Fa tres o quatre dies que hi ha molt mala maror. Perquè la campanya de ‘phishing’ que ha afectat com a mínim a dues asseguradores del país està tenint un efecte cascada i dominó i ràpidament altres empreses acaben caient de quatre grapes amb la qual cosa els seus correus electrònics també són vulnerats i es reprodueix i s’amplifica l’afectació de manera exponencial. Hi ha com a mínim dues denúncies a la policia per aquests fets. Una, segur, d’una de les companyies asseguradores.
Les suplantacions són extremadament ben fetes. Entre altres coses, perquè els ‘pirates informàtics’ acaben podent entrar fins al fons de la cuina dels ‘mails’ de les companyies a les quals ataca o, directament, que cauen en les urpes del frau que es teixeix amb enllaços fraudulents que permeten xuclar les dades amb una aparent facilitat i celeritat molt gran, causant llavors evidents problemes als afectats, que poden quedar-se sense contactes i, alhora, poden veure com s’usa la seva imatge per mirar de causar més afectacions.
L’AFA recomana “extremar la vigilància i estar especialment atents a qualsevol activitat sospitosa que pugui afectar la vostra entitat o els vostres clients”
En tot cas, l’AFA, sense referir-se a casos concrets, ha emès les darreres hores una comunicació on alerta que s’han detectat recentment campanyes de ‘phishing’ que utilitzen el nom i la imatge corporativa de companyies asseguradores amb l’objectiu de suplantar-ne la identitat i enganyar els usuaris. “Davant d’aquesta situació, us recomanem extremar la vigilància i estar especialment atents a qualsevol activitat sospitosa que pugui afectar la vostra entitat o els vostres clients”, diu l’autoritat financera.
A més a més, adverteix la comunicació, “considerem que seria oportú dur a terme una campanya informativa adreçada als clients per tal d’alertar-los sobre aquests intents de frau. Aquesta comunicació es podria fer, per exemple, mitjançant correu electrònic o altres canals habituals”. No obstant això, les companyies afectades el que han vist compromès en tots els casos ha estat el ‘mail’. I ha estat el correu electrònic el que se suplanta, convidant a clicar un enllaç, almenys en un cas, per suposadament rebre l’abonament d’un sinistre.
I és quan es clica ha dit enllaç que demana uns mots claus que algunes de les persones que reben el correu, piquen i donen dit mot clau, deixant al descobert al seu torn els seus propis contactes i generant un catàleg de noves dades perquè els ‘pirates informàtics’ puguin anar fent girar la roda. Sia com vulgui, l’AFA demana de comunicar “de manera immediata qualsevol indici o incident rellevant relacionat amb aquest tipus de frau digital, per tal de poder-hi fer front de manera coordinada”.
PROBLEMES AMB LA MIGRACIÓ DEL CORREU ANDORRA.AD
La qüestió del ‘phishing’ que va començar afectant companyies asseguradores i ha tingut un abast més ampli no hauria de tenir res a veure amb els problemes que hi està havent amb la migració que du a terme Andorra Telecom amb el correu andorra.ad, que passarà a estar a l’aixopluc de Google. Segons fonts de l’operadora de comunicacions, en plena migració s’han detectat “problemes aleatoris” amb alguns clients que ha fet recomanable que es facin canvis en els mots claus de dits correus. Diverses fonts, però, han assegurat que les dificultats no estan sent tan aleatòries si no més massives i temen una afectació més greu que, ara per ara, Andorra Telecom nega.