V letu 2023 smo na odzivnem centru SI-CERT obravnavali 216 primerov smishing napadov, skoraj 5 krat več, kot leto prej. Slovenska policija pa je lani zabeležila za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.
Napadalci s pomočjo lažnih sporočil poskušajo pridobiti predvsem naše finančne podatke. Z namenom povečanja varnosti je pomembno, da se naučimo prepoznati znake, ki nas lahko pravočasno opozorijo na prevaro.
Kaj je smishing?
Smishing je izraz, ki izhaja iz besed SMS in phishing. Gre za SMS oz. tekstovno prevaro, pri kateri se napadalci pretvarjajo, da so legitimne organizacije, kot so banke, dostavne službe, pošta ali celo državne institucije. Cilj teh sporočil je, da prejemnik prek povezave posreduje predvsem finančne podatke.
Primer lažnega sporočila za krajo podatkov
Anatomija smishing prevare
Lažno sporočilo za krajo podatkov vedno vsebuje dve glavni sestavini:
- grožnjo, da se bo nekaj hudega zgodilo, če takoj ne odgovorite (bančni račun bo zablokiran, paketa ne bo možno dostaviti, onemogočen bo dostop, nekdo drug bo pred vami kupil želeni izdelek ipd.) in
- spletno (URL) povezavo, na katero naj bi kliknili. Povezava usmeri na spletno stran, kjer je zahtevan vpis podatkov – največkrat gre za vnos kreditne kartice ali dostopnih podatkov za različne storitve.
Sestava smishing sporočila
Kako prepoznati sumljiva sporočila?
Ustavite se, naj vas ne bo strah. Sporočila za krajo podatkov so vedno sestavljena iz grožnje oz. pritiska, da morate ukrepati hitro. Pozorno preberite sporočilo in preverite, ali vsebuje spletno povezavo, prek katere morate vpisati podatke za razrešitev situacije.
V tem primeru ste lahko prepričani, da je sporočilo lažno in ga lahko izbrišete.
Zaščitite se pred krajo podatkov z lažnimi SMS-sporočili
Če niste prepričani, ali je sporočilo resnično, preverite prek uradne telefonske številke te institucije ali podjetja (npr. banke ali pošte). Nikoli pa ne odgovarjajte direktno na sporočilo in ne kličite na številko iz prejetega sporočila, saj se za njo skriva napadalec, ali pa je celo povsem ponarejena.
Še bolj pomembno pa je, da si zapomnite, da zaupanja vredne institucije (banke, pošta, spletni oglasnik, Finančna uprava, ministrstva …) nikoli ne pošiljajo sporočil, v katerih bi uporabnike pozvali, da kliknejo na povezavo in vnesejo svoje podatke. Vedno, ko prejmete tako sporočilo, ga lahko mirno ignorirate (predno ga izbrišete, lahko besedilo sporočila ali zaslonski posnetek pošljete na naš naslov za prijavo incidentov cert@cert.si, kjer bomo poskrbeli, da se lažna stran čimprej blokira).
V svojo spletno in mobilno banko pa vstopajte izključno prek uradne aplikacije oz. spletne strani banke, in nikoli prek povezav v sporočilih.
Kaj storiti, če postanete žrtev prevare?
Če menite, da ste bili žrtev smishinga oz. ste svoje finančne podatke delili s prevaranti, takoj obvestite svojo banko. Če je prišlo do oškodovanja, podajte prijavo na policiji.
Spremljajte nas tudi na Facebooku in se prijavite na naše Varne novice, v katerih vsake 14 dni obveščamo o aktualnih spletnih prevarah in trikih za zaščito.
PREBERITE TUDI: Halo, kličejo goljufi! Kako vam z računa ukradejo denar?