Národný bezpečnostný úrad (NBÚ) upozorňuje na falošné SMS a textové správy od bánk či poštových doručovateľov. Ako vysvetlil vo svojom profile na sociálnej sieti, ide o smishing, metódu podobnú phishingu, ktorá môže obeť pripraviť o peniaze či získať jej osobné údaje.
Dôveryhodnosť, urgencia, kontext
Ľudia totiž podľa NBÚ zvyknú SMS správam dôverovať viac ako e-mailom. Spoločným menovateľom podvodných správ sú dôveryhodnosť, urgencia a kontext.
Odosielateľ sa totiž tvári ako dôveryhodná inštitúcia a núti obeť vykonať niečo okamžite, pričom môže zneužiť aktuálnu situáciu. Navyše útočník vie zmeniť názov odosielateľa, aby sa nezobrazovalo číslo, ale názov inštitúcie, za ktorú sa vydáva.
Tak sa môže na prvý pohľad javiť, že píše napríklad banka. NBÚ zdôraznil, aby občania nikdy neposkytovali cez SMS a textové správy alebo odkazy v nich svoje osobné a finančné údaje. V prípade, že občan takúto smishingovú správu obdrží, má ju najprv nahlásiť polícii a neskôr môže informovať NBÚ a organizáciu, za ktorú sa útočník vydáva.
Rôzne typy údajov
„Správa od útočníka môže vyzerať rôzne. Jednou z možností je, že do nej vloží odkaz na škodlivú stránku z ktorej nainštaluje na zariadenia škodlivý kód. Môže pomocou nej od obete vylákať rôzne typy údajov (osobné údaje, údaje o platobných kartách alebo prihlasovacie údaje do finančných služieb – internetbanking),“ vysvetlil NBÚ a doplnil, že útočník vie do SMS napísať aj telefónne číslo, na ktoré má obeť ihneď zavolať a konať podľa jeho pokynov.
Proti smishingu sa môže obeť brániť tak, že na správu neodpovedá, nereaguje a ani nekliká na odkazy. Tiež by sa mala zamyslieť či čaká balík, či je klientom danej banky a či je správa relevantná. V prípade, že autorom správy je banka, mal by si adresát preveriť správu iným kanálom – napríklad zavolať na infolinku svojej banky alebo osobnému bankárovi.
„Myslite na to, že útočníci nemusia posielať SMS cielene. Stačí im pospájať niekoľko čísel a vedia sa tak dostať priamo k vám. Čísla môžu získať aj na čiernom trhu,“ objasnil NBÚ s tým, že útočník sa môže dostať aj k veľkým databázam telefónnych čísel, ktorými disponujú napríklad marketingové agentúry.