Datos y privacidad.Tips de seguridad.

DaviTrampa:  un clon de Daviplata que simula transferencias de dinero y con el cual estarían estafando a usuarios de este servicio

Paso a paso de cómo funciona clon de app de Davivienda que simula envío de dinero y con el cual estarían estafando personas. Vía: @stillirrom

Miles de personas pueden estar siendo engañadas por cuenta la creación y uso de un aplicativo denominado DaviTrampa (Prueba22)

El aplicativo se instala en teléfonos Android y simula por completo una operación realizada en Daviplata. El archivo APK – extensión para instalar apps en sistemas Androids – se vende en grupos de Facebook.

En video quedó registrado el paso a paso que podrían usar ciberdelincuentes para simular envío de dinero.  Este video podría explicar por qué muchas personas creen recibir pagos por un producto o servicio y, cuando verifican, no tienen nada en sus cuentas. 

Aunque este tipo de estafa ya se había denunciado en el pasado no se conocía cómo se ejecutaba el procedimiento y tampoco se había revelado que se usa un APK para Android que se vende en el mercado negro.  Incluso El Tiempo y varios medios han hecho eco de este tipo de estafa sin conocer los detalles que generan los comprobantes falsos.

Cómo funciona

Una vez instalado el aplicativo se abre un clon del aplicativo de Davivienda con el cual se simula el envío de dinero a números celulares. Este app genera automáticamente un comprobante de pago y dispara un mensaje de texto a la víctima donde supuestamente se confirmación una transacción. 

En el video se observa que el aplicativo requiere para su ingreso una clave y un número de cuenta. Probablemente datos que no van a ninguna parte. 

“Ya de ahí, normal. Solo tiene que tener minutos. Yo le camello con eso. Esa es la magia. Pasar plata”, indica la persona que explica cómo funciona la estafa y advierte que no se deben hacer pagos de 10 millones porque sería muy evidente. 

En el video también se observa como el aplicativo genera una imagen automática que simula el comprobante del pago. Un requisito que muchos vendedores piden al momento de hacer una compra en línea. 

Claramente para muchas personas este comprobante tiene todas las características de ser una imagen falsa pero muchos ciudadanos no tienen las habilidades técnicas para detectar este tipo de engaño. 

Lo más sorprendente de la demostración del estafador , inexplicablemente grabada en video, es que el aplicativo supuestamente genera un mensaje de texto que le llega a la víctima. 

En el video se observa claramente que el mensaje se emite y llega a un número celular.

Creado con desarrollo  del MIT

Teniendo en cuenta como evidencia el ícono del aplicativo se podría inferir que fue construido con el MIT App Inventor, un ambiente visual de programación creado por iniciativa del profesor Hal Abelson, que busca acercar a millones de personas a la creación de apps.

En el MIT app Inventor miles de personas en todo el mundo crean soluciones para celular que ayudan a sus comunidades. Prueba 22 puede ser un ejemplo de cómo se utiliza una tecnología de aprendizaje para crear un método de estafa que podría estar engañando a muchas personas. 

Le preguntamos a Davivienda para conocer esta situación y no respondió a nuestro llamado. No se ha podido ubicar el archivo que usan para crear la estafa y falta su verificación.

Medidas básicas de seguridad

Teniendo en cuenta esta modalidad de estafa es claro que la única forma de comprobar un pago es revisando con detalle si el dinero entró. Sin embargo no es una tarea sencilla porque DaviPlata no requiere para su uso cuenta bancaria y la única forma de comprobar los fondos reales es en la sección Mi DaviPlata.

Esta verificación implica tener claro el saldo que se tiene siempre y así sumarlo al saldo que se tenía. Una verificación casi imposible sobre todo para personas que continuamente realizan transacciones con el app.

En segunda medida se debería desconfiar de todo tipo de comprobante que se envié. Se debe revisar la imagen que se envía como comprobante con mucho detalle. Esta no puede convertirse en la prueba de una transacción. Debe ser una imagen sin borrones, de alta calidad, no puede tener tachaduras y cualquier elemento sospechoso de la image debe levantar una alerta. Se debe tener claro cómo es una comprobación real de una notificación de Daviplata y las diferentes versiones que existen.

Igualmente se debe desconfía de cualquier mensaje de texto que se envía. Un SMS no puede ser un comprobante de transferencia de dinero.

Debe quedar claro que estas recomendaciones no las deberíamos estar haciendo en MuchoHacker sino que deberían ser una responsabilidad de Davivienda. Reiteramos que intentamos comunicarnos con Davivienda pero no respondieron.

Este post fue posible gracias a video publicado por @stillirrom quien lo compartió luego de recibirlo en grupo digital.

Actualización. Martes 20 de diciembre

DaviPlata se comunicó con Mucho Hacker el día 15 de diciembre y se nos permitió elaborar un cuestionario. A las 11:06 del mismo día se enviaron las preguntas a la entidad. Se nos indicó que los responderían pero a la fecha no se ha obtenido respuesta. Reproduzco el cuestionario enviado que aún permanece sin respuesta.

1. ¿Conocían el app DaviTrampa (Prueba22) ? ¿Saben cómo es su funcionamiento? ¿Tienen registros de estafas producto de esta modalidad? Acá explico a qué me refiero: https://muchohacker.lol/2022/12/davitrampa-un-clon-de-daviplata-que-simula-transferencias-de-dinero-y-con-el-cual-estarian-estafando-a-usuarios-de-este-servicio/

2. Cómo puede un usuario normal tener certeza de que una transacción es realizada teniendo en cuenta que se podría enviar un mensaje de texto falso y una falsa imagen

3. Cuál es la recomendación de seguridad de Daviplata para no caer en este tipo de engaño. 

4. ¿DaviPlata envía mensaje de texto confirmando llegada de dinero? Si la respuesta es sí, qué característica debe tener el SMS

5. ¿Daviplata genera imágenes que comprueban una transacción? Si la respuesta es sí, que características debe tener. 

6. ¿La única forma de tener certeza de una transacción es llevar un conteo de lo depositado en Daviplata? Qué pasa cuando se presentan muchas transacciones en el día. 

Un comentario en «DaviTrampa:  un clon de Daviplata que simula transferencias de dinero y con el cual estarían estafando a usuarios de este servicio»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *