Empreses

Investigació judicial pels casos de ‘phishing’ bancari

La policia ha demanat autorització judicial després de detectar algunes IP sospitoses i intentar arribar als responsables dels atacs, mentrestant des de l’Agència de Ciberseguretat s'ha constatat una professionalització i una mutació gràcies a la intel·ligència artificial

T.S/A.S.

30/05/2023 (21:00 CET)

L’onada d’atacs de ‘phishing’ que està patint MoraBanc ha portat a la policia ha demanat autorització judicial per a poder ampliar la investigació. Fonts properes al cas han explicat que s’ha detectat alguna IP sospitosa i sense una ordre judicial no es pot punxar i seguir el rastre. Així mateix, com que algunes de les estafes, que han acabat amb un buidatge dels comptes corrents, s’han fet a través del sistema Bizum, l’entitat bancària ha limitat a 100 euros per operació amb un màxim de 400 euros al dia.

La investigació sobre l’allau d’atacs de suplantació d’identitat que afecta, sobretot, a MoraBanc, avança i actualment es troba judicialitzada. Fonts consultades per l’Altaveu han explicat que la policia ha demanat autorització judicial després de detectar alguna IP sospitosa. La IP perquè tothom ens entengui és com la matrícula de la línia telefònica i sense una ordre d’un batlle no es pot punxar per tal de seguir el rastre de qui hi pot haver darrere dels atacs. El cos d’ordre està analitzant una vintena de denúncies d’afectats.

D’altra banda, des de MoraBanc s’ha decidit actuar sobre el sistema d’enviament de diners Bizum. Com que algunes de les estafes de buidatge de comptes s’han fet a través d’aquesta aplicació i per evitar nous fraus el que s’ha decidit és limitar a 100 euros les operacions amb un màxim de 400 per dia.

‘PHISHING’ MUTANT AMB INTE·LIGÈNCIA ARTIFICIAL

L’Agència Nacional de Ciberseguretat col·labora des del primer dia amb MoraBanc. El responsable, Jordi Ubach, ha explicat a aquest mitjà que s’ha analitzat si aquesta situació s’ha replicat a l’entorn i la resposta ha estat afirmativa.

“Els ciberdelinqüents quan es veuen bloquejats per les mesures de seguretat són capaços de fer canvis de manera immediata”

“En els darrers 25 dies hem detectat un augment important de campanyes de ‘phishing’ als països de l’entorn”, ha detallat. Ubach diu que aquestes “estan dirigides, especialitzades i professionalitzades amb una capacitat de mutació”. En aquest sentit, ha posat en relleu que “els ciberdelinqüents quan es veuen bloquejats per les mesures de seguretat són capaços de fer canvis de manera immediata”.

Un dels factors que s’està emprant per fer els atacs és la intel·ligència artificial “i això permet la mutació dels missatges”, ha apuntat Ubach. En aquest sentit, assenyala que “s’actuava d’una manera més manual i ara gràcies a la intel·ligència artificial permet una elaboració més senzilla”.

Jordi Ubach posa de manifest que els intents d’estafa els fan a través d’un SMS perquè “dona una falsa sensació de seguretat i de proximitat de l’usuari perquè a través d’un whatsapp ens refiarem menys per la popularitat de les ‘fake news’”. En aquesta ocasió, el que s’ha fet, segons exposa, és “una campanya de ‘Spoofing’, és a dir un enviament massiu de missatges. Sobre com s’obtenen els contactes de les possibles víctimes, el responsable de l’ANC assenyala que pot ser “a través d’una filtració dades que estan a la venda i provenen d’empreses terceres o que el dispositiu estigui infectat amb un programari ‘malware’ que ens ha capturat les nostres dades”. Per aquest motiu, demana evitar utilitzar les mateixes contrasenyes en diferents llocs i activar el doble factor d’autenticació.

Etiquetes