Fraude prin SMS în 2024: premii false la concursuri online, conturi bancare „suspendate” și colete cu adresă „incompletă”

Fraude prin SMS în 2024: premii false la concursuri online, conturi bancare „suspendate” și colete cu adresă „incompletă”

ING a lansat Kitul de siguranță, care aduce împreună toate funcționalitățile disponibile în Home’Bank pentru protejarea contului clienților. Aceștia pot verifica ce opțiuni au deja activate pentru securitatea contului, iar dacă au setări care nu au fost activate deja, o pot face direct din meniu. Astfel, clienții ING pot vedea în timp real dacă au active opțiuni precum geolocalizarea, notificările push, amprenta sau face ID, dar și dacă sunt la zi cu cea mai recenta versiune de Home’Bank sau dacă nu și-au mai schimbat parola de curând.

„Într-un context în care tentativele de fraude au crescut exponențial, siguranța clienților noștri este o preocupare constantă, așa că avem numeroase opțiuni de siguranță în aplicația Home’Bank. Kitul tău de siguranță, disponibil în rubrica Mai multe > Securitate și login, le aduce pe toate acestea în același loc. Este simplu: întâi verifici ce opțiuni de siguranță ai activat, apoi le setezi pe cele încă inactive. În functie de opțiunile active și de progresul activării acestora, fiecare client poate verifica nivelul de siguranță la care se află printr-un barometru foarte cool. Prin toate aceste inițiative, ne dorim să contribuim la setarea acelui mindset de campion în securitate cibernetică. În doar o lună de la lansare, aproape 200.000 de clienți au accesat kit-ul de siguranță și au văzut ce opțiuni pot activa pentru extra securitatea lor,” spune Răzvan Porumb, Product Area Lead Digital & Assisted Tribe Home’Bank, ING Bank România. 

Retrospectiva fraudelor de tip smishing în 2024

Potrivit unei analize realizate de sendSMS, în topul clasamentului s-au aflat înșelătoriile prin care destinatarii mesajelor erau informați că au câștigat premii la concursuri organizate de magazine online. Premiile nu existau cu adevărat, dar atacatorii au folosit această tehnică pentru ca victimele să acceseze un site periculos. Odată făcut acest pas, erau cerute datele bancare și de identificare.

Falsele premii oferite de magazine online au reprezentat 52% din încercările de fraudă prin SMS între aprilie și iulie. Alte 3 domenii foarte populare pentru fraudatori au fost finanțe-bănci (26%), telecomunicații și alerte pentru dispozitive pierdute (12%), dar și servicii de poștă, curierat, logistică (10%).

Între august și octombrie 2024, atacatorii au exploatat teama utilizatorilor că vor pierde accesul la banii lor. Au transmis astfel alerte false cu privire la o eventuală suspendare a contului bancar (58% – în creștere cu 32%). A doua cea mai populară strategie a fost trimiterea de mesaje pentru colete cu adresă incompletă (24% – în creștere cu 14%). În fiecare caz, utilizatorii au fost îndemnați să acceseze un site pentru a corecta problemele. Ținta reală era însă obținerea de date bancare și de identificare. În această perioadă, au fost înregistrate aproape 11.000 de cazuri în care a fost folosită una dintre cele două tactici.

„Atacatorii folosesc tehnici din ce în ce mai complexe, atât de generare automată a domeniilor malițioase, cât si de inserare a variabilelor în conținutul mesajului și în campul numărului de telefon al destinatarului. Parametrii mesajului sunt dinamici, ceea ce le oferă posibilitatea fraudatorilor să modifice datele în timp real, extrăgând informații din bazele de date pe care le dețin. Totodată, atacurile au fost propagate prin intermediul diferitelor conexiuni internaționale, având un volum foarte mare de mesaje pe secundă. Numeroase atacuri au fost din categoria câștigurilor, întrucât acestea fac apel la curiozitatea destinatarului de a intra în posesia unui premiu” detaliază Liviu Băltoi, Cybersecurity Consultant & Founder sendSMS.

„Fraudatorii au ținte precise: să obțină datele cardului, cele de autentificare în aplicația de banking sau să te convingă să faci plăți direct în conturile lor. În prevenirea unor astfel de scenarii, ING a lansat Kitul de siguranță. Setezi un dispozitiv de încredere, tocmai ca fraudatorii să nu poată face tranzacții dacă reușesc să îți obțină datele. Alegi o parolă sigură, dar și confirmarea prin SMS. Pornești notificările ca să știi mereu ce se întâmplă în cont. Prevenția este cea mai importantă. Nu accesa link-uri primite prin mesaje mai ales când e vorba de contul tău bancar sau când îți sunt cerute date ca să confirmi un colet, să revendici un premiu sau să profiți de o ofertă foarte bună. Setează toate măsurile de securitate disponibile. Nu durează mult, dar valorează enorm ca protecție pe termen lung,” conchide Alin Becheanu, Head of Fraud Monitoring & Prevention ING Bank România.

Funcționalități din kitul de siguranță din Home’Bank:

Dispozitivul de încredere: este acel dispozitiv pe care clienții îl declară că le aparține și că îl utilizează frecvent. În momentul în care altcineva, de pe un alt dispozitiv, încearcă să acceseze contul clientului, ING ridică nivelul de alertă și îl informează despre aceste acțiuni.

Geolocalizarea. La începutul acestui an, ING a lansat serviciul de geolocalizare, care folosește coordonatele GPS ale telefonului utilizatorului și poate bloca operațiunile suspecte realizate din alte arii geografice de către fraudatori.

Datele biometrice (amprenta digitală sau recunoașterea facială) pot fi folosite pentru accesarea Home’Bank și autorizarea operațiunilor, simplu, comod și în siguranță.

Notificările push reprezintă cel mai simplu mod pentru clienți de fi mereu la curent cu activitatea din conturile lor.

Parola schimbată de curând. Specialiștii ING recomandă schimbarea parolei cel puțin o dată pe an sau imediat dacă sunt observate activități suspecte sau dacă există riscul de a fi știută de altă persoană.

Aplicație la zi: pentru a verifica că utilizatorii au cea mai recentă versiune de Home’Bank și cele mai noi soluții de securitate cibernetică.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, puteți citi mai mult în secțiunea de securitate de pe site-ul ING Bank.

COMMENTS

WORDPRESS: 0
DISQUS: 0