La nivel global, 39% dintre consumatori s-au confruntat cu cel puțin o încercare de înșelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociație comercială din industria telecomunicațiilor. Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) și serviciile de telecomunicații (15%).
Numărul atacurilor de tip smishing în România a crescut de peste șase ori în 2023 în comparație cu anul anterior, potrivit unei analize interne realizate de sendSMS. În primele luni ale acestui an, în 75% din cazurile de smishing, s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii.
Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înșela potențialele victime. În majoritatea cazurilor, utilizatorii trebuie să acceseze un link și ajung pe un site web fals, creat special pentru a sustrage detalii confidențiale (cum ar fi datele cardului sau de autentificare în aplicația bancară). În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
„Cel mai frecvent, clientii sunt manipulați să își dea de bună voie datele cardului sau user, parola și coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câștiguri impresionante. sendSMS filtrează zilnic atacurile de smishing și alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii. Ne bucurăm de această colaborare, care ne ajută și mai mult să fim proactivi și să protejăm datele clienților noștri.
Continuăm să aducem inovații pentru prevenirea fraudelor și, în acest an, am lansat soluția de geolocalizare, care poate bloca tranzacțiile inițiate din alte zone geografice. Opțiunea poate fi activată foarte simplu, din Home’Bank, meniul Securitate și login.” – Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.
„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conținutului malițios și blocarea acestuia, înainte de a ajunge în rețelele operatorilor de telefonie. În plus, ca măsură de siguranță suplimentară, anumite operațiuni sunt executate manual de experți în securitate cibernetică. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate.
Parte din strategia noastră include o atenție sporită asupra domeniilor web suspecte, urmărindu-le într-o rețea mai largă și analizând legăturile potențiale. De asemenea, suntem vigilenți în monitorizarea resurselor online ce facilitează trimiterea de mesaje SMS în mod anonim. O analiză detaliată a conținutului, stilului și altor particularități ale mesajelor smishing contribuie la îmbunătățirea continuă a sistemelor noastre de filtrare. Prin aceste metode, ne adaptăm constant pentru a anticipa și contracara evoluția tacticilor utilizate de atacatori în domeniul smishing-ului. Astfel, ne asigurăm că suntem proactivi și suntem la curent cu noile tipare ale atacatorilor.” – Liviu Băltoi, Cybersecurity Consultant and Founder, sendSMS.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
