Numărul atacurilor de tip smishing în România a crescut de peste şase ori în 2023 în comparaţie cu anul anterior, potrivit unei analize realizate de ING Bank şi sendSMS. Cele mai multe fraude de tip smishing din România vizează domeniul bancar, industria de curierat şi serviciile de telecomunicaţii.
”Numărul atacurilor de tip smishing în România a crescut de peste şase ori în 2023 în comparaţie cu anul anterior”, potrivit unei analize interne realizate de sendSMS.
În primele luni ale acestui an, în 75% din cazurile de smishing, s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii.
La nivel global, 39% dintre consumatori s-au confruntat cu cel puţin o încercare de înşelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociaţie comercială din industria telecomunicaţiilor.
Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înşela potenţialele victime. În majoritatea cazurilor, utilizatorii trebuie să acceseze un link şi ajung pe un site web fals, creat special pentru a sustrage detalii confidenţiale (cum ar fi datele cardului sau de autentificare în aplicaţia bancară). În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
„Pentru prevenirea şi blocarea tentativelor de fraudă, pe lângă acţiunile interne şi funcţionalităţile din Home’Bank, colaborăm permanent cu autorităţile şi cu diferiţi furnizori, precum compania sendSMS. Cel mai frecvent, clientii sunt manipulaţi să îşi dea de bună voie datele cardului sau user, parola şi coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câştiguri impresionante. sendSMS filtrează zilnic atacurile de smishing şi alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii. Ne bucurăm de această colaborare, care ne ajută şi mai mult să fim proactivi şi să protejăm datele clienţilor noştri. Continuăm să aducem inovaţii pentru prevenirea fraudelor şi, în acest an, am lansat soluţia de geolocalizare, care poate bloca tranzacţiile iniţiate din alte zone geografice. Opţiunea poate fi activată foarte simplu, din Home’Bank, meniul Securitate şi login”, spune Alin Becheanu, head of Fraud Monitoring and Prevention, ING Bank România.
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) şi serviciile de telecomunicaţii (15%).
„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conţinutului maliţios şi blocarea acestuia, înainte de a ajunge în reţelele operatorilor de telefonie. În plus, ca măsură de siguranţă suplimentară, anumite operaţiuni sunt executate manual de experţi în securitate cibernetică. Anul trecut, am identificat peste 2.600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate. Parte din strategia noastră include o atenţie sporită asupra domeniilor web suspecte, urmărindu-le într-o reţea mai largă şi analizând legăturile potenţiale. De asemenea, suntem vigilenţi în monitorizarea resurselor online ce facilitează trimiterea de mesaje SMS în mod anonim. O analiză detaliată a conţinutului, stilului şi altor particularităţi ale mesajelor smishing contribuie la îmbunătăţirea continuă a sistemelor noastre de filtrare. Prin aceste metode, ne adaptăm constant pentru a anticipa şi contracara evoluţia tacticilor utilizate de atacatori în domeniul smishing-ului. Astfel, ne asigurăm că suntem proactivi şi suntem la curent cu noile tipare ale atacatorilor”,afirmă Liviu Băltoi, cybersecurity consultant and founder, sendSMS.
ING şi sendSMS oferă cinci sfaturi de pentru prevenirea fraudelor de tip smishing:
Atenţie la expeditorul mesajului! Companiile care apelează la comunicarea şi marketingul prin SMS utilizează un sender ID, ceea ce înseamnă că la expeditor va apărea numele companiei în locul unui număr de telefon. Acest sender ID este verificat şi implementat după o procedură similară mărcii OSIM. ”Comparaţi mesajele primite care par să vină de la aceeaşi sursă, înainte de a acţiona. Atunci când ceva pare suspect, contactaţi expeditorul pe un canal de comunicare diferit!”, precizează banca.
Nu daţi curs mesajelor urgente sau ameninţătoare. Atacatorii încearcă să creeze un sentiment de panică sau presiune, pentru a vă distrage atenţia de la elementele care v-ar ajuta să realizaţi că este o tentativă de smishing. Mai mult, dacă mesajele au greşeli gramaticale, este un indiciu că textul a fost tradus automat şi că este vorba despre o înşelăciune. Sunaţi la numarul de telefon de pe spatele cardului sau mergeţi într-un ING Office pentru a lămuri orice neclaritate.
Nu instalaţi niciodată programe pe telefon şi nu efectuaţi operaţiuni bancare în urma solicitărilor venite prin mesaje. De exemplu, banca nu vă va cere niciodată să instalaţi un program pentru actualizarea datelor. Dacă primiţi un SMS cu un link pentru a plăti online un colet sau orice alt motiv, nu daţi curs acestui demers, pentru că sunt mari şanse ca fraudatorii să vrea să obţină, de fapt, datele cardului bancar. Reţineţi că organizaţiile din zona financiar-bancară nu vă vor trimite niciodată mesaje care conţin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
Fiţi atenţi la paginile web unde sunteţi redirecţionati. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site conţin multe greşeli sau au un limbaj robotizat? Intraţi pe site-ul băncii/ companiei direct din browser, nu accesând linkul din SMS. Folosiţi o soluţie de securitate cibernetică pentru a vă proteja telefonul, tableta sau laptopul.
Dacă aţi accesat un link maliţios, resetaţi telefonul la setările iniţiale din fabrică. Dacă aţi descărcat o aplicaţie malware pe telefon, nu accesaţi aplicaţia bancară înainte de a reseta telefonul. Resetaţi apoi parola aplicaţiei de internet banking. Verificaţi dacă există tranzacţii suspecte şi contactaţi banca pentru a anunţa atacul malware.
ING Bank România este parte a ING Group, instituţie financiară internaţională globală, care oferă servicii bancare unui număr de peste 38 de milioane de clienţi individuali, companii sau instituţii din peste 40 de ţări. Înfiinţată în 1994, ING Bank România este în prezent o bancă universală, oferind produse şi servicii tuturor categoriilor de clienţi – companii mari şi mici, instituţii financiare, mici antreprenori şi persoane fizice. ING Bank România este o bancă universală cu peste 1,7 milioane de clienţi din trei segmente de business: persoane fizice (retail), companii IMM-uri & Mid-Corporate şi Wholesale Banking.
