciones.

¿En qué consisten dichos ataques y como podemos prevenirlos?

Esta app fraudulenta suplanta la identidad de Bankia y pretende conseguir los datos de acceso de los clientes de la entidad a la cuenta bancaria online. Además robarían los datos almacenados en el móvil pudiendo realizar también ciertas acciones a través de los permisos que solicita previamente al instalar la aplicación.

El segundo de los casos, se trata de una campaña de phishing, un ataque de correo electrónico masivo que intenta suplantar la identidad de la conocida compañía de seguros Mapfre. El correo electrónico que nos llegaría, simularía la recepción de una supuesta solicitud de cambio de dirección postal, solicitando al usuario que envíe datos personales.

Desde el Instituto Nacional de Ciberseguridad explican que la solución para ambos casos pasaría por contactar directamente tanto con la entidad bancaria como con la aseguradora, e informarles de lo sucedido. Como medidas preventivas, siembre es recomendable (si nos hemos instalado la app de Bankia recientemente), eliminar la app y volver a instalarla fijándonos esta vez en los comentarios y valoraciones así como en el número de descargas de la aplicación.