Numarul atacurilor de tip smishing in Romania a crescut de peste sase ori in 2023 in comparatie cu anul anterior, potrivit unei analize interne realizate de sendSMS. In primele luni ale acestui an, in 75% din cazurile de smishing, s-a incercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce in eroare utilizatorii ca mesajele sunt trimise de diferite companii. La nivel global, 39% dintre consumatori s-au confruntat cu cel putin o incercare de inselatorie prin SMS in 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociatie comerciala din industria telecomunicatiilor, anunta ING Bank intr-un comunicat de presa.
Fraudele de tip smishing vizeaza domeniul bancar, industria de curierat si serviciile de telecomunicatii
Atacurile de tip smishing sunt asemanatoare cu cele de phishing, dar folosesc mesaje SMS pentru a insela potentialele victime. In majoritatea cazurilor, utilizatorii trebuie sa acceseze un link si ajung pe un site web fals, creat special pentru a sustrage detalii confidentiale (cum ar fi datele cardului sau de autentificare in aplicatia bancara). In alte cazuri, utilizatorilor li se cere sa instaleze programe malware pe dispozitivele lor mobile.
„Pentru prevenirea si blocarea tentativelor de frauda, pe langa actiunile interne si functionalitatile din Home’Bank, colaboram permanent cu autoritatile si cu diferiti furnizori, precum compania sendSMS. Cel mai frecvent, clientii sunt manipulati sa isi dea de buna voie datele cardului sau user, parola si coduri OTP (one time password), dupa ce primesc mesaje alarmante sau care le promit castiguri impresionante. sendSMS filtreaza zilnic atacurile de smishing si alerteaza ING pentru a bloca mesajele frauduloase, inainte de a fi trimise in numele bancii. Ne bucuram de aceasta colaborare, care ne ajuta si mai mult sa fim proactivi si sa protejam datele clientilor nostri.
Continuam sa aducem inovatii pentru prevenirea fraudelor si, in acest an, am lansat solutia de geolocalizare, care poate bloca tranzactiile initiate din alte zone geografice. Optiunea poate fi activata foarte simplu, din Home’Bank, meniul Securitate si login.” - Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank Romania.
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din Romania vizeaza domeniul bancar (56%), industria de curierat (25%) si serviciile de telecomunicatii (15%).
„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automata a continutului malitios si blocarea acestuia, inainte de a ajunge in retelele operatorilor de telefonie. In plus, ca masura de siguranta suplimentara, anumite operatiuni sunt executate manual de experti in securitate cibernetica. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. In primele trei luni ale anului in curs, 100% din tentativele de smishing au fost blocate.
Parte din strategia noastra include o atentie sporita asupra domeniilor web suspecte, urmarindu-le intr-o retea mai larga si analizand legaturile potentiale. De asemenea, suntem vigilenti in monitorizarea resurselor online ce faciliteaza trimiterea de mesaje SMS in mod anonim. O analiza detaliata a continutului, stilului si altor particularitati ale mesajelor smishing contribuie la imbunatatirea continua a sistemelor noastre de filtrare. Prin aceste metode, ne adaptam constant pentru a anticipa si contracara evolutia tacticilor utilizate de atacatori in domeniul smishing-ului. Astfel, ne asiguram ca suntem proactivi si suntem la curent cu noile tipare ale atacatorilor.” – Liviu Baltoi, Cybersecurity Consultant and Founder, sendSMS.
5 Sfaturi de la ING & sendSMS pentru prevenirea fraudelor de tip smishing:
1. Atentie la expeditorul mesajului! Companiile care apeleaza la comunicarea si marketingul prin SMS utilizeaza un sender ID, ceea ce inseamna ca la expeditor va aparea numele companiei in locul unui numar de telefon. Acest sender ID este verificat si implementat dupa o procedura similara marcii OSIM.
Comparati mesajele primite care par sa vina de la aceeasi sursa, inainte de a actiona. Atunci cand ceva pare suspect, contactati expeditorul pe un canal de comunicare diferit!
2. Nu dati curs mesajelor urgente sau amenintatoare. Atacatorii incearca sa creeze un sentiment de panica sau presiune, pentru a va distrage atentia de la elementele care v-ar ajuta sa realizati ca este o tentativa de smishing.
Mai mult, daca mesajele au greseli gramaticale, este un indiciu ca textul a fost tradus automat si ca este vorba despre o inselaciune. Sunati la numarul de telefon de pe spatele cardului sau mergeti intr-un ING Office pentru a lamuri orice neclaritate.
3. Nu instalati niciodata programe pe telefon si nu efectuati operatiuni bancare in urma solicitarilor venite prin mesaje. De exemplu, banca nu va va cere niciodata sa instalati un program pentru actualizarea datelor. Daca primiti un SMS cu un link pentru a plati online un colet sau orice alt motiv, nu dati curs acestui demers, pentru ca sunt mari sanse ca fraudatorii sa vrea sa obtina, de fapt, datele cardului bancar.
Retineti ca organizatiile din zona financiar-bancara nu va vor trimite niciodata mesaje care contin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
4. Fiti atenti la paginile web unde sunteti redirectionati. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site contin multe greseli sau au un limbaj robotizat? Intrati pe site-ul bancii/ companiei direct din browser, nu accesand linkul din SMS. Folositi o solutie de securitate cibernetica pentru a va proteja telefonul, tableta sau laptopul.
5. Daca ati accesat un link malitios, resetati telefonul la setarile initiale din fabrica. Daca ati descarcat o aplicatie malware pe telefon, nu accesati aplicatia bancara inainte de a reseta telefonul. Resetati apoi parola aplicatiei de internet banking. Verificati daca exista tranzactii suspecte si contactati banca pentru a anunta atacul malware.
Pentru a recunoaste tentativele de frauda online si a nu le cadea victima, informati-va constant despre acestea din surse de incredere precum sectiunea de securitate de pe site-ul ING Bank si sendSMS.