În aceste vremuri, în care toată lumea face cumpărăturile online tot mai des, vin sj din ce în ce mai multe notificări, mesaje și email-uri de la servicii de curierat sau Poștă. Infractorii cibernetici profită de această rutină și trimit SMS-uri pretinzând că sunt din partea unor astfel de entități pentru a le întinde capcane cumpărătorilor de bună credință.
Acest tip de fraudă se numește SMishing.
Ce este SMishing-ul?
SMishing-ul este o formă de fraudă similară cu phishing-ul, dar realizată prin intermediul mesajelor text (SMS), combinând termenii „SMS” și „phishing”.
Cum funcționează SMishing-ul
Atacatorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi o companie de curierat. Mesajul conține un link care, odată accesat, direcționează victima către un site web fals, unde infractorii susțîn că livrarea unui colet fictiv nu a putut fi efectuată și că acesta trebuie livrat din nou. Pentru această nouă livrare, se solicită plata unei presupuse taxe de livrare, prin Revolut. Această plată va ajunge, în realitate, direct în conturile atacatorilor.
Cum să vă protejați de atacurile de tip SMishing
Specialiștii de la Directoratul Național pentru Securitate Cibernetică oferă o serie de sfaturi.
- Citiți cu atenție când primiți un mesaj și nu acționați în grabă.
- NU dați clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon furnizate și nu răspundeți la astfel de mesaje suspecte.
- Nu furnizați niciodată informații sensibile prin SMS.
- Fiți atenți la mesajele text care vi se solicită să acționați imediat sau să faceți plăți în regim de urgență.
Ce să faceți în cazul în care credeți că ați fost victima unui atac de SMishing
- Contactați imediat banca dumneavoastră, dacă ați furnizat date de card sau de autentificare la contul dumneavoastră sau dacă ați făcut o plată către atacatori.
- Notificați entitatea a cărei identități este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de tentativă de fraudă.
- Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiții@politiaromana.ro) în cazul în care ați suferit pagube financiare.
Întrebări frecvente (FAQ):
Ce este SMishing-ul?
SMishing-ul este o formă de fraudă similară cu phishing-ul, dar realizată prin intermediul mesajelor text (SMS).
Ce să fac în cazul în care cred am fost victima unei fraude de tip SMishing?
Contactați banca, dacă ați oferit date sensibile sau ați făcut deja o plată. Anunțați firma de numele căreia s-au folosit infractorii cibernetici și, nu în ultimul ramd, sesizați autoritățile.
