Sursa poza: Go4IT

Într-o lume tot mai conectată digital, o nouă strategie de fraudă face victime, de data aceasta prin intermediul mesajelor SMS. Recent, un rezident din București a căzut pradă unei capcane digitale ingenios gândite. Procesul începe simplu, printr-un mesaj text care simulează o comunicare de la o cunoscută companie de curierat. Mesajul susține că livrarea unui pachet a eșuat și necesită o reprogramare, contra unui cost mic, adesea de 5 lei.

Link-ul inclus redirecționează victimele către un site contrafăcut, aparent identic cu pagina veritabilă a firmei de curierat, dar creat să adune datele financiare ale utilizatorului neavizat. Bucureșteanul în cauză, crezând că mesajul este autentic, a furnizat informațiile cerute deoarece chiar aștepta un colet în acea perioadă, ceea ce a făcut scamatoria mai convingătoare.

După ce a completat datele pe site-ul fraudulos, oferind detalii sensibile ale cardului său și codul de verificare din Revolut, escrocii au încercat cu nerușinare să extragă sume mult mai mari decât cerința inițială modică: 2000 lei, urmate de 900 lei și încă o tentativă de 300 lei. Din fericire, aceste tranzacții nu au fost finalizate deoarece contul avea fonduri insuficiente.

Investigația ulterioară a arătat că tentativa de fraudă a provenit din centrul capitalei, ridicând întrebări despre modul de operare al atacatorilor și mobilitatea acestora. Îndată ce și-a dat seama că a fost victima unei înșelătorii, utilizatorul a acționat prompt. A blocat cardul folosind funcția „Freeze” din aplicație, după care a procedat la anularea acestuia integral. Apoi, a raportat incidentul la linia de urgență cibernetică 1911, gestionată de Directoratul Național de Securitate Cibernetică (DNSC).

DNSC definește metoda de „smishing” ca un atac phishing realizat prin mesaje text. Smishing este un amalgam între cuvintele SMS și phishing, conceput să profite de graba sau neatenția persoanelor vizate. Spre deosebire de email-urile de phishing, mesajele de smishing sunt mai greu de detectat, provenind frecvent de la numere ce par legitime și purtând identitatea unor branduri consacrate.

Astfel de înșelătorii sunt deosebit de periculoase pentru utilizatorii de aplicații financiare și bancare, unde confirmările de plată se fac rapid și cu minim de verificări. În situația de față, răufăcătorii au mizat pe rapiditatea procesării și pe suma de început nesemnificativă pentru a deruta victima.

Pentru a evita devenirea unei victime a acestei fraude, DNSC sfătuiește utilizatorii să nu acceseze linkuri din mesaje nesolicitate, chiar dacă par a proveni de la companii cunoscute. De asemenea, nu trebuie să se ofere prin SMS date bancare și se recomandă precauție la apelurile de pe numere necunoscute furnizate în astfel de mesaje.

Dacă cineva suspectează că a fost ținta unui atac de smishing, este crucial să contacteze imediat banca sau aplicația financiară utilizată, să informeze compania al cărei nume a fost folosit fraudulos și să raporteze situația către DNSC prin platforma PNRISC sau telefonic, la numărul de urgență cibernetică 1911, mai ales în cazurile în care au avut loc pierderi financiare.