RedacțiaPlus .ro

Informație plus inspirație

Ce înseamnă „smishing” și cum te ferești de mesajele frauduloase pe telefon?

RPlus
Ce înseamnă „smishing” și cum te ferești de mesajele frauduloase pe telefon?

Atacurile informatice nu se mai limitează doar la e-mailuri sau site-uri dubioase. O metodă tot mai folosită de infractorii cibernetici este trimiterea de mesaje SMS care încearcă să păcălească utilizatorii pentru a obține date personale sau bancare. Această practică este cunoscută sub denumirea de „smishing”, un termen derivat din „SMS” și „phishing”.

Ce este smishing-ul

Smishing-ul reprezintă o formă de phishing în care atacatorii trimit mesaje text frauduloase cu scopul de a determina destinatarul să facă o acțiune care să le permită accesul la informații sensibile. Mesajele pot părea trimise de bănci, companii de curierat, instituții publice sau chiar de rețele sociale.

Principalele scopuri ale smishing-ului sunt:

  • Obținerea datelor de autentificare pentru conturi bancare sau aplicații online.
  • Determinarea victimei să acceseze un link care instalează malware pe telefon.
  • Colectarea de informații personale (CNP, adresă, date de card).
  • Convingerea utilizatorului să sune la un număr de telefon fals, unde este manipulat să ofere date sensibile.

Cum arată un mesaj de tip smishing

Mesajele frauduloase sunt concepute astfel încât să pară cât mai credibile. Ele pot conține:

  • Anunțuri despre conturi blocate, care cer accesarea unui link pentru deblocare.
  • Mesaje false de la curieri, care indică un pachet „neplătit” sau „nerecuperat”.
  • Ofertă promoțională care promite câștiguri mari în schimbul completării unor date.
  • Alerte de securitate care susțin că s-a detectat o problemă cu cardul sau contul bancar.

De regulă, aceste SMS-uri conțin linkuri scurte (shortened links) care ascund adresa reală, pentru a fi mai greu de recunoscut de utilizatori.

De ce smishing-ul este periculos

Riscul asociat cu smishing-ul este ridicat pentru că oamenii tind să aibă mai multă încredere în mesajele SMS decât în e-mailuri. În plus:

  • Telefonul este un dispozitiv personal, iar mesajele sunt percepute ca fiind mai „oficiale”.
  • Mulți utilizatori nu verifică adresele linkurilor și accesează direct conținutul.
  • Mesajele sunt scurte și transmit urgență, ceea ce determină reacții grăbite.

Un singur clic pe un link poate duce la instalarea unui program periculos sau la introducerea datelor personale într-un formular fals.

Exemple frecvente de smishing

Atacurile de tip smishing variază ca temă, dar câteva scenarii sunt întâlnite cel mai des:

  1. Bănci și carduri – Mesaje care avertizează că „tranzacția ta a fost respinsă” sau „cardul a fost blocat”.
  2. Companii de curierat – SMS-uri care cer plata unei taxe minime pentru livrare, dar care redirecționează spre site-uri frauduloase.
  3. Concursuri false – Anunțuri prin care utilizatorul este informat că a câștigat un premiu, dar trebuie să introducă date pentru a-l revendica.
  4. Alarme de securitate – Notificări false care solicită actualizarea datelor pentru a preveni „suspendarea contului”.

Aceste mesaje folosesc deseori numele unor companii cunoscute pentru a inspira încredere.

Cum poți recunoaște un mesaj fraudulos

Există câteva semne clare care indică faptul că un SMS ar putea fi periculos:

  • Limbaj grăbit, care creează presiunea unei acțiuni imediate.
  • Greșeli de ortografie sau exprimări ciudate, semn că mesajul a fost tradus automat.
  • Linkuri scurte sau adrese web suspecte.
  • Cerințe de a introduce date personale direct printr-un link.
  • Promisiuni exagerate, precum câștiguri financiare sau cadouri neașteptate.

Un utilizator atent poate observa aceste detalii și evita capcana.

Ce să faci dacă primești un SMS suspect

Pentru a te proteja, este important să știi cum să reacționezi atunci când primești un astfel de mesaj:

  1. Nu accesa linkurile din mesaj.
  2. Nu răspunde expeditorului și nu furniza date personale.
  3. Verifică direct cu banca, compania de curierat sau instituția menționată în mesaj, folosind datele de contact oficiale.
  4. Raportează mesajul către operatorul de telefonie sau către autoritățile competente.
  5. Șterge SMS-ul pentru a evita accesarea accidentală ulterioară.

Aceste acțiuni simple pot preveni pierderea de bani sau furtul de identitate.

Măsuri de prevenire

Prevenția este cea mai bună metodă de protecție împotriva smishing-ului.

  • Activează autentificarea în doi pași pentru conturile importante.
  • Folosește aplicații de securitate care pot detecta linkuri periculoase.
  • Fii atent la numerele necunoscute și nu răspunde mesajelor dubioase.
  • Informează-te periodic despre tipurile de fraude în circulație.
  • Educați și membrii familiei, în special persoanele în vârstă, care pot fi mai vulnerabile.

Conștientizarea riscului este primul pas pentru a evita pierderile.

Ce faci dacă ai căzut în capcană

Dacă ai introdus date personale pe un site fals sau ai descărcat un fișier suspect, este important să acționezi rapid:

  1. Contactează imediat banca și solicită blocarea cardului sau a contului.
  2. Schimbă parolele pentru toate conturile care ar putea fi compromise.
  3. Scanează telefonul cu un program antivirus actualizat.
  4. Informează autoritățile și furnizează detalii despre mesaj.
  5. Monitorizează-ți tranzacțiile și notificările bancare pentru a detecta eventuale fraude.

Rapiditatea reacției poate limita daunele produse de un atac de smishing.

De ce crește numărul acestor atacuri

Smishing-ul devine tot mai răspândit din câteva motive clare:

  • Oamenii folosesc tot mai mult telefonul mobil pentru plăți și tranzacții.
  • SMS-urile inspiră mai multă încredere decât e-mailurile pentru multe persoane.
  • Atacatorii pot trimite mii de mesaje simultan, la costuri reduse.
  • Detectarea și blocarea acestor mesaje este mai dificilă pentru operatori.

Acești factori fac ca smishing-ul să fie o metodă atractivă pentru infractorii cibernetici.

Citește mai departe despre: