ING Bank & sendSMS: atenție la mesajele primite. Atacurile de smishing în România au crescut de peste șase ori în anul 2023

Numărul atacurilor de tip smishing în România a crescut de peste șase ori în 2023 în comparație cu anul anterior, potrivit unei analize interne realizate de sendSMS. În primele luni ale acestui an, în 75% din cazurile de smishing, s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii.

La nivel global, 39% dintre consumatori s-au confruntat cu cel puțin o încercare de înșelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociație comercială din industria telecomunicațiilor.

Fraudele de tip smishing vizează domeniul bancar, industria de curierat și serviciile de telecomunicații

Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înșela potențialele victime. În majoritatea cazurilor, utilizatorii trebuie să acceseze un link și ajung pe un site web fals, creat special pentru a sustrage detalii confidențiale (cum ar fi datele cardului sau de autentificare în aplicația bancară). În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.

„Pentru prevenirea și blocarea tentativelor de fraudă, pe lângă acțiunile interne și funcționalitățile din Home’Bank, colaborăm permanent cu autoritățile și cu diferiți furnizori, precum compania sendSMS. Cel mai frecvent, clientii sunt manipulați să își dea de bună voie datele cardului sau user, parola și coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câștiguri impresionante. sendSMS filtrează zilnic atacurile de smishing și alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii. Ne bucurăm de această colaborare, care ne ajută și mai mult să fim proactivi și să protejăm datele clienților noștri.

Continuăm să aducem inovații pentru prevenirea fraudelor și, în acest an, am lansat soluția de geolocalizare, care poate bloca tranzacțiile inițiate din alte zone geografice. Opțiunea poate fi activată foarte simplu, din Home’Bank, meniul Securitate și login.” – Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.

Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) și serviciile de telecomunicații (15%).

„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conținutului malițios și blocarea acestuia, înainte de a ajunge în rețelele operatorilor de telefonie. În plus, ca măsură de siguranță suplimentară, anumite operațiuni sunt executate manual de experți în securitate cibernetică. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate.

Parte din strategia noastră include o atenție sporită asupra domeniilor web suspecte, urmărindu-le într-o rețea mai largă și analizând legăturile potențiale. De asemenea, suntem vigilenți în monitorizarea resurselor online ce facilitează trimiterea de mesaje SMS în mod anonim. O analiză detaliată a conținutului, stilului și altor particularități ale mesajelor smishing contribuie la îmbunătățirea continuă a sistemelor noastre de filtrare. Prin aceste metode, ne adaptăm constant pentru a anticipa și contracara evoluția tacticilor utilizate de atacatori în domeniul smishing-ului. Astfel, ne asigurăm că suntem proactivi și suntem la curent cu noile tipare ale atacatorilor.” – Liviu Băltoi, Cybersecurity Consultant and Founder, sendSMS.

5 Sfaturi de la ING & sendSMS pentru prevenirea fraudelor de tip smishing:

  1. Atenție la expeditorul mesajului! Companiile care apelează la comunicarea și marketingul prin SMS utilizează un sender ID, ceea ce înseamnă că la expeditor va apărea numele companiei în locul unui număr de telefon. Acest sender ID este verificat și implementat după o procedură similară mărcii OSIM.

Comparați mesajele primite care par să vină de la aceeași sursă, înainte de a acționa. Atunci când ceva pare suspect, contactați expeditorul pe un canal de comunicare diferit!

  1. Nu dați curs mesajelor urgente sau amenințătoare. Atacatorii încearcă să creeze un sentiment de panică sau presiune, pentru a vă distrage atenția de la elementele care v-ar ajuta să realizați că este o tentativă de smishing.

Mai mult, dacă mesajele au greșeli gramaticale, este un indiciu că textul a fost tradus automat și că este vorba despre o înșelăciune. Sunați la numarul de telefon de pe spatele cardului sau mergeți într-un ING Office pentru a lămuri orice neclaritate.

  1. Nu instalați niciodată programe pe telefon și nu efectuați operațiuni bancare în urma solicitărilor venite prin mesaje. De exemplu, banca nu vă va cere niciodată să instalați un program pentru actualizarea datelor. Dacă primiți un SMS cu un link pentru a plăti online un colet sau orice alt motiv, nu dați curs acestui demers, pentru că sunt mari șanse ca fraudatorii să vrea să obțină, de fapt, datele cardului bancar.
    Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mesaje care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
  2. Fiți atenți la paginile web unde sunteți redirecționati. Este numele de domeniu corect? Aspectul site-ului este suspect? Textele de pe site conțin multe greșeli sau au un limbaj robotizat? Intrați pe site-ul băncii/ companiei direct din browser, nu accesând linkul din SMS. Folosiți o soluție de securitate cibernetică pentru a vă proteja telefonul, tableta sau laptopul.
  3. Dacă ați accesat un link malițios, resetați telefonul la setările inițiale din fabrică. Dacă ați descărcat o aplicație malware pe telefon, nu accesați aplicația bancară înainte de a reseta telefonul. Resetați apoi parola aplicației de internet banking. Verificați dacă există tranzacții suspecte și contactați banca pentru a anunța atacul malware.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum secțiunea de securitate de pe site-ul ING Bank și sendSMS.

ING  

ING Bank România este parte a ING Group, instituție financiară internațională globală, care oferă servicii bancare unui număr de peste 38 de milioane de clienți individuali, companii sau instituții din peste 40 de țări. Înființată în 1994, ING Bank România este în prezent o bancă universală, oferind produse și servicii tuturor categoriilor de clienți – companii mari și mici, instituții financiare, mici antreprenori și persoane fizice. ING Bank România este singura bancă cu o creștere organică din top 10 bănci locale după active, fără achiziții de portofolii de clienți sau alte bănci. ING Bank România este o bancă universală cu peste 1,7 milioane de clienți din trei segmente de business: persoane fizice (retail), companii IMM-uri & Mid-Corporate și Wholesale Banking.
Misiunea ING este aceea de a-i susține pe oameni să fie cu un pas înainte, în viață și în afaceri.  

sendSMS.ro

sendSMS.ro, prima platformă web de notificări multichannel din România. De atunci, am realizat peste 30 de integrări no-code & low-code cu platforme eCommerce, CRM-uri, ERP-uri, integratoare. Și am colaborat cu peste 2500 de companii din România și Europa. sendSMS.ro a fost premiată drept “Cea mai bună platformă de mobile advertising din România” la European Enterprise Awards 2021. Și, în prezent, suntem una dintre cele mai fiabile platforme de comunicații-ca-un-serviciu (CPaaS) din Europa. SendSMS a implementat sistemului de management pentru securitatea informatiei şi primeste certificarea ISO 27001, demonstrand angajamentul pentru protecţia datelor procesate, continuitatea activităţilor (business continuity) şi respectarea legislaţiei naţionale şi internaţionale în domeniu.

Pentru mai multe detalii:

Alexandra Murea

PR Manager business lines, ING Bank România

M: 0751.510.179

Alexandra-Gabriela.Murea@ing.com

Leave a Reply

Your email address will not be published. Required fields are marked *