Vestea dimineții pentru românii cu facturi la energie. Avertismentul dat pentru clienți

În ultimii ani, tot mai mulți clienți au început să primească tot felul de mesaje prin intermediul SMS-urilor, căzând pradă unor grupuri infracționale. Genul acesta de situații se numesc atacuri Smishing, fiind aproape același lucru cu atacurile de phishing întâlnite la sistemele digitale bancare. Se pare că o astfel de situație a fost anunțată de cei de la Transelectrica, fiind de altfel și vestea dimineții pentru românii cu facturi la energie. Citește mai departe și află detaliile despre avertismentul dat pentru clienți.

Victime ale atacurilor de tip ”Smishing”

Pentru cei mai puțin familiarizați cu astfel de situații, Smishing este un atac de securitate cibernetică de tip phishing efectuat prin intermediul mesajelor text mobile, cunoscut și sub numele de SMS phishing. Ca o variantă a phishing-ului, victimele sunt înșelate să ofere informații sensibile unui atacator deghizat.

Vezi și: Avertisment pentru toți românii cu bani pe card. Cum te protejezi de phishing, de fapt

Elena Cârstea, de nerecunoscut la 63 de ani. Cum arată acum, , la 17 ani de când s-a mutat în America

Cum arată Ștefan Hrușcă acum, la 67 de ani. Artistul este de nerecunoscut

EA este una dintre cele mai importante femei din politica românească! O recunoști?

Aoleu, Antonia dă COD ROȘU! A înnebunit pe toată lumea cu ultima apariție! Cum s-a lăsat pozată după ce a renunțat la sutien

Phishing-ul prin SMS poate fi asistat de malware sau de site-uri web frauduloase. Acesta apare pe multe platforme de mesagerie text mobilă, inclusiv pe canale non-SMS, cum ar fi aplicațiile de mesagerie mobilă bazate pe date. Pentru a defini mai bine smishing-ul, acesta este clasificat ca fiind un tip de atac de inginerie socială care se bazează pe exploatarea încrederii umane mai degrabă decât pe exploatări tehnice.

Atunci când infractorii cibernetici fac acțiuni de ”phishing”, trimit e-mailuri frauduloase care urmăresc să păcălească destinatarul să facă clic pe un link malițios. Smishing-ul folosește pur și simplu mesaje text în loc de e-mail. În esență, acești infractori cibernetici urmăresc să fure datele personale, pe care le pot folosi apoi pentru a comite fraude sau alte infracțiuni cibernetice. În mod obișnuit, acest lucru include furtul de bani, dar uneori și ale marilor companii.

Vezi și: Românilor le dispar banii de pe card. O nouă fraudă online păcălește mii de utilizatori în fiecare zi

Transelectrica dă vestea dimineții pentru românii cu facturi la energie

Se pare că victimă a unui astfel de atac este și compania de furnizare de energie electrică, Transelectrica, reprezentanții aesteia spunând că în aceste zile tot mai multe astfel de mesaje au fost trimise către clienții săi prin care sunt ”amenințate cu deconectarea de la rețea”.

Vezi și: Alertă de fraudă pentru clienții Lidl. Ce mesaje primesc oamenii, mare atenție

Anunțul a fost publicat pe Facebook de către cei de la Transelectrica, în urma mai multor sesizări venite de la clienții care au primit astfel de mesaje:

”Avertizare cu privire la un nou val de tentative de fraudă printr-o campanie de atacuri de tip #SMishing care utilizează identitatea vizuală a CNTEE Transelectrica SA.

Cum se desfășoară campania?
Utilizatorii primesc mesaje de tip SMS prin care sunt informați că se va realiza deconectarea serviciilor pentru neplata facturii la energie electrică. În cazul în care primiți un astfel de mesaj, vă recomandăm să nu dați curs solicitărilor!

Transelectrica SA este operatorul național al rețelei electrice de înaltă tensiune și nu are calitatea de furnizor de energie electrică, prin urmare: NU emite facturi consumatorilor casnici; NU emite somații de plată consumatorilor casnici.

Dacă primiți un astfel de mesaj care utilizează identitatea Transelectrica NU accesați linkul!”, dau vestea dimineții pentru românii cu facturi la energie cei de la Transelectrica.

Tipuri de atacuri Smishing

Fiecare atac de smishing folosește metode similare, în timp ce prezentarea poate varia semnificativ. Atacatorii pot folosi o mare varietate de identități și premise pentru a menține aceste atacuri prin SMS-uri proaspete.

Vezi și: Alertă pentru milioane de utilizatori WhatsApp. E pericol mare, poți să rămâi fără toate datele

Din păcate, o listă cuprinzătoare a tipurilor de smishing este aproape imposibilă din cauza reinventării nesfârșite a acestor atacuri. Folosind câteva premise de înșelăciune stabilite, specialiștii în securitate au prezentat caracteristicile care să ne ajute să identificăm un atac de smishing înainte de a deveni o victimă. Iată câteva premise comune ale atacurilor de smishing:

