ESTAFA

Els hackers canviaven l’‘e-mail’ per obtenir la SIM virtual dels estafats

Els delinqüents disposaven de la contrasenya per accedir al portal d’Andorra Telecom i modificar el correu.

La façana d’Andorra Telecom.

La façana d’Andorra Telecom.Fernando Galindo

Publicat per
Andorra la Vella

Creat:

Actualitzat:

Etiquetes:

Andorra Telecom va adoptar mesures immediates quan es va adonar que hackers s’apoderaven de números de telèfon mòbil dels seus clients aconseguint una SIM virtual amb l’excusa que havien perdut la targeta física, que es trobaven fora d’Andorra i que necessitaven tenir l’aparell operatiu.

La primera mesura que es va adoptar va ser activar el doble factor d’autenticació, una fórmula de protecció que era voluntària i que ara s’exigeix a tothom per evitar fraus, com el recent amb la targeta virtual. Això suposa que per demanar canvis, tant sigui a través de la web o per telèfon, el client rebrà un codi que haurà d’introduir, tal com funcionen els bancs amb les seves aplicacions. També s’ha decidit no facilitar cap eSIM si no és de manera presencial. Conscients que això pot suposar un problema per a qui de veritat tingui la necessitat de recuperar l’operativitat del seu número, la companyia instarà que un familiar es presenti a les seves oficines per verificar la identitat del demandant.

Andorra Telecom només té constància de tres casos que ha pogut constatar, però els afectats serien una vintena que han presentat la denúncia a la policia. Els ciberdelinqüents aconseguien les credencials de la víctima i accedien al portal de l’operadora, des d’on canviaven l’adreça del correu electrònic. Després trucaven al departament d’atenció al públic i amb l’excusa d’una pèrdua demanaven una SIM virtual que era enviada al correu que anteriorment havien introduït. En aquest s’adjuntava un codi QR amb el qual s’activava la nova SIM i la física quedava inoperativa. Els delinqüents aprofitaven per accedir a comptes bancaris i fer transferències per apoderar-se del màxim de diners.

La companyia va començar a desconfiar quan va rebre diferents queixes que els telèfons havien deixat de funcionar i va sospitar que alguna cosa estranya estava passant. D’immediat va donar l’ordre de no activar cap eSIM. Els hackers parlaven en català per evitar qualsevol dubte de la veracitat de la història. Més fàcil ho tenien si havien accedit a les contrasenyes del correu electrònic de l’abonat, ja que d’aquesta manera s’estalviaven el pas de fer el canvi per un altre. Els estafadors poden aconseguir les contrasenyes mitjançant algun virus maliciós.

Les localitzacions des d’on es van fer les trucades són vàries. Es té la certesa que van utilitzar programes que permeten canviar la localització i així despitar la policia. El sistema de doble factor d’autenticació consisteix que s’ha d’accedir a la web de l’operadora amb la contrasenya personal i quan es demana un canvi, abans és necessari introduir un codi que es rep per SMS o e-mail.

Els experts recomanen especialment no fer servir la mateixa contrasenya, tampoc guardar-les dins del mòbil, perquè si algú hi accedeix disposarà de tots els passwords, i tampoc deixar que Google Chrome les memoritzi perquè també estarien a disposició dels hackers.

Quan es van identificar els robatoris, els bancs també van adoptar mesures addicionals de seguretat.

MESURES DE SEGURETAT SENZILLES QUE S'HAURIEN DE TENIR SEMPRE EN COMPTE

Davant d’un SIM swapping, els ciberdelinqüents dupliquen de manera fraudulenta la targeta SIM del dispositiu mòbil d’una persona. Per això suplanten la seva identitat per tal d’aconseguir-ne un duplicat. Posteriorment, una vegada que la víctima es queda sense servei telefònic, accedeixen a la seva informació personal i prenen el control de les seves aplicacions, suplantant-lo a les seves xarxes socials, comptes de correu electrònic o banca digital, utilitzant els SMS de verificació que arriben al número de telèfon. D’aquesta manera, el ciberdelinqüent pot recuperar els missatges de text de confirmació amb les claus i realitzar algun ciberdelicte amb aquestes credencials, com ara fer una operació bancària i suplantacions d’identitat. És important si es detecta que el telèfon s’ha quedat sense cobertura sense cap motiu lògic, contactar amb l’operadora de telefonia per notificar-ho i comprovar què ha passat. També implementar al dispositiu l’autenticació en dos passos, com a mesura addicional a la contrasenya amb què es pot dificultar que algú sense autorització accedeixi als comptes.
tracking