Numărul atacurilor de tip smishing în România a cunoscut o creștere dramatică de peste șase ori în 2023, conform unei analize realizate de ING Bank și sendSMS.
Fraudele vizează în special sectorul bancar, industria de curierat și companiile de telecomunicații.
Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înşela potenţialele victime. În majoritatea cazurilor, utilizatorii trebuie să acceseze un link şi ajung pe un site web fals, creat special pentru a sustrage detalii confidenţiale (cum ar fi datele cardului sau de autentificare în aplicaţia bancară).
În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) şi serviciile de telecomunicaţii (15%).
Un exemplu de astfel de mesaje puteți observa mai jos:
Odată ce accesați link-ul transmis, dacă nu aveți un telefon cu sistem de operare iOS, trebuie sa fiți atenți în primul rând la formatul link-ului.
Vă prezentăm cum vă puteți proteja de smishing și cum să recunoașteți mesajele frauduloase.
- Atenţie la expeditorul mesajului! Companiile care apelează la comunicarea şi marketingul prin SMS utilizează un sender ID, ceea ce înseamnă că la expeditor va apărea numele companiei în locul unui număr de telefon. Acest sender ID este verificat şi implementat după o procedură similară mărcii OSIM. ”Comparaţi mesajele primite care par să vină de la aceeaşi sursă, înainte de a acţiona. Atunci când ceva pare suspect, contactaţi expeditorul pe un canal de comunicare diferit!”, precizează banca.
- Nu daţi curs mesajelor urgente sau ameninţătoare. Atacatorii încearcă să creeze un sentiment de panică sau presiune, pentru a vă distrage atenţia de la elementele care v-ar ajuta să realizaţi că este o tentativă de smishing. Mai mult, dacă mesajele au greşeli gramaticale, este un indiciu că textul a fost tradus automat şi că este vorba despre o înşelăciune. Sunaţi la numarul de telefon de pe spatele cardului sau mergeţi într-un ING Office pentru a lămuri orice neclaritate.
- Nu instalaţi niciodată programe pe telefon şi nu efectuaţi operaţiuni bancare în urma solicitărilor venite prin mesaje. De exemplu, banca nu vă va cere niciodată să instalaţi un program pentru actualizarea datelor. Dacă primiţi un SMS cu un link pentru a plăti online un colet sau orice alt motiv, nu daţi curs acestui demers, pentru că sunt mari şanse ca fraudatorii să vrea să obţină, de fapt, datele cardului bancar. Reţineţi că organizaţiile din zona financiar-bancară nu vă vor trimite niciodată mesaje care conţin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
- Fiţi atenţi la paginile web unde sunteţi redirecţionati. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site conţin multe greşeli sau au un limbaj robotizat? Intraţi pe site-ul băncii/ companiei direct din browser, nu accesând linkul din SMS. Folosiţi o soluţie de securitate cibernetică pentru a vă proteja telefonul, tableta sau laptopul.
- Dacă aţi accesat un link maliţios, resetaţi telefonul la setările iniţiale din fabrică. Dacă aţi descărcat o aplicaţie malware pe telefon, nu accesaţi aplicaţia bancară înainte de a reseta telefonul. Resetaţi apoi parola aplicaţiei de internet banking. Verificaţi dacă există tranzacţii suspecte şi contactaţi banca pentru a anunţa atacul malware.
ING Bank România este parte a ING Group, instituţie financiară internaţională globală, care oferă servicii bancare unui număr de peste 38 de milioane de clienţi individuali, companii sau instituţii din peste 40 de ţări. Înfiinţată în 1994, ING Bank România este în prezent o bancă universală, oferind produse şi servicii tuturor categoriilor de clienţi – companii mari şi mici, instituţii financiare, mici antreprenori şi persoane fizice. ING Bank România este o bancă universală cu peste 1,7 milioane de clienţi din trei segmente de business: persoane fizice (retail), companii IMM-uri & Mid-Corporate şi Wholesale Banking.
