Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2021-01-19 | Fellowes Polska SA

Podczas, gdy większość z nas stosuje na swoich komputerach i laptopach oprogramowanie antywirusowe, które pomaga chronić dane przed złośliwym oprogramowaniem, oszuści stają się coraz bardziej sprytni i kierują swoje działania na oszustwa drogą SMS-ową.

Walka o zablokowanie oszustw i przeciwdziałanie przestępczości elektronicznej wydaje się nie mieć końca. Według brytyjskiej organizacji UK Finance obywatele Wielkiej Brytanii tracą ponad 1 milion funtów dziennie z powodu oszustw bankowych. Ponieważ kwestia ta staje się coraz bardziej rozpowszechniona, banki niechętnie wypłacają odszkodowania ofiarom oszustw, jeśli dochodzi do nich w wyniku zaniedbań lub nieświadomości zagrożeń ze strony poszkodowanych osób.

Duża część oszustw ma miejsce poprzez wiadomości typu "push", czyli takie, w których klient banku zostaje oszukany w celu ujawnienia danych osobowych. "Phishing" istnieje od zarania Internetu, a oszuści używają poczty e-mail, aby przekonać potencjalną ofiarę, że są wiarygodni. Potem przyszedł "vishing" – telefoniczny odpowiednik phishingu – z osobami dzwoniącymi, podszywającymi się pod pracowników banku lub instytucji finansowej. Najnowsze oszustwa przy udziale wiadomości SMS uzyskały miano "smishingu".

Większość dzisiejszych konsumentów jest świadoma phishingu i vishingu, ale smishing jest stosunkowo nowym zjawiskiem, polegającym na praktyce wysyłania wiadomości tekstowych SMS rzekomo pochodzących od renomowanych firm, takich jak banki, celem nakłonienia osób do ujawnienia ich danych osobowych, takich jak hasła do bankowości internetowej lub numery kart kredytowych. Co więcej, wiadomości SMS służą do uzyskiwania dostępu do zasobów firmowych, pobierania oprogramowania lub udostępniania faktur. Innymi słowy, udany "smishing" może doprowadzić do kłopotów finansowych, utraty danych osobowych, a nawet infekcji złośliwym oprogramowaniem.

"Smishing" jest szczególnie niebezpieczny, ponieważ konsumenci nie spodziewają się, że zwykły SMS może stanowić jakiekolwiek zagrożenie. Co więcej, współczynniki otwarć SMS-ów sięgają nawet 98%, co sprawia, że SMS-y są niezwykle skuteczne w docieraniu do globalnych odbiorców w każdym wieku i ze wszystkich środowisk. To wszystko sprawia, że oszustwa smishingowe są niezwykle dochodowe.

Kto jest odpowiedzialny za walkę ze smishingiem?

Konsumenci nie mają pojęcia, jak wykryć oszustwo smishingowe, jeśli pochodzi z wyraźnie fałszywego adresu URL. Jeśli atak smishingowy wygląda na wiarygodny, natychmiast obniża on czujność użytkownika (jeśli wiadomość pochodzi z banku nie ma powodu, aby traktować ją jako próbę oszustwa, ale jeśli tylko udaje wiadomość z banku to może stanowić trudność jej rozpoznaniu dla większości z nas). Niestety banki i firmy telekomunikacyjnej nie spieszą się zbytnio z rozpoznaniem zagrożenia.

Ponieważ coraz więcej firm okrywa transformacyjną moc handlu konwersacyjnego, to coraz ważniejsze staje się zapewnienie, że wielokanałowa komunikacja z klientami pozostaje bezpieczna i odporna na "smishing". Ponieważ SMS pozostaje ważnym elementem ujednoliconej komunikacji dla wielu firm na całym świecie, należy pamiętać, że ten sposób komunikacji nie pozwala odbiorcy potwierdzić tożsamości nadawcy. Chociaż platforma do wysyłania wiadomości SMS może zostać zintegrowana z ekosystemem, który korzysta z zapór SMS i innych technik ochrony przed phishingiem. Z drugiej strony istnieją systemy zabezpieczające numery telefonów komórkowych, które mają możliwość weryfikacji tożsamości nadawcy.

Zwalczanie oszustw smishingowych

W obecnych czasach klienci są bardziej wymagający niż kiedykolwiek wcześniej i oczekują, że przedsiębiorstwa wezmą na siebie odpowiedzialność, gdy coś pójdzie nie tak. Od firm oczekuje się odpowiedzialności korporacyjnej i okazywania troski o konsumentów w takim samym stopniu, jak o zysk z prowadzonej działalności. Odpowiedzialne i nowoczesne firmy są w stanie dostosować się i ewoluować do wyzwań i nieuniknionych zagrożeń wobec rozwoju nowych technologii.