Numărul atacurilor de tip smishing în România a crescut de peste şase ori în 2023 în comparaţie cu anul anterior, potrivit unei analize interne realizate de sendSMS.
Conform unui comunicat de presă al ING Bank România, în primele luni ale acestui an, în 75% dintre cazurile de smishing, s-a încercat furtul de identitate prin utilizarea unei etichete personalizate (numele expeditorului) pentru a induce în eroare utilizatorii că mesajele sunt trimise de diferite companii. La nivel global, 39% dintre consumatori s-au confruntat cu cel puţin o încercare de înşelătorie prin SMS în 2023, potrivit unui studiu realizat de Mobile Ecosystem Forum (MEF), asociaţie comercială din industria telecomunicaţiilor.
Potrivit sursei citate, fraudele de tip smishing vizează domeniul bancar, industria de curierat şi serviciile de telecomunicaţii. Atacurile de tip smishing sunt asemănătoare cu cele de phishing, dar folosesc mesaje SMS pentru a înşela potenţialele victime. În majoritatea cazurilor, utilizatorii trebuie să acceseze un link şi ajung pe un site web fals, creat special pentru a sustrage detalii confidenţiale (cum ar fi datele cardului sau de autentificare în aplicaţia bancară). În alte cazuri, utilizatorilor li se cere să instaleze programe malware pe dispozitivele lor mobile.
„Pentru prevenirea şi blocarea tentativelor de fraudă, pe lângă acţiunile interne şi funcţionalităţile din Home’Bank, colaborăm permanent cu autorităţile şi cu diferiţi furnizori, precum compania sendSMS. Cel mai frecvent, clienţii sunt manipulaţi să îşi dea de bună voie datele cardului sau user, parola şi coduri OTP (one time password), după ce primesc mesaje alarmante sau care le promit câştiguri impresionante. sendSMS filtrează zilnic atacurile de smishing şi alertează ING pentru a bloca mesajele frauduloase, înainte de a fi trimise în numele băncii. Ne bucurăm de această colaborare, care ne ajută şi mai mult să fim proactivi şi să protejăm datele clienţilor noştri. Continuăm să aducem inovaţii pentru prevenirea fraudelor şi, în acest an, am lansat soluţia de geolocalizare, care poate bloca tranzacţiile iniţiate din alte zone geografice. Opţiunea poate fi activată foarte simplu, din Home’Bank, meniul Securitate şi login”, a declarat Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.
Potrivit analizelor sendSMS din ultimii trei ani, cele mai multe fraude de tip smishing din România vizează domeniul bancar (56%), industria de curierat (25%) şi serviciile de telecomunicaţii (15%).
„sendSMS a dezvoltat un sistem anti-smishing performant pentru filtrarea automată a conţinutului maliţios şi blocarea acestuia, înainte de a ajunge în reţelele operatorilor de telefonie. În plus, ca măsură de siguranţă suplimentară, anumite operaţiuni sunt executate manual de experţi în securitate cibernetică. Anul trecut, am identificat peste 2600 de atacuri smishing, din care am blocat 94%. În primele trei luni ale anului în curs, 100% din tentativele de smishing au fost blocate”, a precizat Liviu Băltoi, Cybersecurity Consultant and Founder, sendSMS.
ING Bank România este parte a ING Group, instituţie financiară internaţională globală, care oferă servicii bancare unui număr de peste 38 de milioane de clienţi individuali, companii sau instituţii din peste 40 de ţări. Înfiinţată în 1994, ING Bank România este în prezent o bancă universală, oferind produse şi servicii tuturor categoriilor de clienţi – companii mari şi mici, instituţii financiare, mici antreprenori şi persoane fizice. ING Bank România este singura bancă cu o creştere organică din top 10 bănci locale după active, fără achiziţii de portofolii de clienţi sau alte bănci. ING Bank România este o bancă universală cu peste 1,7 milioane de clienţi din trei segmente de business: persoane fizice (retail), companii IMM-uri & Mid-Corporate şi Wholesale Banking.