Numărul atacurilor de smishing a crescut anul trecut de peste şase ori în România față de 2022, iar cele mai multe fraude de acest tip vizează domeniul bancar, industria de curierat şi serviciile de telecomunicaţii. Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înşela potenţialele victime.
„Anul trecut, am identificat peste 2.600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate.”
Liviu Băltoi, cybersecurity consultant and founder, sendSMS
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) şi serviciile de telecomunicaţii (15%).
În primele luni ale acestui an, în 75% din cazurile de smishing, s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii.
La nivel mondial, 39% dintre consumatori s-au confruntat cu cel puţin o încercare de înşelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociaţie comercială din industria telecomunicaţiilor.
„Cel mai frecvent, clientii sunt manipulaţi să îşi dea de bună voie datele cardului sau user, parola şi coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câştiguri impresionante. sendSMS filtrează zilnic atacurile de smishing şi alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii.”
Alin Becheanu, head of Fraud Monitoring and Prevention, ING Bank România
În majoritatea cazurilor, utilizatorii sunt invitați să acceseze un link şi ajung pe un site web fals, creat special pentru a sustrage detalii confidenţiale (cum ar fi datele cardului sau de autentificare în aplicaţia bancară).
În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
