SMS-bedrägerier blir allt vanligare. Cyberbrottslingar poserar lika många företag och organisationer för att imitera din identitet, i det som kallas smishing (sms-varianten av nätfiske).
För att försöka ge mer trovärdighet åt dessa falska meddelanden använder bedragare budfirmor eller postkontor, såväl som byråer som finansministeriet, och försöker öka antalet människor de kan bita. Om du gör, du kan sluta med att förlora din kort-PIN och utsätta dig själv för stöld.
Ny bluff som låtsas vara statskassan
avast , ett av de ledande företagen för digital säkerhet och sekretess, varnar idag för upptäckten av en ny smishing-kampanj där statskassan imiteras. Cyberkriminella utger sig som Skatteverket genom att skicka sms som rapporterar incidenter på våra konton hos verket.
I det här fallet, för att försöka få girigheten att spela mot offren, talas det om en förmån för skattebetalaren i form av en falsk skatteåterbäring . Det slutliga målet, som du kan föreställa dig, är att stjäla offrets bankuppgifter.
"Skatteverket: Jag kvalificerar dig för en skatteåterbäring, för att dra nytta av det, fyll i formuläret på [webbplatsen]"
De ersätter Skatteverkets hemsida
Om vi följer länken som kommer till oss via SMS kommer vi att hitta en webbplats som simulerar estetiken hos Skatteverkets verkliga webbplats, även om det räcker med att ta en titt på webbadressen för att verifiera att det inte är den officiella. det ser inte heller ut som det.
Offret för attacken måste fylla i ett formulär för att fortsätta med återbetalningen med sina kreditkortsuppgifter, inklusive CCV och PIN-koden, data som aldrig skulle behövas för en återbetalning. När resultaträkningen innehåller återbetalning, är det behandlas via bankkontot med uppgifter som Skatteverket redan har om skattebetalarna.
Slutligen begärs inmatning av en kod som lär tas emot via ett sms (som offret aldrig får), eller genom att öppna bankens ansökan, från själva telefonen, där det antas att ett återbetalningsbesked kommer att tas emot.
"Användare som är osäker på om ett mottaget meddelande är äkta eller falskt bör inte klicka på några länkar eller bilagor. Istället bör de kontakta sin bank eller företaget som meddelandet verkar komma från direkt genom att besöka deras hemsida och använda kontaktinformationen på deras hemsida. Dessutom rekommenderar den att detaljer kan observeras som visar att det är en bluff. I det här specifika fallet, även om den försöker imitera enhetens verkliga webbplats, saknar den funktionalitet, eftersom den till exempel inte ändrar språket när du väljer alternativet, även om de visas, " rekommenderar Luis Corrons, Säkerhet Evangelist av avast.
Från INCIBE ger de oss en serie av rekommendationer för att undvika att hamna i fällan av cyberkriminella:
- Kom inte åt meddelanden från okända användare eller som du inte har begärt, ta bort dem direkt.
- Svara inte på dessa SMS när som helst.
- Be försiktigt klicka på länkar även från kända kontakter.
- Om SMS:et har en länk och det omdirigerar dig till att ladda ner en app, ladda inte ner den i alla fall. Appar som skickas via SMS-länk är vanligtvis infekterade av skadlig programvara.
- Om du har några tvivel, rådgör direkt med den inblandade enheten via dess officiella kanaler.
Om, tyvärr, du har redan fallit för en bluff av den här typen , stegen att följa bör vara följande, även enligt National Institute of Cybersecurity:
- Kontakta din bank omedelbart för att rapportera vad som har hänt och avbryta eventuella transaktioner som kan ha gjorts.
- Om du också har lämnat personuppgifter, såsom ditt telefonnummer eller e-post, förbli vaksam och kontrollera att du inte utsätts för någon annan typ av bedrägeri på detta sätt eller att de inte utger sig för att vara dig.
- Du kan också rapportera denna situation till de statliga säkerhetsstyrkorna och -organen (FCSE).
