SMS απάτης: Πώς να αποφύγετε smishing και κλοπή τραπεζικών δεδομένων (γράφημα)

Όλοι έχουμε λάβει SMS που υποτίθεται μας ενημερώνουν για αποτυχία παραλαβής δέματος, προβλήματα στο web banking, μη εξουσιοδοτημένες συναλλαγές ή επιστροφές χρημάτων, συνοδευόμενα πάντα από ένα link που στοχεύει να το πατήσουμε. Δυστυχώς, πολλοί το κάνουν.

Μελέτη των Sharad Agarwal και Marie Vasek από το University College London, μαζί με τον Guillermo Suarez-Tangil από το IMDEA Networks, ανέλυσε 1,35 εκατομμύρια αναφορές χρηστών ύποπτων SMS, σε συνεργασία με μεγάλο πάροχο κινητής τηλεφωνίας. Τα ευρήματα δείχνουν ότι το 89,16% των αναφορών αφορούσε γραπτά μηνύματα και από αυτά το 40,27% ήταν απάτες (scams).

Πώς λειτουργεί το link

Πατώντας το link, ο χρήστης μπορεί είτε να μεταβεί σε ψεύτικη σελίδα απομίμηση πραγματικής υπηρεσίας, είτε να εγκαταστήσει κακόβουλο λογισμικό στο κινητό του.

Κακόβουλο λογισμικό

Στην πρώτη περίπτωση, το κακόβουλο πρόγραμμα συλλέγει πληροφορίες πληκτρολόγησης ή δίνει πλήρη έλεγχο της συσκευής στους απατεώνες, οι οποίοι μπορούν να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς. Το Proofpoint καταγράφει ότι τουλάχιστον το 55% των smishing μηνυμάτων περιείχε URLs με κακόβουλο λογισμικό.

Σελίδες απομίμησης (phishing)

Στη δεύτερη περίπτωση, ο χρήστης εισάγει τα στοιχεία του σε ψεύτικη σελίδα web banking, πιστεύοντας ότι είναι νόμιμη. Έτσι, τα δεδομένα περνούν στους απατεώνες, οι οποίοι τα χρησιμοποιούν στην πραγματική πλατφόρμα για να αδειάσουν τον λογαριασμό. Ακόμη και το OTP δεν προστατεύει πλήρως, καθώς οι επιτιθέμενοι ενεργοποιούν τη διαδικασία χωρίς να το αντιλαμβάνεται ο χρήστης.

Προστασία και κανόνες ασφαλείας

Για να αποφύγετε απάτες smishing:

• Ελέγξτε τον αποστολέα και διασταυρώστε την ταυτότητά του.
• Επιβεβαιώστε την αυθεντικότητα του περιεχομένου (π.χ. αν δεν περιμένετε δέμα, πιθανώς πρόκειται για απάτη).
• Επικοινωνήστε απευθείας με την επίσημη υπηρεσία για επιβεβαίωση.
• Μην απαντάτε στο μήνυμα, για να μην επιβεβαιώσετε ότι ο αριθμός σας είναι ενεργός.
• Προσέξτε μηνύματα που προκαλούν αίσθηση επείγοντος, τεχνική συνηθισμένη στις απάτες.
• Μην πατάτε ποτέ τα links, αλλά χρησιμοποιήστε την επίσημη εφαρμογή ή πληκτρολογήστε μόνοι σας τη διεύθυνση της υπηρεσίας.

Ακολουθώντας αυτά τα βήματα, μπορείτε να προστατεύσετε τα προσωπικά σας δεδομένα και τους τραπεζικούς λογαριασμούς σας από επιθέσεις smishing.

Διαβάστε ακόμη

Πλειστηριασμοί: Η Fieratex, η Rico, τα ξενοδοχεία στην Κέρκυρα και ένα βαρύ όνομα του παρελθόντος (pics)

ΕΚΤ: Η ειρήνη στη Μέση Ανατολή δεν αρκεί για να εξαλείψει το ενεργειακό σοκ – Ανοιχτό το ενδεχόμενο νέων αυξήσεων επιτοκίων (γραφήματα)

ΗΠΑ-Ιράν: Αυτό είναι το προσχέδιο των 14 σημείων που ανοίγει τον δρόμο για το τέλος του πολέμου

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα