Escrocheriile online devin tot mai sofisticate, iar una dintre metodele folosite tot mai des este „smishing-ul”, o formă de fraudă prin SMS prin care infractorii se dau drept companii cunoscute pentru a obține date personale sau bani. Atacatorii trimit mesaje care par autentice și îi conving pe utilizatori să sune la numere false, să acceseze linkuri periculoase sau să transfere fonduri. Fenomenul este analizat într-un raport al platformei de tranzacționare cripto Binance.
Ce este smishing-ul și cum funcționează
Smishing-ul este o variantă a atacurilor de tip phishing realizată prin mesaje SMS. Termenul provine din combinarea cuvintelor „SMS” și „phishing”.
Potrivit analizei citate, escrocii trimit mesaje care par să vină de la companii sau servicii cunoscute. De multe ori, aceste SMS-uri apar în aceeași conversație cu mesajele reale primite anterior de la compania respectivă, ceea ce face frauda mai greu de observat.
În unele cazuri, utilizatorii sunt avertizați în mod fals despre o activitate suspectă în contul lor și sunt îndemnați să sune la un număr de telefon pentru a „rezolva problema”.
Cum ajung victime utilizatorii de criptomonede
După ce victima sună la numărul indicat, persoanele din spatele fraudei pretind că oferă suport tehnic și pot încerca să convingă utilizatorul să transfere fondurile într-un portofel „sigur”.
În realitate, portofelul este controlat de atacatori. Pentru a părea credibili, aceștia pot trimite mesaje suplimentare sau pot solicita informații sensibile, precum fraza de recuperare a portofelului cripto (seed phrase).
Odată realizat transferul, fondurile sunt retrase imediat, iar recuperarea lor devine practic imposibilă.
Verificarea mesajelor, o metodă de protecție
Analiza arată că una dintre metodele prin care utilizatorii pot verifica autenticitatea mesajelor este folosirea unui cod anti-phishing. Acesta este un cod personal ales de utilizator și care apare în mesajele legitime trimise de platformă.
Dacă mesajul primit nu conține codul respectiv sau acesta nu corespunde cu cel setat în cont, există riscul ca mesajul să fie fraudulos.
Funcția era disponibilă anterior pentru e-mailuri, iar acum este extinsă și pentru comunicările prin SMS.
Recomandări pentru evitarea fraudelor
Specialiștii în securitate digitală recomandă câteva măsuri simple pentru a reduce riscul de a cădea victimă unor astfel de înșelătorii:
• utilizatorii ar trebui să fie sceptici în fața mesajelor care solicită acțiuni urgente sau informații personale;
• este recomandată verificarea sursei mesajelor înainte de a oferi date sensibile;
• linkurile primite prin SMS ar trebui evitate, chiar dacă mesajul pare autentic.
În general, experții spun că vigilența rămâne cea mai eficientă metodă de protecție împotriva tentativelor de fraudă online.
Comentează