Pericolul virtual care prinde tot mai mulți români în capcana sa. Cum să te protejezi

Numărul atacurilor de tip smishing în România a crescut de peste şase ori în 2023 față de anul anterior, conform unei analize realizate de ING Bank și sendSMS.
În primele luni ale acestui an, în 75% din incidentele de smishing, s-a încercat să se fure identitatea prin utilizarea unei etichete personalizate (numele expeditorului), astfel încercându-se să se inducă în eroare utilizatorii că mesajele sunt trimise de diferite companii. Conform unui studiu efectuat de Mobile Ecosystem Forum (MEF), o asociație comercială din industria telecomunicațiilor, în 2023, 39% dintre consumatori la nivel global au fost expuși cel puțin la o tentativă de înșelătorie prin SMS. Atacurile de tip smishing sunt similare cu cele de phishing, însă folosesc mesaje SMS pentru a înșela potențialele victime. În cele mai multe cazuri, utilizatorii sunt îndemnați să acceseze un link care îi direcționează către un site web fals, creat special pentru a fura detalii confidențiale, cum ar fi datele cardului sau de autentificare în aplicația bancară. În alte situații, utilizatorilor li se solicită să instaleze programe malware pe dispozitivele lor mobile.

„Pentru prevenirea şi blocarea tentativelor de fraudă, pe lângă acţiunile interne şi funcţionalităţile din Home’Bank, colaborăm permanent cu autorităţile şi cu diferiţi furnizori, precum compania sendSMS. Cel mai frecvent, clientii sunt manipulaţi să îşi dea de bună voie datele cardului sau user, parola şi coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câştiguri impresionante. sendSMS filtrează zilnic atacurile de smishing şi alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii. Ne bucurăm de această colaborare, care ne ajută şi mai mult să fim proactivi şi să protejăm datele clienţilor noştri. Continuăm să aducem inovaţii pentru prevenirea fraudelor şi, în acest an, am lansat soluţia de geolocalizare, care poate bloca tranzacţiile iniţiate din alte zone geografice. Opţiunea poate fi activată foarte simplu, din Home’Bank, meniul Securitate şi login”, spune Alin Becheanu, head of Fraud Monitoring and Prevention, ING Bank România. Conform analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România au avut ca țintă domeniul bancar (56%), industria de curierat (25%) și serviciile de telecomunicații (15%).

„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conţinutului maliţios şi blocarea acestuia, înainte de a ajunge în reţelele operatorilor de telefonie. În plus, ca măsură de siguranţă suplimentară, anumite operaţiuni sunt executate manual de experţi în securitate cibernetică. Anul trecut, am identificat peste 2.600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate. Parte din strategia noastră include o atenţie sporită asupra domeniilor web suspecte, urmărindu-le într-o reţea mai largă şi analizând legăturile potenţiale. De asemenea, suntem vigilenţi în monitorizarea resurselor online ce facilitează trimiterea de mesaje SMS în mod anonim. O analiză detaliată a conţinutului, stilului şi altor particularităţi ale mesajelor smishing contribuie la îmbunătăţirea continuă a sistemelor noastre de filtrare. Prin aceste metode, ne adaptăm constant pentru a anticipa şi contracara evoluţia tacticilor utilizate de atacatori în domeniul smishing-ului. Astfel, ne asigurăm că suntem proactivi şi suntem la curent cu noile tipare ale atacatorilor”,afirmă Liviu Băltoi, cybersecurity consultant and founder, sendSMS. Sfaturi pentru prevenirea fraudelor de tip smishing ING și sendSMS propun cinci sfaturi pentru prevenirea fraudelor de tip smishing: Atenţie la expeditorul mesajului! Companiile care apelează la comunicarea şi marketingul prin SMS utilizează un sender ID, ceea ce înseamnă că la expeditor va apărea numele companiei în locul unui număr de telefon. Acest sender ID este verificat şi implementat după o procedură similară mărcii OSIM. ”Comparaţi mesajele primite care par să vină de la aceeaşi sursă, înainte de a acţiona. Atunci când ceva pare suspect, contactaţi expeditorul pe un canal de comunicare diferit!”, precizează banca. Nu răspundeți la mesajele urgente sau amenințătoare. Atacatorii încearcă să creeze panică sau presiune pentru a vă distra atenția de la semnele care ar putea indica o tentativă de smishing. De asemenea, dacă mesajele conțin greșeli gramaticale, este un semn că textul a fost tradus automat și este posibil să fie o înșelăciune. În loc să reacționați imediat, sunați la numărul de telefon de pe spatele cardului sau mergeți la un birou ING pentru a clarifica orice neclaritate. Nu instalați niciodată programe pe telefon și nu efectuați operațiuni bancare în urma solicitărilor primite prin mesaje. De exemplu, banca nu vă va cere niciodată să instalați un program pentru actualizarea datelor. Dacă primiți un SMS cu un link pentru a plăti online un colet sau din orice alt motiv, nu dați curs acestui demers, deoarece există mari șanse ca fraudatorii să încerce să obțină datele cardului bancar. Rețineți că organizațiile din domeniul financiar-bancar nu vă vor trimite niciodată mesaje care să conțină link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal. Fiți atenți la paginile web la care sunteți redirecționat. Verificați dacă numele de domeniu este corect și aspectul site-ului este suspect. De asemenea, analizați textele de pe site pentru a vedea dacă conțin multe greșeli sau au un limbaj robotizat. În loc să accesați linkul din SMS, intrați direct pe site-ul băncii sau al companiei folosind browser-ul. Utilizați o soluție de securitate cibernetică pentru a vă proteja telefonul, tableta sau laptopul. Dacă ați accesat un link malițios, este recomandat să resetați telefonul la setările inițiale de fabrică. În cazul în care ați descărcat o aplicație malware pe telefon, nu accesați aplicația bancară înainte de a reseta telefonul. După resetare, schimbați parola aplicației de internet banking. Verificați cu atenție dacă există tranzacții suspecte și contactați banca pentru a anunța atacul malware. ING Bank România face parte din ING Group, o instituție financiară internațională globală, care furnizează servicii bancare unui număr de peste 38 de milioane de clienți individuali, companii și instituții din peste 40 de țări. Fondată în 1994, ING Bank România este în prezent o bancă universală, oferind produse și servicii tuturor categoriilor de clienți, inclusiv companii mari și mici, instituții financiare, mici antreprenori și persoane fizice. ING Bank România este o bancă universală care deservește peste 1,7 milioane de clienți din trei segmente principale: persoane fizice (retail), companii IMM-uri și Mid-Corporate și segmentul Wholesale Banking.    


Preluat de la: Timpul.md