5 sposobów na fałszywe SMS-y

SMS nie może zawierać wirusa ani złośliwego oprogramowania, ale instrukcje w nim zawarte potrafią skłonić do podzielenia się danymi osobowymi z podejrzaną instytucją. Nazywa się to phishingiem i w wielu przypadkach wygląda bardzo podobnie co wyłudzanie danych przez e-maila i telefon. Podobne są też sprawdzone metody, jak się bronić przed cyber-oszustami.

Phishing, czyli podszywanie pod instytucję czy znaną firmę, służy wyłudzaniu wrażliwych danych. Oszuści zwykle nie chcą wcale przejmować kontroli nad Twoim urządzeniem, ani wykradać zdjęć czy numerów telefonów. To na czym im zależy, to najczęściej:

– numer Twojej karty kredytowej (wraz datą ważności i kodem CVC/CVV);

– dane do logowania w bankowości online;

– autoryzowanie przelewu lub zlecenia stałego na Twoim koncie;

– inne wrażliwe dane.

Warto zaznaczyć, że zagrożenie phishingem istnieje we wszystkich kanałach komunikacji, dlatego jest to bardziej sztuczka psychologiczna niż technologiczna.

Przypomina nieco kradzieże metodą “na wnuczka”. Opiera się na przykład na tym, że prawie nikt nie pamięta dokładnie, jaki adres strony internetowej ma dostawca prądu ani czy wszystkie rachunki z minionych lat zostały opłacone. Oszust liczy więc, że odbiorca uwierzy, iż ma do czynienia z prawdziwą wiadomością.

Kilka rad, które pomogą Ci nie dać się złapać na tego typu praktyki

1. Dokładnie czytaj treść SMS-a. Jeśli to wiadomość autoryzująca przelew, sprawdź czy zgadzają się numery kont i kwota przelewu.

2. Zweryfikuj czy strona i domena płatności, na którą przekierowuje link z SMS-a, jest poprawna. Najlepiej otwórz ją na komputerze w bezpiecznej przeglądarce.

3. Jeśli wiadomość pojawia się nieoczekiwanie, bez związku z twoimi zakupami, a dotyczy “zaległych” należności, zachowaj ostrożność.

4. Jeśli wiadomość jest prośbą o dokonanie płatności – skontaktuj się z nadawcą i upewnij, czy coś takiego wysyłał. Zaufani dostawcy usług nie proszą SMS-em o podanie wrażliwych danych.

5. Jeśli niepokoi Cię otrzymany SMS, sprawdź, czy media internetowe specjalizujące się bezpieczeństwem w sieci nie opisały tego przypadku phishingu.

Warto pamiętać, że przy wszystkich technologicznych systemach zabezpieczeń ostatnią i najważniejszą barierą dla oszustów jest sam odbiorca, który powinien zachować czujność. Podchodź z ostrożnością do wszelkich nieoczekiwanych komunikatów otrzymanych rzekomo od zaufanej instytucji, szczególnie do takich nakazujących pośpiech i transakcje finansowe. 

Problem phishingu zauważamy nie tylko jako odbiorcy, ale także jako firma oferująca masowe wysyłki SMS. Z tego powodu, wprowadziliśmy szereg zabezpieczeń, które mają na celu zminimalizować te niebezpieczeństwo. Wśród nich są:

– weryfikacja pola nadawcy, czyli nazwy, która zastępuje numer telefonu. W przypadku wątpliwości prosimy klienta m.in o przesłanie dokumentów potwierdzających NIP czy numer KRS jego organizacji. W efekcie minimalizujemy możliwość wysłania wiadomości będąc podpisanym jako firma, z którą nie ma się nic wspólnego;

– filtrowanie treści wiadomości po kluczowych spamowych linkach, słowach i sformułowaniach.

Mimo wszystko, nasze coroczne wyniki pokazują, że SMS jest nadal popularnym i efektywnym narzędziem komunikacji marki z klientem. Mądrze wykorzystany i wysłany przez “bezpieczną firmę” może, więc przynieść obopólne korzyści, tak dla marki, jak i dla klienta.