Experts informàtics detecten desenes de webs de negocis andorrans ‘segrestats’ per ciberdelinqüents

Es tracta de passarel·les de pagament d’alguns hotels i d’establiments de venda de material electrònic al qual se’ls hauria injectat un codi maliciós per tal de poder xuclar les dades que els clients faciliten

Els 'malwares' desvien la informació cap allí on els delinqüents volen.
Els 'malwares' desvien la informació cap allí on els delinqüents volen. ARXIU

Experts informàtics establerts al Principat han detectat des de Nadal fins ara els llocs webs de deu negocis que operen al país -encara que no sempre autòctons andorrans- que tenen les seves passarel·les de pagament ‘segrestades’ per ciberdelinqüents. Aquesta podria ser un dels motius que explicarien l’increment, els darrers temps, de l’ús indegut de targetes de crèdit de ciutadans andorrans, que s’han trobat que els han arribat càrrecs de compres que no havien fet.

El fenomen no és exclusiu, ni molt menys, d’Andorra i els seus comerços. El cas més famós és el que va afectar British Airways. És una activitat globalitzada que cada vegada té més incidència arreu. Hi ha grups organitzats que actuen. especialment des de Rússia, Corea del Nord o la Xina, per xuclar les dades de targetes de crèdit. Són ciberdelinqüents que injecten uns codis maliciosos ot aprofitant vulnerabilitats conegudes en els servidors web i aconsegueixen redirigir cap a un servidor propi aquelles dades que el client facilita al comerç amb el qual va operar..

La situació ha estat posada en coneixement de la policia les troballes fetes; també s’ha informat els negocis afectats, que estarien posant remei a la qüestió

Els experts que van començar a detectar aquesta incidència en llocs web que tenien impacte al país a final de l’any passat asseguren que han posat en coneixement de la policia les troballes fetes. També s’ha informat els negocis afectats, que estarien posant remei a la qüestió. En tots els casos, és evident, els negocis afectats faciliten als seus clients la possibilitat de l’e-comerç. Des que van saber que estaven ‘infectats’ les normatives internacionals -és un requisit des de l'entrada en vigor de la GDPR/RGPD al setembre de 2019- obliguen a posar en coneixement dels clients la situació patida. També s’ha de notificar la fuga de dades a l’agència de protecció de dades.

Hi ha diferents establiments que venen material electrònic i també estaria afectada la passarel·la de pagament d’alguns hotels, tot sovint integrants en cadenes internacionals. L’activitat delictiva es divideix en dues fases que per si mateixes ja són delictives. D’una banda, hi ha els grups que es dediquen a ‘col·locar’ els denominats ‘malwares’ a aquelles pàgines on troben escletxes per fer-ho. En aquest cas, sempre ha estat el mateix ‘virus’, el denominat Magecart. D’aquesta manera xuclen la informació sensible íntegra -número de targeta, nom del titular, pin, data de caducitat, codi de seguretat… fins i tot la quantitat de diners que hi ha al compte al qual està associada la targeta…- i creen una base de dades que acaben comercialitzant. Les bases de dades de targetes es venen anònimament a la xarxa per una mitjana de 45 dòlars per targeta.

Hi ha grups organitzats que es dediquen a ‘col·locar’ els denominats ‘malwares’ a aquelles pàgines on troben escletxes per fer-ho; en aquest cas, sempre ha estat el mateix ‘virus’: el Magecart

La segona part de l’operació, i a partir de la qual és quan el titular del document pot assabentar-se d’haver estat víctima de la sostracció de dades, és quan els adquirents de la informació en fan ús duent a terme compres compulsives de materials d’un cert luxe (telèfons mòbils, ordinadors, joies…) però que mai no arriben a superar el saldo al qual està associat la targeta.

Els experts asseguren que per evitar aquests ensurts, als quals s’està exposat diàriament des del moment que s’aixeca la persiana del comerç electrònic, és “tenir el programari actualitzat amb els ‘parxes’ corresponents també actualitzats”. Alhora, es recomana als titulars d’establiments que usen passarel·les de pagament dels bancs amb autenticació de doble factor, que se sotmetin periòdicament a auditories i escanejats de ‘malware’. Que els posin al dia i detectin eventuals anomalies. Hi ha algunes eines ‘antimalware’ que poden detectar i bloquejar aquests scripts maliciosos des de l'ordinador del client.

Existeixen encara, segons els experts consultats, diversos sistemes de pagament al nostre país que no compleixen les recomanacions de seguretat vigents. La recollida i tecleig manual d'operacions en terminal en diversos sectors, principalment hotels i comerç electrònic/telefònic. El processament de pagaments ‘offline’ en pàrquings és un altre entorn vulnerable.

Comentaris (5)

Trending

Com la majoria de webs, utilitzem cookies (galetes), tant pròpies com de tercers, per a recopilar informació estadística de la vostra navegació i soferir-vos un servei personalitzat. Si continueu navegant, considerem que n'accepteu l'ús.