Numărul atacurilor de tip smishing în România a crescut de peste şase ori în 2023 în comparaţie cu anul anterior, potrivit unei analize interne realizate de sendSMS, iar în primele luni din 2024, în 75% din cazurile raportate s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii, potrivit unui comunicat ING Bank.
La nivel global, 39% dintre consumatori s-au confruntat cu cel puţin o încercare de înşelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociaţie comercială din industria telecomunicaţiilor.
Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înşela potenţialele victime.
În majoritatea cazurilor, utilizatorii trebuie să acceseze un link şi ajung pe un site web fals, creat special pentru a sustrage detalii confidenţiale (cum ar fi datele cardului sau de autentificare în aplicaţia bancară). În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
„Pentru prevenirea şi blocarea tentativelor de fraudă, pe lângă acţiunile interne şi funcţionalităţile din Home’Bank, colaborăm permanent cu autorităţile şi cu diferiţi furnizori, precum compania sendSMS. Cel mai frecvent, clientii sunt manipulaţi să îşi dea de bună voie datele cardului sau user, parola şi coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câştiguri impresionante. sendSMS filtrează zilnic atacurile de smishing şi alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii.”, a explicat Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) şi serviciile de telecomunicaţii (15%).
„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conţinutului maliţios şi blocarea acestuia, înainte de a ajunge în reţelele operatorilor de telefonie. În plus, ca măsură de siguranţă suplimentară, anumite operaţiuni sunt executate manual de experţi în securitate cibernetică. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate.” , a precizat Liviu Băltoi, Cybersecurity Consultant and Founder, sendSMS.
5 Sfaturi pentru prevenirea fraudelor de tip smishing:
1. Atenţie la expeditorul mesajului! Companiile care apelează la comunicarea şi marketingul prin SMS utilizează un sender ID, ceea ce înseamnă că la expeditor va apărea numele companiei în locul unui număr de telefon. Acest sender ID este verificat şi implementat după o procedură similară mărcii OSIM.
Comparaţi mesajele primite care par să vină de la aceeaşi sursă, înainte de a acţiona. Atunci când ceva pare suspect, contactaţi expeditorul pe un canal de comunicare diferit!
2. Nu daţi curs mesajelor urgente sau ameninţătoare. Atacatorii încearcă să creeze un sentiment de panică sau presiune, pentru a vă distrage atenţia de la elementele care v-ar ajuta să realizaţi că este o tentativă de smishing.
Mai mult, dacă mesajele au greşeli gramaticale, este un indiciu că textul a fost tradus automat şi că este vorba despre o înşelăciune. Sunaţi la numarul de telefon de pe spatele cardului sau mergeţi într-un ING Office pentru a lămuri orice neclaritate.
3. Nu instalaţi niciodată programe pe telefon şi nu efectuaţi operaţiuni bancare în urma solicitărilor venite prin mesaje. De exemplu, banca nu vă va cere niciodată să instalaţi un program pentru actualizarea datelor. Dacă primiţi un SMS cu un link pentru a plăti online un colet sau orice alt motiv, nu daţi curs acestui demers, pentru că sunt mari şanse ca fraudatorii să vrea să obţină, de fapt, datele cardului bancar. Reţineţi că organizaţiile din zona financiar-bancară nu vă vor trimite niciodată mesaje care conţin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
4. Fiţi atenţi la paginile web unde sunteţi redirecţionati. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site conţin multe greşeli sau au un limbaj robotizat? Intraţi pe site-ul băncii/ companiei direct din browser, nu accesând linkul din SMS. Folosiţi o soluţie de securitate cibernetică pentru a vă proteja telefonul, tableta sau laptopul.
5. Dacă aţi accesat un link maliţios, resetaţi telefonul la setările iniţiale din fabrică. Dacă aţi descărcat o aplicaţie malware pe telefon, nu accesaţi aplicaţia bancară înainte de a reseta telefonul. Resetaţi apoi parola aplicaţiei de internet banking. Verificaţi dacă există tranzacţii suspecte şi contactaţi banca pentru a anunţa atacul malware.
