Cada día es más común el uso de apps bancarias. La comodidad que supone el poder realizar múltiples operaciones sin ir a las oficinas de las instituciones financieras ha hecho que literalmente pongamos a funcionar los bancos desde nuestros bolsillos.

Por supuesto que esto no ha pasado desapercibido para los ciberdelincuentes, por lo cual las organizaciones cibercriminales han puesto el foco en las apps bancarias, más aun con el incremento extra que han experimentado a consecuencia del coronavirus. Esto hace que tanto las entidades bancarias como los usuarios deban extremar las medidas de seguridad.

Instituciones policiales como el FBI señalan específicamente a troyanos y phishing como las principales herramientas empleadas para vulnerar las apps bancarias en los smartphones, generalmente suplantando una identidad legítima. Y aquí podemos hablar de dos tipos:

1. Las que intentan hacerse pasar por las apps bancarias de las diversas entidades.
2. Las que simulan otras funciones y quedan latentes en el smartphone hasta que el usuario descarga y ejecuta una app legítima.

Con respecto a las primeras, hablamos de un ataque con pocas probabilidades de éxito, puesto que solo funciona con usuarios en los que se combina un enorme desconocimiento sobre el mundo tecnológico, falta total de información sobre los problemas de seguridad a los que se enfrenta cualquier usuario y hasta cierta ingenuidad.

Para ello, se envía al usuario un mensaje de correo, aparentemente de su entidad bancaria, indicándole que debe descargar o actualizar su app. Para tal fin ofrece un enlace de descarga que, obviamente, no dirige a ninguna tienda oficial de aplicaciones, espacio en el que las apps bancarias ilegítimas no tienen cabida. En su lugar, el usuario descargará una app que simula ser la oficial, y en la que cuando introduzca sus claves, estas caerán en manos de los delincuentes.

El segundo tipo, más sofisticado y que es el que más preocupa a las autoridades policiales, son los troyanos. Estas apps que supuestamente tienen otra función (linterna, optimizador del sistema, etcétera) y que, una vez instalados en el smarphone, detectan la presencia de apps bancarias legítimas y, cuando el usuario pretende emplearlas, pasan a suplantarlas, emulando el aspecto de las originales, con el fin de hacerse con las credenciales de acceso del usuario.

Apps bancarias de Latinoamérica

Países como Brasil, México y Argentina, que constituyen los principales mercados en Latinoamérica, tienen aplicaciones bancarias con gran inserción de usuarios:

• Argentina (95%): Santander Río (app), Banco Galicia (app), Link Celular (app).
• México (94%): Bancomer Móvil (app), Banorte Móvil (app), Banamex Móvil (app).
• Brasil (90%): Itau (app), Caixa (app), Banco Do Brasil (app).

En la actualidad, las apps bancarias tienen un 96% de inserción en cuanto a interacción de usuarios ubicándose por encima de la “banca sms”. Esto se debe principalmente a que los usuarios tienen acceso a la verificación de saldos y pueden realizar transacciones cuándo y dónde lo necesiten.

Por otra parte, el sector financiero también ha entendido que las redes sociales son canales fundamentales para la comunicación con sus clientes. Además, la banca ha iniciado otros procesos de innovación con el objetivo de ofrecer a sus clientes productos que hagan más fáciles las operaciones requeridas

Los bancos ya han comenzado a incursionar en redes sociales, videoconferencias, aplicaciones para Smart TV y más. Sin embargo, la mayoría de bancos están centrados en aumentar y mejorar sus canales digitales ya existentes. Es evidente que los bancos en América Latina tienen una gran oportunidad de aprovechar el canal móvil y acelerar el crecimiento empresarial durante los próximos años a través de mayores ingresos, costos reducidos y una experiencia de gran calidad para el cliente.

Consejos de seguridad

Ahora prácticamente todo se puede hacer desde un smartphone, y en materia financiera la banca ha llevado sus servicios a las plataformas en línea. De hecho, hasta en los países menos desarrollados solo un pequeño porcentaje de la población asiste a las agencias bancarias.

Los usuarios deben tener cuidado porque exponen sus datos y su dinero. Por eso, a continuación, ofrecemos una serie de consejos para su seguridad:

1.Descarga la app oficial a tu dispositivo móvil, en muchos países la aplicación bancaria se descarga desde la Google Play Store. También lo puedes hacer desde la web oficial del banco.
2. Si por alguna razón no puedes utilizar tus datos móviles para hacer la conexión con tu banco, solo utiliza redes WiFi seguras.
3. No guardes tus datos (usuario y clave) en tu equipo, ni fotos de tus cuentas bancarias, cheques, pines de seguridad o cualquier otro dato confidencial.
4. No compartas por ninguna red social datos confidenciales o necesarios para realizar la conexión bancaria.
5. Mantén tus dispositivos Android actualizados y cuenta con un buen antivirus. Las razones son obvias, hasta las apps pueden ser víctimas de algún malware.
6. Evita acceder a links fraudulentos o no seguros. Recuerda siempre que la mayoría de los sitios web bancarios contemplan un certificado de seguridad (SSL), representado con un candado al comienzo de la URL.