Numărul atacurilor de tip smishing în România a crescut de peste șase ori în 2023 în comparație cu anul anterior, potrivit unei analize interne realizate de sendSMS. În primele luni ale acestui an, în 75% din cazurile de smishing, s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii.
La nivel global, 39% dintre consumatori s-au confruntat cu cel puțin o încercare de înșelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociație comercială din industria telecomunicațiilor.
Fraudele de tip smishing vizează domeniul bancar, industria de curierat și serviciile de telecomunicații
Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înșela potențialele victime. În majoritatea cazurilor, utilizatorii trebuie să acceseze un link și ajung pe un site web fals, creat special pentru a sustrage detalii confidențiale (cum ar fi datele cardului sau de autentificare în aplicația bancară). În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
„Pentru prevenirea și blocarea tentativelor de fraudă, pe lângă acțiunile interne și funcționalitățile din Home’Bank, colaborăm permanent cu autoritățile și cu diferiți furnizori, precum compania sendSMS. Cel mai frecvent, clientii sunt manipulați să își dea de bună voie datele cardului sau user, parola și coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câștiguri impresionante. sendSMS filtrează zilnic atacurile de smishing și alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii. Ne bucurăm de această colaborare, care ne ajută și mai mult să fim proactivi și să protejăm datele clienților noștri.
Continuăm să aducem inovații pentru prevenirea fraudelor și, în acest an, am lansat soluția de geolocalizare, care poate bloca tranzacțiile inițiate din alte zone geografice. Opțiunea poate fi activată foarte simplu, din Home’Bank, meniul Securitate și login.” – Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) și serviciile de telecomunicații (15%).
„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conținutului malițios și blocarea acestuia, înainte de a ajunge în rețelele operatorilor de telefonie. În plus, ca măsură de siguranță suplimentară, anumite operațiuni sunt executate manual de experți în securitate cibernetică. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate.
Parte din strategia noastră include o atenție sporită asupra domeniilor web suspecte, urmărindu-le într-o rețea mai largă și analizând legăturile potențiale. De asemenea, suntem vigilenți în monitorizarea resurselor online ce facilitează trimiterea de mesaje SMS în mod anonim. O analiză detaliată a conținutului, stilului și altor particularități ale mesajelor smishing contribuie la îmbunătățirea continuă a sistemelor noastre de filtrare. Prin aceste metode, ne adaptăm constant pentru a anticipa și contracara evoluția tacticilor utilizate de atacatori în domeniul smishing-ului. Astfel, ne asigurăm că suntem proactivi și suntem la curent cu noile tipare ale atacatorilor.” – Liviu Băltoi, Cybersecurity Consultant and Founder, sendSMS.
5 Sfaturi de la ING & sendSMS pentru prevenirea fraudelor de tip smishing:
-
Atenție la expeditorul mesajului! Companiile care apelează la comunicarea și marketingul prin SMS utilizează un sender ID, ceea ce înseamnă că la expeditor va apărea numele companiei în locul unui număr de telefon. Acest sender ID este verificat și implementat după o procedură similară mărcii OSIM.
Comparați mesajele primite care par să vină de la aceeași sursă, înainte de a acționa. Atunci când ceva pare suspect, contactați expeditorul pe un canal de comunicare diferit!
-
Nu dați curs mesajelor urgente sau amenințătoare. Atacatorii încearcă să creeze un sentiment de panică sau presiune, pentru a vă distrage atenția de la elementele care v-ar ajuta să realizați că este o tentativă de smishing.
Mai mult, dacă mesajele au greșeli gramaticale, este un indiciu că textul a fost tradus automat și că este vorba despre o înșelăciune. Sunați la numarul de telefon de pe spatele cardului sau mergeți într-un ING Office pentru a lămuri orice neclaritate.
-
Nu instalați niciodată programe pe telefon și nu efectuați operațiuni bancare în urma solicitărilor venite prin mesaje. De exemplu, banca nu vă va cere niciodată să instalați un program pentru actualizarea datelor. Dacă primiți un SMS cu un link pentru a plăti online un colet sau orice alt motiv, nu dați curs acestui demers, pentru că sunt mari șanse ca fraudatorii să vrea să obțină, de fapt, datele cardului bancar.
Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mesaje care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal. -
Fiți atenți la paginile web unde sunteți redirecționati. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site conțin multe greșeli sau au un limbaj robotizat? Intrați pe site-ul băncii/ companiei direct din browser, nu accesând linkul din SMS. Folosiți o soluție de securitate cibernetică pentru a vă proteja telefonul, tableta sau laptopul.
-
Dacă ați accesat un link malițios, resetați telefonul la setările inițiale din fabrică. Dacă ați descărcat o aplicație malware pe telefon, nu accesați aplicația bancară înainte de a reseta telefonul. Resetați apoi parola aplicației de internet banking. Verificați dacă există tranzacții suspecte și contactați banca pentru a anunța atacul malware.
Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum secțiunea de securitate de pe site-ul ING Bank și sendSMS.