Andorra Telecom va adoptar mesures immediates quan es va adonar que hackers s’apoderaven de números de telèfon mòbil dels seus clients aconseguint una SIM virtual amb l’excusa que havien perdut la targeta física, que es trobaven fora d’Andorra i que necessitaven tenir l’aparell operatiu.

La primera mesura que es va adoptar va ser activar el doble factor d’autenticació, una fórmula de protecció que era voluntària i que ara s’exigeix a tothom per evitar fraus, com el recent amb la targeta virtual. Això suposa que per demanar canvis, tant sigui a través de la web o per telèfon, el client rebrà un codi que haurà d’introduir, tal com funcionen els bancs amb les seves aplicacions. També s’ha decidit no facilitar cap eSIM si no és de manera presencial. Conscients que això pot suposar un problema per a qui de veritat tingui la necessitat de recuperar l’operativitat del seu número, la companyia instarà que un familiar es presenti a les seves oficines per verificar la identitat del demandant.

Andorra Telecom només té constància de tres casos que ha pogut constatar, però els afectats serien una vintena que han presentat la denúncia a la policia. Els ciberdelinqüents aconseguien les credencials de la víctima i accedien al portal de l’operadora, des d’on canviaven l’adreça del correu electrònic. Després trucaven al departament d’atenció al públic i amb l’excusa d’una pèrdua demanaven una SIM virtual que era enviada al correu que anteriorment havien introduït. En aquest s’adjuntava un codi QR amb el qual s’activava la nova SIM i la física quedava inoperativa. Els delinqüents aprofitaven per accedir a comptes bancaris i fer transferències per apoderar-se del màxim de diners.

La companyia va començar a desconfiar quan va rebre diferents queixes que els telèfons havien deixat de funcionar i va sospitar que alguna cosa estranya estava passant. D’immediat va donar l’ordre de no activar cap eSIM. Els hackers parlaven en català per evitar qualsevol dubte de la veracitat de la història. Més fàcil ho tenien si havien accedit a les contrasenyes del correu electrònic de l’abonat, ja que d’aquesta manera s’estalviaven el pas de fer el canvi per un altre. Els estafadors poden aconseguir les contrasenyes mitjançant algun virus maliciós.

Les localitzacions des d’on es van fer les trucades són vàries. Es té la certesa que van utilitzar programes que permeten canviar la localització i així despitar la policia. El sistema de doble factor d’autenticació consisteix que s’ha d’accedir a la web de l’operadora amb la contrasenya personal i quan es demana un canvi, abans és necessari introduir un codi que es rep per SMS o e-mail.

Els experts recomanen especialment no fer servir la mateixa contrasenya, tampoc guardar-les dins del mòbil, perquè si algú hi accedeix disposarà de tots els passwords, i tampoc deixar que Google Chrome les memoritzi perquè també estarien a disposició dels hackers.

Quan es van identificar els robatoris, els bancs també van adoptar mesures addicionals de seguretat.