Cele mai multe SMS-uri despre datorii sunt tentative de fraudă care se bazează pe urgență și presiune psihologică
Multe dintre aceste mesaje fac parte din fraude de tip smishing, adică phishing realizat prin SMS. Atacatorii încearcă să creeze un sentiment de urgență, sugerând că trebuie să plătești imediat sau că există consecințe dacă nu acționezi rapid.
Recomandările Directoratului Național de Securitate Cibernetică (DNSC) arată că aceste mesaje sunt concepute tocmai pentru a grăbi reacția victimei și pentru a o face să nu verifice informația. În practică, mesajele pot imita instituții reale și folosesc texte simple, directe și alarmante.
Băncile transmit același lucru. În comunicările oficiale, acestea explică faptul că atacatorii copiază identitatea vizuală și limbajul instituțiilor pentru a părea credibili.
Verificarea unei datorii se face doar prin canale oficiale, nu prin linkul sau numărul din SMS
Primul lucru care trebuie făcut este verificarea independentă a informației. Asta înseamnă că nu trebuie folosit linkul din mesaj și nici numărul de telefon din SMS.
Recomandările autorităților sunt clare. Verificarea trebuie făcută direct pe site-ul oficial al companiei, în aplicația bancară sau prin call-center-ul real al instituției.
Dacă este vorba despre o bancă, verificarea se face în aplicația oficială sau prin contact direct. Dacă este un furnizor de utilități, situația poate fi verificată în contul clientului sau pe factura emisă oficial.
Dacă nu există o relație contractuală cu entitatea respectivă, atunci mesajul este, cel mai probabil, fraudulos.
Există semne clare care arată că mesajul nu este real chiar dacă pare convingător la prima vedere
Majoritatea mesajelor frauduloase au câteva elemente comune. Unul dintre ele este urgența, prin care ți se spune că trebuie să plătești imediat pentru a evita penalități sau blocarea unui serviciu.
Un alt semn este prezența unui link care duce către o pagină ce imită un site oficial. De multe ori, adresa web este ușor diferită, chiar dacă la prima vedere pare autentică.
Băncile atrag atenția că nu solicită niciodată prin SMS date sensibile, parole sau coduri de securitate. Acesta este unul dintre cele mai importante indicii că mesajul nu este legitim.
Dacă ai dat click pe link sau ai introdus date, reacția trebuie să fie imediată. În cazul datelor bancare, primul pas este contactarea băncii pentru blocarea cardului și verificarea tranzacțiilor.
Parolele trebuie schimbate cât mai rapid, mai ales pentru conturile importante precum e-mailul sau aplicațiile financiare.
Recomandările DNSC includ și raportarea incidentului, pentru a limita extinderea fraudei și pentru a ajuta la identificarea tipului de atac. Raportarea se poate face pe platforma dedicată pnrisc.dnsc.ro sau la numărul de urgență 1911.
Ce trebuie să reții pentru a evita astfel de situații în viitor și pentru a recunoaște rapid mesajele suspecte
Un SMS sau un apel prin care ești anunțat de o datorie nu trebuie tratat automat ca fiind real. Verificarea trebuie făcută separat, prin surse oficiale, fără a folosi informațiile inițial primite.
Instituțiile reale nu cer date sensibile prin SMS și nu solicită plăți urgente prin linkuri trimise aleatoriu.
În astfel de situații, reacția corectă nu este plata imediată, ci verificarea. Acest pas simplu face diferența între o alertă falsă și o fraudă reală.
„Incidentele de fraudă și tentativă de fraudă au crescut cu peste 90%, deși phishing-ul are o creștere mai temperată (peste 70%).
Ingineria socială a devenit principala tactică folosită de infractorii din mediul online, tocmai pentru că nu folosește resurse IT costisitoare sau complexe, ci scenarii și povești atent construite, menite să emoționeze și să determine potențialele victime să acționeze impulsiv”, arată datele DNSC.
