Els atacs per pescar dades de clients de Crèdit Andorrà es reactiven i se sospita que s’haurien buidat tres comptes

L’entitat, la policia i experts informàtics alerten que no es respongui cap correu electrònic en què un banc demani dades personals perquè es tracta, sempre, d’un intent de frau

-
-
Els darrers dies s’han reactivat amb molta força els atacs via correu electrònic per intentar pescar dades de clients de Crèdit Andorrà. Se sospita que en les diverses onades que han afectat l’entitat bancària, tres dels clients haurien caigut en el parany i els delinqüents que hi ha darrera aquesta operativa tecnològica fraudulenta haurien buidat els comptes amb relativa rapidesa. Tot plegat està sota investigació. Tant l’entitat bancària com la policia i experts informàtics avisen que no s’ha de respondre mai cap ‘mail’ que sol·liciti dades personals de naturalesa bancària atès que els bancs no utilitzen mai aquest sistema per comunicar-se amb els seus clients.

Des de dimarts com a mínim hi ha una nova ‘campanya’ per mirar de pescar informació confidencial de clients del Crèdit Andorrà. És el que en la terminologia tècnica es denomina ‘phishing’. A través d’un correu electrònic i suplantant suposadament -alguns cops més finament, d’altres de manera més barroera- la identitat d’una empresa o d’una persona, aquesta empresa o aquesta persona suposadament alerten el receptor del missatge que hi ha algun tipus de problema i per solucionar-lo cal que faciliti determinades dades. Si el destinatari del ‘mail’ cau en la trampa, aquells que han enviat el correu ja tenen la informació necessària per actuar. En el cas concret, es fan passar de manera bastant barroera pel Crèdit Andorrà i si algú pica, obtenen dades essencials per poder assumir en certa manera el compte bancari de la persona que ha facilitat, enganyada, les dades.

Els darrers dies, els presumptes estafadors haurien usat una adreça d’una coneguda empresa andorrana de serveis informàtics (MYP) per intentar entabanar els destinataris

Una de les malaurades novetats dels darrers dies és que s’ha utilitzat com a adreça emissora del correu electrònic que suposadament avisa d’un problema amb els comptes del destinatari una de les adreces d’una coneguda empresa de serveis informàtics del país. Des de MYP, que no té res a veure amb l'afer, s’està alertant de la situació i, de fet, fonts empresarials han assegurat que estan preparant el corresponent informe per denunciar formalment la situació a la policia. Evidentment que MYP no té res a veure amb el cas. Simplement, s’usa una adreça seva com s’utilitza també el nom de Crèdit Andorrà.

De fet, l’empresa de serveis informàtics està rebent les darreres hores centenars de correus on s’indica que són erronis els ‘mails’ enviats. Això vol dir que els delinqüents, els estafadors, estan fent servir llistes de correu molt antigues, amb adreces que ja no estan actives. La immensa majoria d’hipotètics destinataris no són ni tan sols andorrans i, en conseqüència, menys encara clients del Crèdit. Però de forma aïllada sempre poden encertar en algun cas i encara més aïlladament algun receptor del correu pot acabar picant. Tant des de l’esmentada empresa com des de la policia i el propi banc s’insisteix en no respondre cap d’aquests ‘mails’.


Un dels correus que s'ha enviat-rebut els darrers dies.

Encara que normalment l’intent d’estafa és molt barroera, el receptor no sempre obvia el ‘mail’. I en aquest sentit cal insistir que els bancs mai demanen dades personals a través d’un correu electrònic. No obstant això, i en el cas de Crèdit Andorrà, se sospita de l’existència de tres casos de possible ‘phishing’ exitós. És a dir, que els clients podrien haver donat les seves credencials al ‘e-mail’ suplantador i aquests han aconseguit retirar diners dels seus comptes. Almenys en algun cas, segons ha pogut saber l’Altaveu, s’hauria buidat del tot el compte a través de transferències fetes cap a països asiàtics.

Tot i això, fonts properes a l’entitat bancària asseguren que en cap dels casos els clients han reconegut que hagin estat víctimes de ‘phishing’. La policia tampoc no ha pogut confirmar l’existència de casos que hagin reeixit. Crèdit Andorrà assegura que s’està avaluant aquests casos específics per veure quina solució es pot trobar. El cos de l’ordre sí que ha reconegut l’existència de denúncies d’entitats bancàries que alerten de la suplantació de la seva identitat per mirar d’estafar clients. No pas totes afecten Crèdit Andorrà, segons fonts policials, també hi hauria denúncies de MoraBanc, per exemple.

En tot cas, i davant d’una campanya com la que afecta ara mateix Crèdit Andorrà, l’entitat denuncia a la policia l’enviament de ‘mails’ amb intent de suplantació del banc; es posen en llistes negres les webs que es detecta que utilitzen els autors d’aquests ‘mails’ i s’adopten diversos mecanismes d’alerta i seguretat, avisant els clients de la situació per diferents canals i millorant els sistemes d’accés als comptes perquè sigui cada cop més complicat poder-hi entrar.


 

Comentaris (5)

Trending