Despatx central policia

El Cos de Policia d’Andorra ha llençat una alerta sobre seguretat informàtica per phishing bancari. En aquest sentit, s’adverteix d’una campanya de suplantació de les planes web de diferents entitats bancàries.

La Policia recordar en un comunicat que el phishing és un intent de suplantació d’identitat on els ciberdelinqüents es fan passar per una empresa, institució o servei amb bona reputació, per enganyar i poder obtenir dades privades, com poden ser dades bancàries i les credencials associades.

En la majoria dels casos s’usa el correu electrònic com principal via de transmissió de dit engany, però també es pot fer a través de les xarxes socials, d’enviament de SMS a telèfons mòbils i de trucades a fixes. Els ciberdelinqüents seleccionen l’empresa o servei que volen suplantar fent arribar un missatge alarmista, buscant una reacció per part de la víctima per tal d’acabar clicant sobre un enllaç o descarregar fitxers adjunts, sovint ocults.

La víctima és redirigida vers una plana web falsa similar al servei suplantat, on l’usuari pensant que es troba al lloc oficial, acaba omplint un formulari on facilita les mateixes dades que hauria fet servir al lloc web real. Finalment aquestes dades, en cas de tractar-se d’una entitat bancària, poden ser utilitzades per segrestar comptes bancaris i/o efectuar transferències de diners.

Els casos de phishing poden ser identificats quan els correus rebuts no provenen d’un domini web fiable i/o fent servir un servei gratuït com Gmail, Outlook, etcètera.

L’assumpte del correu acostuma a ser molt cridaner, vinculat a temes de seguretat o comptes bancaris que poden quedar inactius o bloquejats si no s’efectuen accions de manera urgent.

La redacció del missatge no sol ser correcta, es constitueix amb frases mal construïdes o sense sentit, amb paraules, símbols o caràcters estranys, amb faltes d’ortografia o en un altre idioma. No obstant, poden existir missatges fraudulents amb una redacció correcta. A més, solen ser missatges sense gens o poca personalització, del tipus “Estimat client/usuari/amic”, ja que són missatges enviats de manera massiva a centenars/milers d’adreces de correu electrònic.

En cas d’haver estat víctima d’un phishing cal posar-ho en coneixement del Cos de Policia via la corresponent denúncia a qualsevol de les dependències parroquials o del Despatx Central.