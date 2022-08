¿Es segura la app de BBVA México?

La aplicación BBVA México, antes conocida como Bancomer, ha puesto a los usuarios a preguntarse si esta app es segura. Esto después de unas fallas en su servicio y la denuncia en redes tras haber perdido todos sus ahorros tras una presunta anomalía en la app.

También se ha detectado en BBVA México de un nuevo mecanismo de fraude que realizan ciberdelincuentes a través de la aplicación cuanto ésta presenta fallas y con la que se hacen pasar como ejecutivos del banco y se ofrecen a resolver los problemas con la app.

Incluso, en sus redes sociales, BBVA explica que los defraudadores llaman a usuarios y piden información del cliente para ayudarle a resolver problemas con la aplicación móvil.

Regresando al tema de la app y su seguridad, desde el apartado dentro de su sitio web de la app se expresan algunas consideraciones generales sobre la seguridad de la aplicación en donde la promesa de datos encriptados así como de un respaldo inexistente en el smartphone de conexión se dejan ver.

De acuerdo con BBVA México:

Todos los datos que ingresas y recibes se transmiten encriptados y no se guardan en el celular

Define una contraseña para utilizar la app; tu contraseña no se guardará en el celular

Puedes cancelar el servicio en caso de extraviar tu celular, llamando a Línea BBVA

La aplicación se cierra automáticamente después de 2 minutos de no realizarse alguna operación Al descargar la aplicación hay un Contrato Único Digital que el cliente acepta y acepta las responsabilidades tras robo o extravío del celular vinculado a la app y la cuenta, en él, BBVA expresa:

“En el caso de daño, robo o extravío de la tarjeta de acceso, dispositivo celular y/o el Dispositivo de Seguridad, ‘ Usted’ (el usuario) deberá avisar de inmediato al Banco a través del Centro de Atención Telefónica del Banco, para evitar que algún tercero no autorizado haga uso indebido. Al momento de recibir dicho aviso, el Banco cancelará el medio de acceso reportado y proporcionará un número de reporte o folio, para que desde ese momento cese su responsabilidad. Cualquier cargo realizado a través de medios electrónicos después del reporte será responsabilidad del Banco”.

Si este proceso no se lleva a cabo, el banco se deslinda de cualquier responsabilidad sobre una posible violación de seguridad

“‘Usted’ reconoce que quedarán bajo su custodia, control y cuidado el ‘Identificador de Usuario’, las contraseñas, la Contraseña de acceso y el Dispositivo de Seguridad. También reconoce para todos los efectos a que haya lugar, su carácter personal, intransferible y confidencial. Por lo tanto, exonera de responsabilidad al Banco por el mal uso que se pudiera hacer de los mismos y acepta que ‘Usted’ es el único responsable por su uso indebido”.

La app más atacada

Con lo anterior, si te roban o pierdes tu celular y no informas a BBVA, el banco no se hará responsable por cargos no reconocidos o por el uso indebido de su app.

Llama la atención que a pesar de que BBVA ha implementado sistemas de identificación biométricos, en México es considerada como la app bancaria más atacada por los ciberdelicuentes.

De acuerdo con el portal UnoCero, a esta conclusión llegó Zimperium, plataforma de seguridad móvil que luego de examinar más de 600 aplicaciones financieras, que representan más de 1000 millones de descargas en todo el mundo, determinó que la app de BBVA fue la más atacada en México por las 10 principales familias de troyanos bancarios.

Nuevo fraude en app de BBVA México

Malware es un término general que se utiliza para referirse a cualquier tipo de software malicioso diseñado para infiltrarse en un dispositivo sin el conocimiento del usuario. Y se ha denunciado a uno de atacar a clientes de la app BBVA.

Para infiltrarse en el celular del usuario, se le envía un mensaje de texto que le invita a descargar una aplicación de autenticación para verificar la identidad del usuario. Es un SMS Phishing ya que se hace pasar por BBVA.

El objetivo de este malware llamado “Revive” es recopilar datos personales del usuario de su cuenta bancaria y acceder a sus SMS para con ellos realizar operaciones bancarias sin que la persona se dé cuenta.