În anul 2023, numărul atacurilor de tip smishing de la noi din țară s-au majorat cu mai mult de șase ori, față de anul anterior. Acest lucru a fost arătat de o analiză internă realizată de sendSMS.
În primele luni din anul 2024, în 75% din cazurile de smishing, s-a încercat furtul de identitate. Acest lucru s-a întâmplat prin folosirea unei etichete persoanlizate (numele expeditorului). În acest fel, utilizatorii erau derutați și considerau că mesajele erau transmise de către diferite companii.
Înșelătorii prin mesaje
La nivelul global, în anul anterior, 39% dintre consumatori au avut de-a face cu minim o încercare de înșelătorie prin SMS. Acest lucru a fost arătat de un studiu realizat de Mobile Ecosystem Forum (MEF), asociaţie comercială din industria telecomunicaţiilor.
Ceea ce vizează escrocheriile de tip smishing sunt domeniul bancar, industria de curierat, dar și serviciile de telecomunicații.
Ce presupune un atac de tip smishing
Atacurile de tip smishing se aseamănă cu fraudele de tip phishing. Însă, diferența este că sunt utilizate mesajele de tip SMS pentru a înșela potențialele victime. În cele mai multe dintre cazuri, persoanele care sunt vizate trebuie să acceseze un link.
Mai apoi, acestea vor fi trimise către un site fals, care a fost creat cu scopul de a extrage informații personale. Aici se încadrează datele de pe card sau informațiile necesare pentru autentificarea în aplicațiile bancare. Totuși, există și cazuri în care victimelor li se cere să instaleze un program de tip malware pe dispozitivele mobile personale.
Prevenirea tentativelor de fraudă
„Pentru prevenirea şi blocarea tentativelor de fraudă, pe lângă acţiunile interne şi funcţionalităţile din Home’Bank, colaborăm permanent cu autorităţile şi cu diferiţi furnizori, precum compania sendSMS. Cel mai frecvent, clientii sunt manipulaţi să îşi dea de bună voie datele cardului sau user, parola şi coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câştiguri impresionante. sendSMS filtrează zilnic atacurile de smishing şi alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii. Ne bucurăm de această colaborare, care ne ajută şi mai mult să fim proactivi şi să protejăm datele clienţilor noştri.
Continuăm să aducem inovaţii pentru prevenirea fraudelor şi, în acest an, am lansat soluţia de geolocalizare, care poate bloca tranzacţiile iniţiate din alte zone geografice. Opţiunea poate fi activată foarte simplu, din Home’Bank, meniul Securitate şi login”, sunt informațiile pe care le-a transmis Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.
Domeniul bancar, cel mai vizat
După cum arată datele adunate de sendSMS, în ultimii trei ani, la noi în țară, cele mai multe fraude de tip smishing au vizat domeniul bancar. Este vorba despre mai mult de jumătate, 56%. Mai apoi, cea mai vizată a fost industria de curierat, 25%, și serviciile de telecomunicații, 15%.
„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conţinutului maliţios şi blocarea acestuia, înainte de a ajunge în reţelele operatorilor de telefonie. În plus, ca măsură de siguranţă suplimentară, anumite operaţiuni sunt executate manual de experţi în securitate cibernetică. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate.
Parte din strategia noastră include o atenţie sporită asupra domeniilor web suspecte, urmărindu-le într-o reţea mai largă şi analizând legăturile potenţiale. De asemenea, suntem vigilenţi în monitorizarea resurselor online ce facilitează trimiterea de mesaje SMS în mod anonim. O analiză detaliată a conţinutului, stilului şi altor particularităţi ale mesajelor smishing contribuie la îmbunătăţirea continuă a sistemelor noastre de filtrare. Prin aceste metode, ne adaptăm constant pentru a anticipa şi contracara evoluţia tacticilor utilizate de atacatori în domeniul smishing-ului. Astfel, ne asigurăm că suntem proactivi şi suntem la curent cu noile tipare ale atacatorilor”, a declarat Liviu Băltoi, Cybersecurity Consultant and Founder, sendSMS.
Cum să te aperi de escroci
ING și sendSMS au câtva sfaturi pentru români pentru a se putea apăra de fraudele de tip smishing.
Prima dată, aceștia îi îndeamnă pe români să acorde atenție la care este expeditorul mesajului. Firmele care optează pentru comunicarea și marketingul prin SMS utilizează un ID al expeditorului. Ceea ce înseamnă că numele companiei va fi afișat în locul unui număr de telefon. Acest ID al expeditorului este verificat și implementat printr-o procedură similară celei a mărcii OSIM.
Comparați mesajele primite care par să provină de la aceeași sursă înainte de a acționa în orice fel. Atunci când ceva pare suspect, contactați expeditorul folosind un canal de comunicare diferit!
Fără atenție pentru mesajele urgente
Nu luați în considerare mesajele urgente sau amenințătoare. Atacatorii doresc să creeze un sentiment de panică sau presiune pentru a distrage atenția de la elementele care v-ar ajuta să realizați că este o tentativă de smishing.
În plus, în cazul în care mesajele conțin greșeli gramaticale, acesta este un indiciu că textul a fost tradus automat. Dar și că este vorba despre o înșelăciune. Apelați numărul de telefon de pe spatele cardului sau mergeți la un birou ING pentru a clarifica orice neclaritate.
Fără instalare de programe
O altă recomandare este să nu se instaleze niciodată programe pe telefon. De asemenea, nici să nu se efectueze operațiuni bancare în urma cererilor transmise prin mesaje. De exemplu, banca nu vă va cere niciodată să instalați un program pentru actualizarea datelor. Dacă primiți un SMS cu un link pentru a plăti online un colet sau pentru orice alt motiv, nu urmați acest demers, deoarece există șanse mari ca frauda să vizeze obținerea datelor cardului bancar.
Un lucru care trebuie reținut este acela că organizațiile din zona financiar-bancară nu vor transmise niciodată mesaje în care se află link-uri pentru actualizarea sau verificarea datelor de autentificare sau caracter personal.
De asemenea, o altă recomandare pentru români este să fie atenți la paginile web pe care sunt redirecționați. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site conţin multe greşeli sau au un limbaj robotizat? Site-ul băncii ar trebui accesat direct din browser. Fără să se utilizeze link-ul din mesaje.
În cazul în care s-a întâmplat ca românii să acceseze unul dintre link-urile primite, telefonul trebuie resetat la setările din fabrică. În cazul în care a fost descărcată o aplicație malware pe dispozitivul mobil, aceasta nu trebuie accesată înainte de resetarea dispozitivului, informează bursa.ro