Potrivit unui raport recent publicat de compania de securitate cibernetică SecAlliance, grupările infracționale chineze ar fi compromis peste 100 de milioane de carduri de plată pe teritoriul Statelor Unite. Analiza, care a examinat o serie de atacuri din ultimul an, estimează pierderi financiare la nivel de miliarde de dolari. Aceste campanii, bazate pe "smishing" (phishing prin SMS), au evoluat de la simple scheme de fraudă la platforme complexe de tip "Phishing-as-a-Service" (PaaS), facilitând atacuri pe o scară largă și cu o eficiență sporită.
O componentă esențială a acestor atacuri o reprezintă exploatarea sistemelor de tokenizare a portofelelor digitale, precum Apple Pay și Google Wallet. Atacatorii folosesc mesaje înșelătoare prin SMS sau iMessage pentru a direcționa victimele către pagini de phishing. Aici, după ce victimele își introduc datele personale și bancare, infractorii interceptează codurile de autentificare multi-factor (MFA) pentru a înregistra cardurile furate în portofele digitale controlate de ei.
Această metodologie a marcat o schimbare majoră față de frauda tradițională cu carduri. Odată ce cardurile sunt activate în portofelele digitale, atacatorii pot efectua plăți contactless sau retrage bani de la bancomate, ocolind astfel sistemele standard de detectare a fraudelor. Mai mult, aceste grupări își extind operațiunile prin crearea de magazine online false, pe care le promovează prin publicitate plătită pe platforme precum Meta, TikTok și Google, demonstrând o capacitate de adaptare rapidă la noile canale de comunicare.
Sfaturi de Protectie impotriva Smishing-ului
1. Nu da click pe linkuri din mesaje suspecte
Chiar dacă un mesaj pare să provină de la o sursă de încredere, fii precaut. Hackerii creează adrese de web false care seamănă cu cele originale.
Pasul 1: Nu apăsa pe link. Poți fi redirecționat către un site malițios sau un malware se poate instala pe telefon.
Pasul 2: În loc să apeși pe link, deschide manual browserul de internet.
Pasul 3: Tastează adresa oficială a site-ului direct în bara de căutare (de exemplu, scrie "emag.ro" în loc să folosești linkul din mesaj). Astfel, te asiguri că ești pe site-ul corect și securizat.
2. Verifică expeditorul și numărul de telefon
Atacatorii pot folosi numere de telefon care par oficiale, dar la o analiză mai atentă vei observa că nu sunt.
Pasul 1: Nu te baza doar pe numele afișat (de exemplu, „Banca ta”). Verifică numărul de telefon de la care a venit mesajul.
Pasul 2: Caută online numărul de telefon oficial al companiei care pretinde că a trimis mesajul.
Pasul 3: Compară cele două numere. Dacă numerele nu corespund, blochează numărul și șterge mesajul.
3. Fii atent la urgențe și amenințări
Mesajele de smishing creează adesea un sentiment de urgență, cum ar fi „contul tău va fi blocat” sau „comanda ta a fost anulată”, pentru a te determina să acționezi fără a gândi.
Pasul 1: Ia o pauză și nu acționa imediat. Gândește-te logic la mesajul pe care l-ai primit.
Pasul 2: Contactează direct compania prin canalele lor oficiale (prin telefon, e-mail sau prin aplicația oficială, nu prin linkul din mesaj).
Pasul 3: Dacă ești sunat de o persoană care se dă drept reprezentant al unei companii, închide și sună tu înapoi la numărul de telefon oficial al companiei.
4. Activează autentificarea cu doi factori (2FA)
Acest pas adaugă un strat esențial de securitate la conturile tale. Chiar dacă o parolă este compromisă, atacatorul nu poate accesa contul fără al doilea factor de securitate. Totuși, este crucial să alegi metoda corectă de 2FA pentru a te proteja de atacurile de tip smishing.
Pasul 1: Navighează la meniul "Settings (Setări)" sau "Account (Cont)" din aplicația sau serviciul pe care-l folosești.
