La aplicación de pagos Bit ha anunciado un importante rediseño de sus pantallas de inicio. Las actualizaciones tienen como objetivo prevenir un nuevo tipo de fraude, cuando los atacantes envían una “solicitud de dinero” a un usuario, quien confirma erróneamente la transacción, pensando que está pagando por un producto o servicio.
Como parte del rediseño, la interfaz de la aplicación ha sido rediseñada para mayor claridad y seguridad:
- las acciones “Enviar dinero” y “Solicitar dinero” ahora están separadas visualmente: se utilizan diferentes colores, títulos e íconos grandes;
- al recibir una solicitud, aparece un aviso aclarando que se trata de una solicitud de transferencia de fondos y no de un pago;
- se agregó un doble paso de confirmación: antes de ingresar el código o los datos biométricos, se muestra al usuario el nombre del destinatario, el monto en letras y la bandera «Solicitud de dinero»;
- Se incluyen alertas adicionales para transacciones mediante enlaces y códigos QR si la solicitud proviene de un contacto desconocido o el monto es inusualmente grande;
- Ha aparecido un nuevo bloque en la sección de ayuda de la aplicación con ejemplos de esquemas de engaño típicos y un botón para contactar rápidamente al soporte o bloquear a un usuario sospechoso.
La actualización automática de la aplicación para iOS y Android se produce de forma gradual y todos los usuarios deberían recibir la nueva versión esta semana.
Se recomienda a los usuarios instalar la actualización, transferir fondos únicamente a través de la sección «Enviar» y verificar cuidadosamente el nombre del destinatario antes de confirmar la transacción.
Anteriormente, Cursor informó que un usuario del servicio israelí de transferencia de dinero Bit recibió un SMS inesperado. El mensaje decía que a través de la solicitud se le transferiría un regalo de 450 shéquels. El hombre comprendió inmediatamente que se trataba de un intento de fraude, pero se alarmó porque el informe provenía del nombre Bit, utilizado anteriormente en las notificaciones oficiales del servicio.
El texto del mensaje decía que el remitente del regalo era Kuki Monster, una empresa que ofrece varios tipos de cannabis con envío gratuito, y también incluía un enlace de pedido no relacionado con Bit. El destinatario no hizo clic en el enlace e inmediatamente revisó la aplicación, donde no se encontraron «regalos».
Según Ynet, ya se habían registrado casos similares anteriormente. Los expertos creen que Bit en sí no fue pirateado. Lo más probable es que los atacantes utilicen servicios de terceros conectados a operadores móviles que le permiten enviar SMS con un nombre de remitente falso, lo que hace que su teléfono los muestre como notificaciones oficiales de las empresas.
Los operadores de telecomunicaciones, la policía y el Ministerio de Comunicaciones son conscientes del problema, pero aún existe una brecha tecnológica que no se puede eliminar por completo. Los estafadores copian grandes servicios, pero nada les impide hacerse pasar por personas corrientes. Normalmente, las empresas cuyos nombres se utilizan en los ataques advierten a los operadores que bloqueen los números infractores, pero la vulnerabilidad aún existe.
Hapoalim Bank, propietario de Bit, señaló que recientemente ha habido un aumento en los ataques de phishing por parte de atacantes que se hacen pasar por aplicaciones de pago, compañías de crédito, cadenas minoristas y agencias gubernamentales. Envían SMS para obtener datos personales: números de identificación, números de teléfono, datos de tarjetas. El banco destacó que mensajes de este tipo no provienen de Bit o Hapoalim, instó a los usuarios a tener cuidado y transmitir datos personales sólo a través de la aplicación oficial, y también informó que están interactuando activamente con las autoridades pertinentes y empresas de comunicaciones para evitar este tipo de falsificaciones.