Numărul atacurilor de tip smishing în România a crescut de peste șase ori în 2023 în comparație cu anul anterior, potrivit unei analize interne realizate de sendSMS. În primele luni ale acestui an, în 75% din cazurile de smishing, s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii.
La nivel global, 39% dintre consumatori s-au confruntat cu cel puțin o încercare de înșelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociație comercială din industria telecomunicațiilor.
Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înșela potențialele victime. În majoritatea cazurilor, utilizatorii trebuie să acceseze un link și ajung pe un site web fals, creat special pentru a sustrage detalii confidențiale (cum ar fi datele cardului sau de autentificare în aplicația bancară). În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) și serviciile de telecomunicații (15%).
„sendSMS a dezvoltat un sistem anti-smishing pentru filtrarea automată a conținutului malițios și blocarea acestuia, înainte de a ajunge în rețelele operatorilor de telefonie. În plus, ca măsură de siguranță suplimentară, anumite operațiuni sunt executate manual de experți în securitate cibernetică. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate.” a declarat Liviu Băltoi, Cybersecurity Consultant and Founder, sendSMS.
Cum te poți proteja de smishing
- Atenție la expeditorul mesajului! Companiile care apelează la comunicarea și marketingul prin SMS utilizează un sender ID, ceea ce înseamnă că la expeditor va apărea numele companiei în locul unui număr de telefon. Acest sender ID este verificat și implementat după o procedură similară mărcii OSIM. Comparați mesajele primite care par să vină de la aceeași sursă, înainte de a acționa. Atunci când ceva pare suspect, contactați expeditorul pe un canal de comunicare diferit.
- Nu dați curs mesajelor urgente sau amenințătoare. Atacatorii încearcă să creeze un sentiment de panică sau presiune, pentru a vă distrage atenția de la elementele care v-ar ajuta să realizați că este o tentativă de smishing.Mai mult, dacă mesajele au greșeli gramaticale, este un indiciu că textul a fost tradus automat și că este vorba despre o înșelăciune. Sunați la numarul de telefon de pe spatele cardului sau mergeți într-un ING Office pentru a lămuri orice neclaritate.
- Nu instalați niciodată programe pe telefon și nu efectuați operațiuni bancare în urma solicitărilor venite prin mesaje. De exemplu, banca nu vă va cere niciodată să instalați un program pentru actualizarea datelor. Dacă primiți un SMS cu un link pentru a plăti online un colet sau orice alt motiv, nu dați curs acestui demers, pentru că sunt mari șanse ca fraudatorii să vrea să obțină, de fapt, datele cardului bancar.
Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mesaje care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal. - Fiți atenți la paginile web unde sunteți redirecționati. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site conțin multe greșeli sau au un limbaj robotizat? Intrați pe site-ul băncii/ companiei direct din browser, nu accesând linkul din SMS. Folosiți o soluție de securitate cibernetică pentru a vă proteja telefonul, tableta sau laptopul.
- Dacă ați accesat un link malițios, resetați telefonul la setările inițiale din fabrică. Dacă ați descărcat o aplicație malware pe telefon, nu accesați aplicația bancară înainte de a reseta telefonul. Resetați apoi parola aplicației de internet banking. Verificați dacă există tranzacții suspecte și contactați banca pentru a anunța atacul malware.