• COVID-19 Smishing: Escrocheriile de smishing COVID-19 se bazează pe programe de ajutor legitime concepute de organizații guvernamentale, de sănătate și financiare pentru recuperarea în urma pandemiei COVID-19.
• Smishing pentru servicii financiare: Atacurile de smishing pentru servicii financiare sunt mascate ca fiind notificări de la instituții financiare. Aproape toată lumea utilizează servicii bancare și de carduri de credit, ceea ce îi face susceptibili atât la mesaje generice, cât și la mesaje specifice unei instituții. Împrumuturile și investițiile sunt, de asemenea, premise comune în această categorie.
• Smishing de cadouri: ”Gift smishing” sugerează promisiunea de servicii sau produse gratuite, adesea de la un comerciant cu amănuntul sau de la o altă companie de renume. Acestea pot fi concursuri de cadouri, recompense pentru cumpărături sau orice alt tip de oferte gratuite. Atunci când un atacator vă ridică entuziasmul propunând ideea de „gratuit”, aceasta servește ca o suprasolicitare logică pentru a vă determina să acționați mai repede. Semnele acestui atac pot include oferte cu durată limitată sau o selecție exclusivă pentru un card cadou gratuit.
• Smishing de confirmare a facturii sau a comenzii: Confirmarea smishing-ului implică o confirmare falsă a unei achiziții recente sau a unei facturi de facturare pentru un serviciu. Poate fi furnizat un link pentru o continuare, pentru a vă manipula curiozitatea sau pentru a vă determina să acționați imediat, pentru a declanșa teama de taxe nedorite. Dovezile acestei înșelăciuni pot implica șiruri de texte de confirmare a comenzii sau absența unui nume de firmă.
• Smishing pentru asistență clienți: Atacatorii de tip smishing pentru asistență clienți se prezintă ca fiind un reprezentant al unei companii de încredere pentru a vă ajuta să rezolvați o problemă. Companiile de tehnologie și de comerț electronic cu utilizare intensă, precum Apple, Google și Amazon, sunt deghizări eficiente pentru atacatori în această premisă.

Vezi și:Reacția oficială ING, după ce o femeie e decisă să dea banca în judecată fiindcă nu a stopat o tranzacție neautorizată

Cum să previi atacurilor de tip Smishing

Vestea bună este că potențialele ramificații ale acestor atacuri sunt ușor de protejat. Vă puteți menține în siguranță fără să faceți absolut nimic. În esență, atacurile pot face pagube doar dacă mușcați momeala. Acestea fiind spuse, țineți cont de faptul că mesageria text este un mijloc legitim pentru mulți comercianți și instituții de a vă contacta.

Vezi și: Metoda „Poliţiştii”, noul mod în care hoţii îi lasă pe români fără bani. Îţi iau cardurile direct, ai mare grijă!

Nu toate mesajele ar trebui ignorate, dar ar trebui să acționați în siguranță indiferent de situație. Există câteva lucruri de care trebuie să țineți cont și care vă vor ajuta să vă protejați împotriva acestor atacuri.

Nu răspundeți. Chiar și îndemnurile de a răspunde, cum ar fi trimiterea mesajului „STOP” pentru a vă dezabona, pot fi un truc pentru a identifica numerele de telefon active. Atacatorii depind de curiozitatea sau de anxietatea ta față de situația în cauză, dar poți refuza să te implici.

Evitați să folosiți linkuri sau informații de contact în mesaj. Evitați să folosiți linkuri sau informații de contact în mesaje care vă pun în dificultate. Mergeți direct la canalele oficiale de contact atunci când puteți. Verificați numărul de telefon. Numerele de telefon cu aspect ciudat, cum ar fi cele cu 4 cifre, pot fi dovezi ale serviciilor de tip email-to-text. Aceasta este una dintre multele tactici pe care un escroc le poate folosi pentru a-și masca adevăratul număr de telefon.

Vezi și: Mesajul care te poate lăsa fără bani pe card. Clienții Netflix nu trebuie să cadă în această capcană

Optați să nu păstrați niciodată numerele de card de credit pe telefon. Cel mai bun mod de a împiedica furtul informațiilor financiare dintr-un portofel digital este să nu le puneți niciodată acolo. Utilizați autentificarea cu mai mulți factori (MFA). O parolă expusă poate fi în continuare inutilă pentru un atacator de smishing dacă contul încălcat necesită o a doua „cheie” pentru verificare.

Cea mai comună variantă a MFA este autentificarea cu doi factori (2FA), care utilizează adesea un cod de verificare prin SMS. Sunt disponibile și variante mai puternice, printre care se numără utilizarea unei aplicații dedicate pentru verificare (precum Google Authenticator).

Nu furnizați niciodată o parolă sau un cod de recuperare a contului prin SMS. Atât parolele, cât și codurile de recuperare a autentificării cu doi factori (2FA) prin mesaj text vă pot compromite contul în mâini greșite. Nu furnizați niciodată aceste informații nimănui și folosiți-le doar pe site-urile oficiale.

Vezi și: Banca Transilvania, mesaj pentru clienții din România. Toți trebuie să afle ultimul anunț

Descărcați o aplicație anti-malware. Produse precum Kaspersky Internet Security for Android vă pot proteja împotriva aplicațiilor malițioase, precum și împotriva linkurilor de phishing prin SMS. Raportați toate încercările de phishing prin SMS autorităților desemnate. Nu uitați că, la fel ca și phishing-ul prin e-mail, smishing-ul este o infracțiune de înșelăciune, depinde de păcălirea victimei să coopereze făcând clic pe un link sau furnizând informații.

Cea mai simplă protecție împotriva acestor atacuri este să nu faceți nimic. Dacă nu răspundeți, un text malițios nu poate face nimic.