Pasul 2: Caută secțiunea "Security (Securitate)", apoi opțiunea "Two-Factor Authentication (Autentificare în doi pași)" sau similar.
Pasul 3: Activează 2FA și alege o metodă sigură, cum ar fi o aplicație de autentificare (ex: Google Authenticator) sau o cheie de securitate fizică. Evită, pe cât posibil, autentificarea prin SMS, deoarece atacatorii folosesc mesaje de phishing pentru a o ocoli. Aceasta este exact vulnerabilitatea exploatată în atacurile de smishing menționate în raport.
5. Nu oferi informații personale
Instituțiile financiare și alte companii serioase nu-ți vor cere niciodată informații personale sau date de securitate prin SMS.
Pasul 1: Fii sceptic cu privire la orice mesaj care îți cere date precum numele complet, adresa, parola sau codul numeric personal (CNP).
Pasul 2: Nu răspunde la aceste mesaje și nu introduce date pe site-urile la care te direcționează.
Pasul 3: Dacă ai cel mai mic dubiu, sună direct la compania respectivă folosind numărul oficial de contact.
6. Instalează o soluție de securitate mobilă
O soluție antivirus/antimalware pentru dispozitivele mobile te poate proteja de atacurile de smishing și de alte amenințări.
Pasul 1: Caută o aplicație de securitate mobilă de încredere (cum ar fi Bitdefender Mobile Security, Norton sau Avast) în magazinul oficial (Google Play Store sau App Store).
Pasul 2: Instaleaz-o și scanează regulat dispozitivul pentru a depista malware-ul.
Pasul 3: Multe dintre aceste aplicații oferă și filtre pentru mesaje de tip spam și alertează utilizatorul în legătură cu site-urile malițioase.
7. Verifică adresa de e-mail
Atacurile de smishing pot folosi și adrese de e-mail false pentru a părea legitime.
Pasul 1: Examinează cu atenție adresa de e-mail de la care a venit un mesaj. Fii atent la mici greșeli de ortografie, cum ar fi support@e-mag.ro în loc de support@emag.ro.
Pasul 2: Nu răspunde la un astfel de mesaj și nu da click pe linkuri sau atașamente.
Pasul 3: Marchează mesajul ca spam pentru a evita să primești mesaje similare pe viitor.
8. Fă actualizări de sistem și de aplicații
Actualizările de software includ adesea patch-uri de securitate esențiale care protejează împotriva vulnerabilităților cunoscute.
Pasul 1: Mergi în "Settings (Setări)" și caută opțiunea "Software Update (Actualizare software)".
Pasul 2: Descarcă și instalează orice actualizare disponibilă.
Pasul 3: Asigură-te că toate aplicațiile tale sunt actualizate la zi, accesând Google Play Store sau App Store și verificând secțiunea de actualizări.
9. Folosește aplicații oficiale
Descarcă și folosește aplicațiile oficiale ale băncilor sau magazinelor online pentru a interacționa cu ele.
Pasul 1: Folosește aplicațiile mobile oficiale pentru a verifica statusul unei comenzi sau pentru a-ți gestiona conturile bancare.
Pasul 2: Nu folosi linkurile din mesaje pentru a accesa aceste servicii.
Pasul 3: Dacă primești un mesaj de la o companie care spune că ai o problemă cu contul, verifică statusul direct în aplicația oficială.
10. Raportează mesajele de smishing
Raportarea mesajelor de smishing ajută companiile de telefonie și autoritățile să blocheze numerele de telefon ale atacatorilor.
Pasul 1: Nu șterge imediat mesajul, ci blochează numărul de telefon.
Pasul 2: Contactează compania care pretinde că a trimis mesajul și raportează-le problema.
Pasul 3: Anunță și autoritățile locale competente (de exemplu, Direcția de Investigare a Criminalității Informatice) pentru a ajuta la prevenirea viitoarelor atacuri.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro