Fraude prin SMS în 2024: premii false la concursuri online, conturi bancare „suspendate” și colete cu adresă „incompletă”; ING Bank lansează Kitul de siguranță pentru protejarea contului Home’Bank de fraudatori
ING a lansat Kitul de siguranță, care aduce împreună toate funcționalitățile disponibile în Home’Bank pentru protejarea contului clienților. Aceștia pot verifica ce opțiuni au deja activate pentru securitatea contului, iar dacă au setări care nu au fost activate deja, o pot face direct din meniu.
Astfel, clienții ING pot vedea în timp real dacă au active opțiuni precum geolocalizarea, notificările push, amprenta sau face ID, dar și dacă sunt la zi cu cea mai recenta versiune de Home’Bank sau dacă nu și-au mai schimbat parola de curând.
„Într-un context în care tentativele de fraude au crescut exponențial, siguranța clienților noștri este o preocupare constantă, așa că avem numeroase opțiuni de siguranță în aplicația Home’Bank. Kitul tău de siguranță, disponibil în rubrica Mai multe > Securitate și login, le aduce pe toate acestea în același loc. Este simplu: întâi verifici ce opțiuni de siguranță ai activat, apoi le setezi pe cele încă inactive. În functie de opțiunile active și de progresul activării acestora, fiecare client poate verifica nivelul de siguranță la care se află printr-un barometru foarte cool. Prin toate aceste inițiative, ne dorim să contribuim la setarea acelui mindset de campion în securitate cibernetică. În doar o lună de la lansare, aproape 200.000 de clienți au accesat kit-ul de siguranță și au văzut ce opțiuni pot activa pentru extra securitatea lor.” – Răzvan Porumb, Product Area Lead Digital & Assisted Tribe Home’Bank, ING Bank România.
Retrospectiva fraudelor de tip smishing în 2024
Potrivit unei analize realizate de sendSMS, în topul clasamentului s-au aflat înșelătoriile prin care destinatarii mesajelor erau informați că au câștigat premii la concursuri organizate de magazine online. Premiile nu existau cu adevărat, dar atacatorii au folosit această tehnică pentru ca victimele să acceseze un site periculos. Odată făcut acest pas, erau cerute datele bancare și de identificare.
Falsele premii oferite de magazine online au reprezentat 52% din încercările de fraudă prin SMS între aprilie și iulie. Alte 3 domenii foarte populare pentru fraudatori au fost finanțe-bănci (26%), telecomunicații și alerte pentru dispozitive pierdute (12%), dar și servicii de poștă, curierat, logistică (10%).
Între august și octombrie 2024, atacatorii au exploatat teama utilizatorilor că vor pierde accesul la banii lor. Au transmis astfel alerte false cu privire la o eventuală suspendare a contului bancar (58% – în creștere cu 32%). A doua cea mai populară strategie a fost trimiterea de mesaje pentru colete cu adresă incompletă (24% – în creștere cu 14%). În fiecare caz, utilizatorii au fost îndemnați să acceseze un site pentru a corecta problemele. Ținta reală era însă obținerea de date bancare și de identificare. În această perioadă, au fost înregistrate aproape 11.000 de cazuri în care a fost folosită una dintre cele două tactici.
„Atacatorii folosesc tehnici din ce în ce mai complexe, atât de generare automată a domeniilor malițioase, cât si de inserare a variabilelor în conținutul mesajului și în campul numărului de telefon al destinatarului. Parametrii mesajului sunt dinamici, ceea ce le oferă posibilitatea fraudatorilor să modifice datele în timp real, extrăgând informații din bazele de date pe care le dețin. Totodată, atacurile au fost propagate prin intermediul diferitelor conexiuni internaționale, având un volum foarte mare de mesaje pe secundă. Numeroase atacuri au fost din categoria câștigurilor, întrucât acestea fac apel la curiozitatea destinatarului de a intra în posesia unui premiu.” – Liviu Băltoi, Cybersecurity Consultant & Founder sendSMS.
„Fraudatorii au ținte precise: să obțină datele cardului, cele de autentificare în aplicația de banking sau să te convingă să faci plăți direct în conturile lor. În prevenirea unor astfel de scenarii, ING a lansat Kitul de siguranță. Setezi un dispozitiv de încredere, tocmai ca fraudatorii să nu poată face tranzacții dacă reușesc să îți obțină datele. Alegi o parolă sigură, dar și confirmarea prin SMS. Pornești notificările ca să știi mereu ce se întâmplă în cont. Prevenția este cea mai importantă. Nu accesa link-uri primite prin mesaje mai ales când e vorba de contul tău bancar sau când îți sunt cerute date ca să confirmi un colet, să revendici un premiu sau să profiți de o ofertă foarte bună. Setează toate măsurile de securitate disponibile. Nu durează mult, dar valorează enorm ca protecție pe termen lung.” – Alin Becheanu, Head of Fraud Monitoring & Prevention ING Bank România.
Funcționalități din kitul de siguranță din Home’Bank:
- Dispozitivul de încredere: este acel dispozitiv pe care clienții îl declară că le aparține și că îl utilizează frecvent. În momentul în care altcineva, de pe un alt dispozitiv, încearcă să acceseze contul clientului, ING ridică nivelul de alertă și îl informează despre aceste acțiuni.
- La începutul acestui an, ING a lansat serviciul de geolocalizare, care folosește coordonatele GPS ale telefonului utilizatorului și poate bloca operațiunile suspecte realizate din alte arii geografice de către fraudatori.
- Datele biometrice (amprenta digitală sau recunoașterea facială) pot fi folosite pentru accesarea Home’Bank și autorizarea operațiunilor, simplu, comod și în siguranță.
- Notificările push reprezintă cel mai simplu mod pentru clienți de fi mereu la curent cu activitatea din conturile lor.
- Parola schimbată de curând. Specialiștii ING recomandă schimbarea parolei cel puțin o dată pe an sau imediat dacă sunt observate activități suspecte sau dacă există riscul de a fi știută de altă persoană.
- Aplicație la zi: pentru a verifica că utilizatorii au cea mai recentă versiune de Home’Bank și cele mai noi soluții de securitate cibernetică.
Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, puteți citi mai mult în secțiunea de securitate de pe site-ul ING Bank.
Pentru mai multe detalii:
ING
ING Bank România este parte a ING Group, instituție financiară internațională globală, care oferă servicii bancare unui număr de peste 38,8 de milioane de clienți individuali, companii sau instituții din peste 40 de țări.
Înființată în 1994, ING Bank România este în prezent o bancă universală, oferind produse și servicii tuturor categoriilor de clienți – companii mari și mici, instituții financiare, mici antreprenori și persoane fizice. ING Bank România este a patra bancă în top 10 bănci locale, conform activelor, și singura bancă cu creștere organică, fără achiziții de portofolii de clienți sau alte bănci. ING Bank România este o bancă universală cu peste 1,6 milioane de clienți din trei segmente de business: persoane fizice (retail), companii IMM-uri și Mid-Corporate și Wholesale Banking.
Misiunea ING este aceea de a-i susține pe oameni să fie cu un pas înainte, în viață și în afaceri.
sendSMS.ro
sendSMS.ro, prima platformă web de notificări multichannel din România. De atunci, am realizat peste 30 de integrări no-code & low-code cu platforme eCommerce, CRM-uri, ERP-uri, integratoare. Și am colaborat cu peste 2500 de companii din România și Europa. sendSMS.ro a fost premiată drept “Cea mai bună platformă de mobile advertising din România” la European Enterprise Awards 2021. Și, în prezent, suntem una dintre cele mai fiabile platforme de comunicații-ca-un-serviciu (CPaaS) din Europa. SendSMS a implementat sistemului de management pentru securitatea informatiei şi primeste certificarea ISO 27001, demonstrand angajamentul pentru protecţia datelor procesate, continuitatea activităţilor (business continuity) şi respectarea legislaţiei naţionale şi internaţionale în domeniu.