Klient Ośrodka Doradztwa dostał wiadomość tekstową zawierającą numer telefonu, pod którym ma zaktualizować swoje dane. Po połączeniu się z podanym numerem telefonu włącza się automat, który poprosi o podanie poufnych danych klienta. Z informacji od klienta wynika, że jest to jedna z metod okradania kont bankowych z wykorzystaniem spreparowanych wiadomości SMS.
Smishing (SMS phishing) to metoda okradania kont bankowych z wykorzystaniem spreparowanych wiadomości SMS. Termin ten powstał z połączenia dwóch słów ,,SMS’’ i phishing’’. Podobnie jak w przypadku phishing-u, do użytkownika wysłana zostaje wiadomość wyglądająca na pilną i namawiająca do podjęcia działania. Smishing polega jednak na wysłaniu wiadomości na telefon klienta, a nie na adres e-mail. W wiadomości SMS użytkownik jest proszony o podanie nazwy użytkownika i hasła do aplikacji bankowej, danych karty kredytowej, PIN-u, czy dokonania przelewu lub otworzenia załączonego linku itp.
Inną formą phishing-u jest vishing – termin pochodzący od ,,voice phishing’’ (czyli głosowy phishing). To rodzaj ataku opartego na inżynierii społecznej. Jedną z metod ataku jest rozesłanie wiadomości zawierającej numer, pod którym odbiorca e-maila lub SMS-a ma zaktualizować swoje poufne dane. Po połączeniu się z podanym numerem telefonu włącza się automat, który poprosi o podanie nazwy użytkownika i hasła do aplikacji bankowej lub dane o karcie płatniczej takie jak numer kart, data własności, PIN-u.
Inna metoda ataku polega na wykorzystaniu programu, który sam telefonuje do klienta korzystając z listy pozyskanych wcześniej numerów telefonów. Podobnie jak w poprzednim ataku następuje uruchomienie automatu odtwarzającego informacje mające przekonać ofiarę o konieczności podania poufnych danych.
Phishing, smishing, vishing czy skimming* to terminy określające metody oszustów atakujących użytkowników bankowości elektronicznej.
Jak uchronić się przed Smishingiem i Vishingiem?
Po pierwsze, jeśli mamy wątpliwości czy osoba dzwoniąca jest pracownikiem banku/SKOK-u, nie należy podawać swoich poufnych danych. Po drugie, nie odpowiadajmy na maile, SMS-y i telefony, w który jesteśmy proszeni o dane osobowe, PIN-u czy hasła.
*Skimming – przestępstwo polegające na nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza w celu wytworzenia kopii i wykonywania nieuprawnionych płatności za towary i usługi lub wypłat z bankomatów.
Źródło: ,,Okradają konta bankowe, wykorzystując smishing’’ Bankier.pl
