SMiShing – înșelătoria prin SMS

SMiShing (o combinație între „SMS” și „phishing”) este o metodă de fraudă prin care escrocii încearcă să determine destinatarii unor mesaje SMS să furnizeze date confidențiale, cum ar fi informațiile de pe cardul bancar, datele de autentificare în aplicația de mobile banking sau alte detalii personale sensibile. Mecanismul este similar cu phishing-ul prin e-mail, doar că în loc de mesaje electronice și site-uri false, atacatorii utilizează mesaje SMS.

Un SMS de tip smishing poate părea că provine de la o bancă, un magazin sau chiar de la o loterie, anunțând câștiguri inexistente. Spre deosebire de e-mailurile frauduloase, care pot conține greșeli gramaticale, caractere substituite (de exemplu, cifra „0” în locul literei „o”) și alte semne distinctive, mesajele SMS sunt mai scurte și mai bine redactate, ceea ce le face mai greu de identificat. Cel mai important aspect este că băncile, companiile sau loteriile nu trimit astfel de mesaje.

Cel mai des, un SMS de tip smishing conține fraze de genul „Felicitări, ați câștigat!” și include instrucțiuni pentru revendicarea unui premiu, cum ar fi introducerea unui cod, apelarea unui număr de telefon, răspunsul la mesaj sau accesarea unui link. Dacă victima reacționează, infractorii trec la următoarea etapă: solicitarea de informații confidențiale sau cererea unei plăți pentru a „debloca” premiul. În unele cazuri, accesarea linkului inclus în mesaj poate duce la infectarea telefonului cu malware.

Cum te protejezi de smishing:

• Nu te lăsa păcălit – dacă o ofertă pare prea bună ca să fie adevărată, cel mai probabil este o înșelătorie.

• Nu răspunde, nu suna, nu accesa linkuri din mesaje suspecte și nu furniza informații confidențiale.

• Raportează tentativa de fraudă operatorului tău de telefonie mobilă pentru a bloca numărul de expediere și, dacă mesajul pare să provină de la banca ta sau de la un comerciant, informează instituția respectivă.