A finals de maig una onada de phishing va afectar els usuaris d’una entitat bancària del país. Aquests atacs, que estan judicialitzats, van venir en forma de missatges de text al telèfon mòbil fent-se passar pel banc, però també és comú que arribi per correu electrònic o inclús per trucades. 

L’objectiu dels delinqüents és manipular els usuaris per a aconseguir informació confidencial com l’accés a comptes bancaris o les dades de targetes de crèdit, entre d’altres. L’agent de Policia del Grup de Delictes Tecnològics de la Policia d’Andorra, Ferran Jordan, explica que aquest tipus d’atacs funcionen per onades.

El modus operandi és sempre el mateix, «envien missatges simulant ser una empresa de logística, entitat bancària o qualsevol altre negoci i, a través d’un enllaç, fan accedir la persona a un web amb aparença igual a l’original». Una vegada aconsegueixen que l’usuari entri al web fraudulent, quan la víctima introdueix les dades les segresten i ja han aconseguit el seu objectiu que pot ser des de tenir les claus per a accedir a un compte bancari a tenir documentació personal per a cometre activitats il·lícites.

Són delictes més comuns del que  sembla. Així ho explica Ferran Jordan, assegurant que al Grup de Delictes Tecnològics, especialitzat no només en phishing sinó en qualsevol tipus de delicte tecnològic, atenen sovint persones, víctimes d’aquest tipus d’activitats fraudulentes.

Per a evitar ser víctimes de qualsevol ciberatac s’han de tenir en compte certs factors com per exemple no obrir mai un enllaç que ens arriba per SMS, sinó anar directament al web de l’empresa o entitat en qüestió. És a dir, si rebem un missatge d’una empresa de transports que ens informa sobre l’estat d’un paquet, no hem de fer clic a l’enllaç. Ferran Jordan explica que el mateix s’ha de seguir quan rebem alguna notificació de la nostra entitat bancària. Encara que ens enviïn un missatge dient que se’ns ha fet un càrrec a la targeta «no hem d’entrar a l’enllaç, sinó que el que hem de fer és anar a l’aplicació del banc on veurem que no hi ha hagut cap càrrec i inclús podem trucar a l’entitat per a assegurar-nos». El que busquen els ciberdelinqüents és «una reacció ràpida i que s’actuï per por sense pensar», apunta l’agent del Grup de Delictes Tecnològics.

Per a prevenir ser víctimes d’aquest tipus d’atacs, Jordan fa una sèrie de recomanacions. Un dels punts principals és no connectar-se a wifis públiques i, en cas de fer-ho, no mirar el compte del banc ni el correu o qualsevol altra pàgina amb dades personals. A més, és important tenir un doble factor d’autenticació a tots els comptes, no guardar mai les contrasenyes al navegador, tampoc les targetes de crèdit, i esborrar sovint les cookies. Un altre dels factors que cal tenir en compte és el relacionat amb contrasenyes que, «per a evitar que siguin robades, han de tenir un mínim de vuit caràcters, però es recomana que en tinguin més de 12», explica Jordan, recordant que cal que siguin variades amb majúscules, minúscules i símbols.

Més enllà d’això, Ferran Jordan demana un bon ús de les xarxes socials i recomana tenir un perfil privat, i limitar l’excés de contingut, ja que un perfil molt alimentat interessa als ciberdelinqüents.