Directoratul Național pentru Securitate Cibernetică (DNSC) atrage atenția asupra altor tipuri de tentativă de fraudă cibernetică. “Mesajele primite de la instituții bancare sau companii din diverse domenii sunt ceva obișnuit pentru mulți dintre noi. Totuși, infractorii cibernetici pot exploata această rutină a noastră pentru a comite fraude cunoscute sub numele de «Smishing». Astăzi, vrem să vă aducem în atenție exemple recente raportate de către utilizatori.
SMishing-ul reprezintă o formă de fraudă similară cu phishing-ul, dar este realizată prin intermediul mesajelor text (SMS), combinând termenii «SMS» și «phishing».
Cum funcționează smishing-ul: mesaje text frauduloase: infractorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi banca dumneavoastră, un serviciu online sau o companie de livrare, ca în exemplul din imagini, unde, sub alerta unei creditări necunoscute din contul bancar personal, vă este furnizat un număr de telefon pe care infractorii doresc să îl apelați, mizând că, sub presiunea pierderii banilor, vor putea obține diverse informații legate de contul bancar, date de autentificare și informații personale, în urma apelului; linkuri de phishing: mesajele text pot conține un link care, odată ce este accesat, direcționează victima către un site web fals. Vorbim despre un site-clonă care poate arăta asemănător cu site-ul legitim al companiei în numele căruia pare a fi trimis mesajul (ex: eMAG), dar are denumire diferită și este controlat de atacatori; informații personale: persoana din spatele numărului de telefon poate să fie extrem de credibilă și foarte bine antrenată în a vă pierde în detalii, iar site-urile web false sunt concepute pentru a părea reale și pentru a solicita informații personale, cum ar fi parole, date de card sau date de autentificare.
Cum să vă protejați de smishing: nu apelați numere de telefon primite prin astfel de mesaje, nu faceți clic pe linkuri din mesaje text de la surse necunoscute; contactați banca prin metode alternative pentru a cere lămuriri despre activitățile contului; verificați adresa URL a site-ului web înainte de a introduce orice informații personale; nu furnizați niciodată informații personale prin SMS; instalați un software antivirus pe dispozitivul dumneavoastră; fiți atenți la mesajele text care vă solicită să acționați imediat sau să furnizați date de urgență.
Ce să faceți dacă credeți că ați fost victima unui atac de smishing: contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau date de autentificare la contul dvs; schimbați parolele pentru acele conturile online ale căror date le-ați furnizat după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA); raportați incidentul autorităților (telefon 1911)”, transmit reprezentanții DNSC.
