Potrivit unei analize realizate de sendSMS, in topul clasamentului s-au aflat inselatoriile prin care destinatarii mesajelor erau informati ca au castigat premii la concursuri organizate de magazine online. Premiile nu existau cu adevarat, dar atacatorii au folosit aceasta tehnica pentru ca victimele sa acceseze un site periculos. Odata facut acest pas, erau cerute datele bancare si de identificare.

Falsele premii oferite de magazine online au reprezentat 52% din incercarile de frauda prin SMS intre aprilie si iulie. Alte 3 domenii foarte populare pentru fraudatori au fost finante-banci (26%), telecomunicatii si alerte pentru dispozitive pierdute (12%), dar si servicii de posta, curierat, logistica (10%).

Intre august si octombrie 2024, atacatorii au exploatat teama utilizatorilor ca vor pierde accesul la banii lor. Au transmis astfel alerte false cu privire la o eventuala suspendare a contului bancar (58% in crestere cu 32%). A doua cea mai populara strategie a fost trimiterea de mesaje pentru colete cu adresa incompleta (24% in crestere cu 14%). In fiecare caz, utilizatorii au fost indemnati sa acceseze un site pentru a corecta problemele. Tinta reala era insa obtinerea de date bancare si de identificare. In aceasta perioada, au fost inregistrate aproape 11.000 de cazuri in care a fost folosita una dintre cele doua tactici.

Atacatorii folosesc tehnici din ce in ce mai complexe, atat de generare automata a domeniilor malitioase, cat si de inserare a variabilelor in continutul mesajului si in campul numarului de telefon al destinatarului. Parametrii mesajului sunt dinamici, ceea ce le ofera posibilitatea fraudatorilor sa modifice datele in timp real, extragand informatii din bazele de date pe care le detin. Totodata, atacurile au fost propagate prin intermediul diferitelor conexiuni internationale, avand un volum foarte mare de mesaje pe secunda. Numeroase atacuri au fost din categoria castigurilor, intrucat acestea fac apel la curiozitatea destinatarului de a intra in posesia unui premiu.

Kitul de s[mepr-show rules=”1611″ unauth=”both”]iguranta ING Bank impotriva fraudelor online

Pentru a-si proteja clientii, ING Bank a lansat Kitul de siguranta, care aduce impreuna toate functionalitatile disponibile in HomeBank pentru protejarea contului clientilor. Acestia pot verifica ce optiuni au deja activate pentru securitatea contului, iar daca au setari care nu au fost activate deja, o pot face direct din meniu.

Astfel, clientii ING pot vedea in timp real daca au active optiuni precum geolocalizarea, notificarile push, amprenta sau face ID, dar si daca sunt la zi cu cea mai recenta versiune de HomeBank sau daca nu si-au mai schimbat parola de curand.

Intr-un context in care tentativele de fraude au crescut exponential, siguranta clientilor nostri este o preocupare constanta, asa ca avem numeroase optiuni de siguranta in aplicatia HomeBank. Kitul tau de siguranta, disponibil in rubrica Mai multe > Securitate si login, le aduce pe toate acestea in acelasi loc. Este simplu: intai verifici ce optiuni de siguranta ai activat, apoi le setezi pe cele inca inactive. In functie de optiunile active si de progresul activarii acestora, fiecare client poate verifica nivelul de siguranta la care se afla printr-un barometru foarte cool. Prin toate aceste initiative, ne dorim sa contribuim la setarea acelui mindset de campion in securitate cibernetica. In doar o luna de la lansare, aproape 200.000 de clienti au accesat kit-ul de siguranta si au vazut ce optiuni pot activa pentru extra securitatea lor.

Functionalitati din kitul de siguranta din HomeBank:

• Dispozitivul de incredere: este acel dispozitiv pe care clientii il declara ca le apartine si ca il utilizeaza frecvent. In momentul in care altcineva, de pe un alt dispozitiv, incearca sa acceseze contul clientului, ING ridica nivelul de alerta si il informeaza despre aceste actiuni.
• Geolocalizarea. La inceputul acestui an, ING a lansat serviciul de geolocalizare, care foloseste coordonatele GPS ale telefonului utilizatorului si poate bloca operatiunile suspecte realizate din alte arii geografice de catre fraudatori.
• Datele biometrice (amprenta digitala sau recunoasterea faciala) pot fi folosite pentru accesarea HomeBank si autorizarea operatiunilor, simplu, comod si in siguranta.
• Notificarile push reprezinta cel mai simplu mod pentru clienti de fi mereu la curent cu activitatea din conturile lor.
• Parola schimbata de curand. Specialistii ING recomanda schimbarea parolei cel putin o data pe an sau imediat daca sunt observate activitati suspecte sau daca exista riscul de a fi stiuta de alta persoana.
• Aplicatie la zi: pentru a verifica ca utilizatorii au cea mai recenta versiune de HomeBank si cele mai noi solutii de securitate cibernetica

Imaginea utilizata in acest articol a fost preluata de pe site-ul Economica si poate fi vizualizata direct aici.

[/mepr-show]