Arran de l’auge de la ciberdelinqüència i dels darrers casos d’estafa per suplantació d’identitat, l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) juntament amb la Policia i Andorra Telecom, han elaborat un manual de bones pràctiques per explicar els riscos associats a aquest tipus d’amenaces, les seves implicacions i com protegir-nos. El tècnic responsable de l’Agència, Jordi Ubach explicava que «un dels problemes detectats és el frau via SMS, detectat per Andorra Telecom i que provoca que s’enviïn missatges sense el coneixement de l’usuari amb el cost que això comporta». La companyia telefònica constata en els darrers mesos un augment de reclamacions relacionades amb l’enviament d’SMS de forma no voluntària per part del client.
En el manual de bones pràctiques expliquen que, en primer lloc, hi ha la infecció de dispositius mòbils que es produeix quan un programari maliciós s’instal·la en un dispositiu sense el coneixement de l’usuari. Això pot passar a través de descàrregues d’aplicacions no confiables, enllaços infectats o fins i tot mitjançant l’explotació de vulnerabilitats en el sistema del dispositiu.
Pel que fa a l’enviament dels SMS fraudulents, els usuaris poden ser víctimes d’estafes financeres, robatori d’identitat o fins i tot extorsió.
Una de les noves amenaces i formes d’atacs és coneguda com a Redline, una forma de programari maliciós avançat dissenyat per prendre informació financera i dades confidencials dels usuaris, a través d’aplicacions bancàries o de pagaments. A través de descàrregues des de fonts no confiables, missatges de phishing o vulnerabilitat del sistema operatiu, Redline s’activa i comença a executar les seves operacions malicioses.
Les recomanacions són les següents: cal descarregar aplicacions de fonts confiables com Apple Store o Google Play Store; mantenir el sistema operatiu actualitzat; instal·lar un programa antivirus confiable; vigilar amb els enllaços o missatges desconeguts; no eliminar restriccions del sistema operatiu o modificar-lo; no facilitar codis de seguretat ni cap dada personal; verificar els SMS de manera periòdica; si has estat víctima de frau, avisar els teus contactes; no connectar-se a xarxes Wi-Fi públiques; fer còpies de seguretat regularment; i seguir les xarxes socials de l’Agència de Ciberseguretat, la Policia, Andorra Digital o Andorra Telecom per estar informat de les alertes.